アーカイブ

暗号に関する国内外のガイドラインの実態調査の調査報告書

公開日:2018年1月31日

独立行政法人情報処理推進機構
技術本部 セキュリティセンター

本ページの情報は2018年1月時点のものです。

近年、暗号は情報セキュリティの基盤技術として、情報システムの中で広く利用されています。組織のIT担当者は、情報システムを安全に運用するために、暗号を適切に利用することが求められます。しかしながら、一般のIT担当者が暗号について知見を持ち、自らの判断で適切に設定してシステムを運用することは容易ではありません。

 独立行政法人情報処理推進機構(以下「IPA」という。)が、2014年に実施した
「暗号利用環境に関する動向調査」においては、NIST (National Institute of Standards and Technology: 米国国立標準技術研究所) がSP800シリーズの中でガイドライン等を整備していることや、欧州のENISA (European Network and Information Security Agency: 欧州ネットワーク情報セキュリティ庁) においても暗号に関する文書の作成を行っていることなどが取りまとめられています。

本調査は、国内のIT担当者向けにアンケート調査を実施し暗号の利活用に関する課題やニーズを明らかにするとともに、国内外におけるガイドライン等の整備状況とあわせて総合的に分析することで、今後作成を検討すべきガイドラインの対象を明確化することを目的に実施しました。

調査の結果、対象読者にあわせたテーマ別ガイドラインや、セキュリティに関わる担当者が活用しやすいガイドラインが求められていること、また、既にガイドラインが策定されているものの、十分に活用されていないと考えられるものもあったこと等の結果が得られました。例えば、暗号鍵管理に関しては、7割程度の企業がその重要性を意識しているものの、具体的な対策まで実施できている企業は多くはなく、企業の担当者が活用しやすいよう内容の更新等を検討する必要があると考えられるとの考察が得られています。詳細については、調査報告書をご参照下さい。

報告書の概要

本調査では、国内の暗号の利活用に関する課題やニーズの把握、国内外における暗号の利活用にガイドライン等の整備状況を整理・分析し、今後作成を検討すべきガイドラインの対象を明確化することを目的に以下の調査を実施し、その結果を報告書として取りまとめました。

暗号の利活用に関するアンケート調査

企業の暗号利活用の状況や課題、暗号利活用に関するガイドラインのニーズ等を把握することを目的にアンケート調査を実施しました。

国内外における暗号の利活用に関する文書の調査

以下の事項を明らかにすることを目的に、国内外の組織が作成した暗号の利活用に関する文書の調査を実施しました。

  • 暗号の利活用の文書に関して国外にあり日本にはない種類(テーマ)の有無
  • 暗号の利活用に関する文書間の関係性
  • 今後整備すべきガイドラインの対象

ヒアリング調査

アンケート及び文書調査の分析結果をもとに、暗号の利活用に関する知見を持つ有識者及び暗号を利用したシステムを運用した経験を持つ企業を対象にヒアリング調査を実施しました。調査は、専門家の視点を踏まえ、今後優先的に作成していくべきテーマや文書の種類を含め、整備すべきガイドラインの対象を明らかにすることを目的として実施しました。

調査報告書のダウンロード

実施者

お問い合わせ先

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

  • 担当

    神田/橋本

  • TEL

    03-5978-7550

  • FAX

    03-5978-7514

  • E-mail

    isec-infoアットマークipa.go.jp

更新履歴

  • 2018年1月31日

    調査報告書の図2-12, 図2-24において、文字の一部が省略されていた箇所を修正

  • 2018年1月31日

    報告書の掲載