公開日:2008年7月25日
独立行政法人 情報処理推進機構
セキュリティセンター
本ページの情報は2008年7月時点のものです。
現在、暗号鍵の管理方法に関しては、米国国立標準技術研究所 (NIST) の発行するSP (Special Publications) 800-57において総合的なガイダンスが示されています。しかし、我が国においては鍵管理に関して日本語で記述された文書は少なく、またガイドライン等の制定も行われておらず、情報セキュリティシステムの構築・運用において実務に有効な鍵管理のガイドライン策定が強く望まれていました。
そこで、独立行政法人 情報処理推進機構(略称: IPA、理事長: 西垣 浩司)は、特にライフサイクルを考慮した、暗号鍵の管理について、情報システムの調達/運用の担当者等が、運用管理において参照可能であることを念頭に置いて調査を行い、報告書及びガイドライン(案)を作成しました。
IPA セキュリティセンターでは、「安全な暗号鍵のライフサイクルマネージメントに関する調査」として、情報システムの調達/運用の担当者等が、運用管理の実務に有効な暗号鍵管理のガイドラインを策定することを目標として、報告書とガイドライン(案)を作成しました。
暗号を利用した情報セキュリティシステムで要求される暗号鍵の管理は、セキュリティ要素である機密性・可用性・完全性を維持するために重要な役割を担っており、管理が疎かであればシステムのセキュリティを大きく損なう可能性があります。そのため暗号鍵の生成から廃棄までのライフサイクルを考慮した管理手法を策定・確立することは、システムを維持するために必要不可欠です。
現在、暗号鍵の管理方法に関しては、米国国立標準技術研究所(NIST)の発行するSP(Special Publications) 800-57において総合的なガイダンスが示されています。しかし、我が国においては鍵管理に関して日本語で記述された文書は少なく、またガイドライン等の制定も行われておらず、情報セキュリティシステムの構築・運用において実務に有効な鍵管理のガイドライン策定が強く望まれていました。
そこで、IPAでは、暗号鍵の管理について、特にライフサイクルに基づいた調査と検討を行い、報告書及びガイドライン(案)を作成しました。本報告書・ガイドライン(案)は、情報システムの調達/運用の担当者等が、運用管理において参照可能であることを念頭に置き、作成しています。
また本ガイドライン(案)は、今回の公開版をもとに今後も検討を重ね、管理の実体に即した内容へと更新することで充実化を図ります。