HOME情報セキュリティ情報セキュリティ対策脆弱性対策暗号鍵管理ガイドライン

本文を印刷する

情報セキュリティ

暗号鍵管理ガイドライン

最終更新日:2020年7月7日

実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。

「暗号鍵管理システム設計指針(基本編)」の内容

「暗号鍵管理システム設計指針(基本編)」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。

具体的には、暗号鍵管理の必要性を認識してもらうために「暗号鍵管理の在り方(暗号鍵管理の位置づけと検討すべき枠組み)」と、NIST SP800-130「A Framework for Designing Cryptographic Key Management Systems」の解説書・利用手引書として活用できるように構成した「暗号鍵管理についての技術的内容」とで構成されています。

なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。

本設計指針の章立ては以下のとおりです。

  • 1章と2章は、イントロダクションとして、本ガイドラインの目的、暗号鍵管理の在り方や考え方について解説しています。
  • 3章は、本設計指針の活用方法について解説しています。
  • 4章から9章は、NIST SP800-130の解説書・利用手引書として活用できるように、NIST SP800-130の内容を再構成し、暗号鍵管理における目的ごとに章分けをしています。なお、本設計指針だけでも項目や概要が分かるように記載していますが、正確な内容についてはNIST SP800-130を参照してください。
  • Appendixには、本ガイドラインとNIST SP800-130で使用されている用語の対応関係も示した用語集を記載しています。
  • チェックリストは、システム等の運用環境に照らして4章から9章に記載されている考慮事項(Framework Requirements)から必要な事項を適切に選択し、その記載事項に従って具体的な要件として暗号鍵管理のための設計仕様書や運用マニュアル等が作成されているかを確認できるように作られています。

資料のダウンロード

参考情報

本件に関するお問い合わせ先

IPA セキュリティセンター
TEL:03-5978-7545 FAX:03-5978-7548 E-mail: アイ・エス・イー・シー・ハイフン・アイ・エヌ・エフ・オー @ ipa.go.jp

更新履歴

2020年7月7日
「暗号鍵管理システム設計指針(基本編)」を掲載。