Japan Archives | Trusted Computing Group https://trustedcomputinggroup.org/category/japan/ Tue, 05 Jul 2022 08:14:06 +0000 en-US hourly 1 https://wordpress.org/?v=6.5.5 サプライチェーンセキュリティとTCG https://trustedcomputinggroup.org/supplychainsecurity-tcg/ Tue, 05 Jul 2022 08:09:24 +0000 https://trustedcomputinggroup.org/?p=114840 昨今、サプライチェーンセキュリティという言葉を見かける機会が多くなりました。一般的にサプライチェーンの安全というと、製品出荷からその製品が消費者に届くまでの安全性確保が一般的です。製品によって、その生産地、製造に使われる材料、搬送中に異品や偽造品が混入しないかという点が注目される点、食品、医薬品、ブランド品などでは新しい問題ではなく、何十年も議論されてきて多くの手法が既に適応されています。では情報通信分野ではどうなのでしょう? ここ2−3年の間に急速に私達が触れることになったサプライチェーンセキュリティの話題の多くは、製品がユーザーに渡ったあとに発見される脆弱性をついた攻撃で、これは社会一般で言われるサプライチェーンの概念をかなり拡大解釈したものと言えるでしょう。情報通信機器では、一般の商習慣を超えて、ユーザーと製造者の責任が入り混じって存在する時期、すなわちアフターセールスの期間のセキュリティ対策が注目されています。それに加えて、偽物が混入するリスク、意図的に悪意のあるソフトウエアなどが混入するリスクなどは長い間認識されてきました。 ISOなどの標準文書ではこのようなセキュリティ対策は、製品ライフサイクルに対するセキュリティ対策として位置づけられています。現在、ISOで議論されている文書では、製品コンセプト、開発、製造、利用、サポート、リサイクル/廃棄の6のフェーズに分けた脅威及びその対策が記述され近日中に公開される予定となっています。TCGでは、この製品ライフサイクル全体でのセキュリティを担保するためにプラットフォーム証明書の規格を、階層的にコンポーネントレベルにまで製品のデジタルシグネチャ、ソフトウエアーのバージョン管理などが可能となるよう更新し、さらにそれらをPCやサーバーだけでなく多様なデバイスで利用できるような対応を進めています。これらの要素技術は多様な分野にてそれぞれに最適な仕様の一部として参照されることが予想されています。 将来は、製造と運送時のトレーサビリティを持たない製品は市場での信用を確保できなくなる時代がそう遠からず来るかもしれません。TCGの技術はハードウエアに根ざしたRoot of Trustを起点に情報通信機器の信用を証明するための要素技術として利用されていくことが期待されています。 TCG日本支部(JRF) 共同議長; TCGサプライチェーンセキュリティWG共同議長 竹井淳 Intel Corporation 本ブログ及び、TCGサプライチェーンセキュリティWGに関する問い合わせ先: TCGサプライチェーンセキュリティWG共同議長 竹井淳 Email: [email protected]

The post サプライチェーンセキュリティとTCG appeared first on Trusted Computing Group.

]]> 2021年TCG貢献賞 & Contributed Advisorを任命 https://trustedcomputinggroup.org/tcg2021awards/ Wed, 08 Dec 2021 07:46:46 +0000 https://trustedcomputinggroup.org/?p=112998 2021年10月に開催されたTCG会員会議において、Intel Corporationと東芝テックのエキスパートが、卓越したリーダーシップを発揮したことで評価され、アワードを受賞されました。また、同会議では、2022年度のKey Contributor及びContributor Advisorが発表されました。 受賞者紹介: Intel CorporationのThomas Bowan氏は、新しいセキュリティモデル「Key Per IO」の開発をリードしたことなどが評価され、「2021 Leadership Award」を受賞しました。Bowan氏は、TCG Storage Work Groupにおいて、提案書の執筆や議論の主導など、重要な推進役を担ってきました。Bowan氏は、優れたイニシアチブを繰り返し発揮し、TCG Storage Work Groupにおける主題専門家の一人と認められました。 東芝テック株式会社の福島孝文氏は、JRFへの10年にわたる貢献が認められ、「Frank Molsberry Distinguished Service Award」を受賞しました。福島氏は、JRFの会議、技術セミナー、公開ワークショップの実施において積極的に参加・協力し、福島氏が持つ専門的な知識やスキルは、JRFのこれまでの成功に導いた大きな要因であると認められました。 Key Contributors: 今年のKey Contributorは、Intel CorporationのJiewen Yao氏、ULINK TechnologyのJoseph … Continue reading "2021年TCG貢献賞 & Contributed Advisorを任命"

The post 2021年TCG貢献賞 & Contributed Advisorを任命 appeared first on Trusted Computing Group.

]]> escar ASIA 2018にてTSS 2.0対応”Ubiquitous TPM Security”を展示 https://trustedcomputinggroup.org/ubiquitous-ai/ Wed, 10 Oct 2018 10:33:19 +0000 https://trustedcomputinggroup.org/?p=95200 Trusted Computing Groupメンバーの株式会社ユビキタスAIコーポレーションは、10月3日から4日まで 目黒雅叙園で開催された「escar ASIA 2018」にて、TSS 2.0対応のソフトウェアソフトウェアソリューション「Ubiquitous TPM Security」を展示しました。 今後TPMチップの利用増加が期待される車載機器市場向けに、TPM 2.0およびTSS 2.0をプロモーションする機会となりました。 Trusted Computing Group (TCG)のAdopter会員であるユビキタスAIコーポレーションは、展示とあわせ、TCGの案内資料を配布しました。 posted by Eiichi Misaka, JRF Member, Ubiquitous AI Corporation

The post escar ASIA 2018にてTSS 2.0対応”Ubiquitous TPM Security”を展示 appeared first on Trusted Computing Group.

]]> TCGメンバーの株式会社リコー”第43回インターネット技術第 163 委員会研究会”にてTPM搭載デジタル複合機オプションを展示 https://trustedcomputinggroup.org/richoatitrcmeet43/ Mon, 04 Jun 2018 04:52:09 +0000 https://trustedcomputinggroup.org/?p=94262 Trusted Computing Groupメンバーの株式会社リコーは、5月31日から6月1日まで 京都市 京都産業大学むすびわざ館で開催した「第43回インターネット技術第 163 委員会研究会 (ITRC meet43)」の企業出展にて、以下の展示を行いました。 ● “3系統以上の”ネットワークから“セキュアに”、かつ“プリントだけでなくスキャナーもご利用可能な”デジタル複合機向けインターフェイス拡張オプション「外付け増設インターフェースボックス タイプM19」(写真左) ※ リコーはディジタル複合機のセキュリティのために業界初でTPMを採用しました。 ● デジタル複合機向けの「@Remote 」で培ったIoTサービスノウハウを他の産業機器向けにご提供する「RICOH Open Remote Services」            Trusted Computing Group (TCG)のコントリビュータ・メンバーであるリコーは、業界に先駆けて TCGのコア技術 TPM … Continue reading "TCGメンバーの株式会社リコー”第43回インターネット技術第 163 委員会研究会”にてTPM搭載デジタル複合機オプションを展示"

The post TCGメンバーの株式会社リコー”第43回インターネット技術第 163 委員会研究会”にてTPM搭載デジタル複合機オプションを展示 appeared first on Trusted Computing Group.

]]> 日本支部テクニカルセミナー https://trustedcomputinggroup.org/jrftechnicalseminar/ Wed, 27 Sep 2017 06:15:03 +0000 https://trustedcomputinggroup.org/?p=34710 TCG日本支部は、9月26日(火)にテクニカルセミナーを開催しました。技術トピックにフォーカスし、TCGの以下の3の技術作業部会の議長によるプレゼンを行い、IoTや車載における取り組みを紹介しました。 * TCG組込系 WG議長 Infineon Technologies Steve Hanna * TCG組込系WG議長/TCG理事メンバー  富士通株式会社 小谷誠剛 * TCGセキュリティー評価WG議長 STMicroelectronics Olivier Collart 40名以上のIoT、組み込み系システムの企画、設計、開発に携わる方をはじめ、TCG技術にご興味をお持ちのTCG会員、その他の皆様にお集まりいただき、意見交換をし、大変インタラクティブな会合となりました。 詳細および講演資料のダウンロードはイベントサイトをご覧ください。 参加者によるBlogもございますので、こちらからご覧ください。

The post 日本支部テクニカルセミナー appeared first on Trusted Computing Group.

]]> TCGメンバーの株式会社リコー”21回日本医療情報学会春季学術大会 シンポジウム 2017″にてTPM 搭載デジタル複合機を展示 https://trustedcomputinggroup.org/richoatjami/ https://trustedcomputinggroup.org/richoatjami/#comments Fri, 02 Jun 2017 04:20:56 +0000 https://trustedcomputinggroup.org/?p=27493 Trusted Computing Groupメンバーの株式会社リコーは、6月1日から3日まで 福井市 フェニックス・プラザで開催中の「第21回日本医療情報学会春季学術大会 シンポジウム 2017 in 福井」の企業出展にて、以下の展示を行いました。 • TPM (Trusted Platform Module) 搭載 デジタル複合機 • WPA2 Enterprise(IEEE 802.1X)セキュリティ搭載の産業用デジタルカメラ「G800SE」 • “3系統以上の”ネットワークから“セキュアに”、かつ“プリントだけでなくスキャナーもご利用可能な”デジタル複合機向けインターフェイス拡張オプション「外付け増設インターフェースボックス タイプM19」 (2017年5月新発売) ※いずれも業界初。(リコー調べ)    Trusted Computing Group (TCG)のコントリビュータ・メンバーであるリコーは、業界に先駆けて … Continue reading "TCGメンバーの株式会社リコー”21回日本医療情報学会春季学術大会 シンポジウム 2017″にてTPM 搭載デジタル複合機を展示"

The post TCGメンバーの株式会社リコー”21回日本医療情報学会春季学術大会 シンポジウム 2017″にてTPM 搭載デジタル複合機を展示 appeared first on Trusted Computing Group.

]]> https://trustedcomputinggroup.org/richoatjami/feed/ 1 第8回JRF公開ワークショップを終えて https://trustedcomputinggroup.org/jrf8thws/ https://trustedcomputinggroup.org/jrf8thws/#comments Tue, 20 Dec 2016 04:37:56 +0000 http://www.trustedcomputinggroup.org/?p=21266 2009年に始めたTCGの日本支部による公開ワークショップも今回で8回目を数え、去る11月2日に無事に開催することが出来ました。 ここ数年は100名を超える方々にお越しいただき、本ワークショップでしか出来ない議論を活発に実施させていただいています。標準化団体であるTCGは、その技術を社会に広めることで、その役割を果たすことを目的としています。その目的を達成するために、日本支部が設立された当初はTCGへの参加企業を増やすことで価値あるセキィリティ標準技術を作り、日本からの貢献を増やしていこうと考えておりました。その後、TCGの技術が社会で普及していくフェーズに移り変わり、昨年のワークショップから会員企業を増やすことを目的にするのではなく、日本における技術の普及および利用にフォーカスをあてててきました。11月のワークショップにご参加いただいた皆様からのアンケート結果から、プログラム委員の思いと、参加者の期待がうまく今年はあっていたことを確認することが出来、一同安堵とともに次のステップに向けて早くも心を切り替えてところです。今年のワークショップにおいてテーマとしたIOTに関しては、手軽に開発環境や実証実験ができる環境が整いつつあります。その結果、いわゆるhands-onによるTCGセキィリティ技術についての情報交換をする可能性が目の前にまで来ていることを感じることができました。今後、日本支部として、どのように日本の環境を安全にしていくことができるかという視点を持ちながら、新たな方向に向けて貢献できるよう2017年も日本における活動を継続したいと考えております。 ワークショップに参加いただき、「このようなことに貢献できるのだが」、または「こんなことに興味を持っているので日本支部で活動していけないだろうか」などの建設的なご意見があればぜひとも日本支部の窓口までメールを頂ければとおもいます。では皆様良いお年を。 参考:過去のワークショップの記録 http://www.trustedcomputinggroup.org/work-groups/regional-forums/japan/jrfworkshop/2009-1st

The post 第8回JRF公開ワークショップを終えて appeared first on Trusted Computing Group.

]]> https://trustedcomputinggroup.org/jrf8thws/feed/ 1 追悼 山口英先生 https://trustedcomputinggroup.org/memoryofsuguruyamaguchi/ https://trustedcomputinggroup.org/memoryofsuguruyamaguchi/#comments Tue, 20 Sep 2016 19:00:04 +0000 http://www.trustedcomputinggroup.org/?p=19547 by Jun Takei, Intel Corporation 日本の情報セキュリティに多大なる貢献をされてきた奈良先端科学技術大学院大学の山口英先生が2016年5月9日に急逝されました。 先生のいままでの功績は多くの場所にすでに書かれていますので、今回はTCGとの関係について先生への感謝の気持ちを込めて記したいと思います。 山口先生は、大阪大学におられる時よりネットワークの運用、そしてそれに伴う情報セキュリティに係る研究、教育に積極的に関わられ、古くからこの分野での第一人者であられました。彼は一研究者として貢献されただけではなく、組織を超えた連携や協調を可能とするためのリーダーシップを多くの場面で発揮されてきました。その一つが、JPCERT/CCの法人化、そしてJPCERT/CCの安定的基盤を築かれた点です。さらにその次に挑戦されたのが、政府レベルでのセキュリティ対策を進め社会全体の底上げをするための内閣情報セキュリティセンター(NISC)の設計、設立でした。その設立時には情報セキュリティ補佐官として従事され、大学教授とNISC立ち上げのための補佐官という多忙な役目を果たされたのでした。山口先生の補佐官としての役割は、政府内ネットワークの安全運用のみならず、省庁間連携、そして社会全体へのガイド役としての役割を果たされ大きな成果を残されました。その取り組みは、内閣情報セキュリティセンターが2014年に国会を通過した「サイバーセキュリティ基本法」により、名前を内閣サイバーセキュリティセンターと変え、拡充れた組織が日本の司令塔として運営されています。 ちょうど山口先生が補佐官としてNISCの立ち上げの時期がTCGの日本での活動を始めた時期と重なり、TCGに対する日本政府の窓口を探している時期でした。NISCにおられた山口先生に調整をいただいた結果、2008年に晴れて日本との窓口が正式に確定し、現在に至るまでTCGは日本政府との対話窓口を良好に維持しております。 このように山口先生にはTCGが日本で活動を始める初期の段階よりお世話になり、第一回のJRFワークショップでにキーノートスピーチがつい先日のように思い出されます。 NISCにおける情報セキュリティ補佐官を退任された後、山口先生はその後も日本政府のみならず世界のセキュリティ対策に関わるプロジェクトをリードされ、ここ数年はアフリカ地域でのCSIRT組織立ち上げ支援などに関わっておられました。 これらを振り返ると、本分野において山口先生ほど国を超えて社会のため、世界のために活躍された方はおられないのではないでしょうか。そのような貴重な時間を私達JRFのメンバーが共有させていただけたことは非常にありがたいことでした。セキュリティ技術普及の一翼をになう私達も先生の思いを忘れずにこれからも活動を続けていくことが、私達残されたものの役割だと先生の足跡をたどるに際して再認識する次第です。 山口先生安らかにお休みください。

The post 追悼 山口英先生 appeared first on Trusted Computing Group.

]]> https://trustedcomputinggroup.org/memoryofsuguruyamaguchi/feed/ 1 サイバーセキュリティ対策、本当に大事なことは何か? https://trustedcomputinggroup.org/cybersecurity/ Sat, 02 Jul 2016 01:54:04 +0000 http://www.trustedcomputinggroup.org/?p=18599 by Jun Takei, Intel Corporation TCGの役割は、世界を繋ぐデジタル情報通信基盤を安全に利用するためのツールを、標準化を通して社会に提供することにある。一方、政府や公共セクターの役割は、その基盤を安全に利用するために推奨される手段、方法の「選択肢」を社会に伝えていくことだと考えている。ある特定の技術のみを法律や規制で推奨すべきでない理由は、IT技術の進歩が非常に早く、法改正や制度の改変にかかる期間よりも早く技術が進歩してしまうためである。その結果、ルールが策定される時に適切な技術であったとしても、短い期間でその適性が失われ、推奨するには足らない技術となってしまう恐れがある。そのため、各国政府の作成する多くのサイバーセキュリティに関するガイドラインはできるだけ柔軟性を持てるよう民間との協力の上で記述がなされる場合が多い。 さて、このような産業界と政府の役割を考えていく中で興味深いことに気づいたので今回はそれについて記述してみたい。 過去数年間、サイバー空間を安全に利用するためにはセキュリティ対策が重要で、広く関係機関が協力をしつつ対応をしなければならないと、数多くの場で言われてきた。しかし、残念ながら脅威の増加に対し、十分なセキィリティ対策が施されたとは、どの国どの組織も未だ至っていない。これまでの対策はどちらかといえば、上流からの対策が主であったが、昨今の状況を見ると、利用者(消費者、政府機関、企業組織の全てを含む)レベルにおける認識の向上と対策が重要な課題となっている。過去の事例を見ると、利用者レベルにおけるセキュリティ対策がなされなければ、メディアを賑わす情報漏洩やサイバー攻撃による被害は減らないことに気がつく。サイバーセキィリティに関わる事故は、最も脆弱な部分が発端になる。利用者が適切な知識を持った上で利用をしなければ、そこが最も脆弱な部分となる可能性が高い。 では、利用者の意識と知識を上げるために、我々がすでに国際社会において持っている知見で活用できるものはないのだろうか。そこで気づいたのが、公衆衛生対策と、サイバーセキリティ対策の共通性である。国民が健康に暮らすために、多くの組織がそれぞれの役割を担い、いろいろな仕組みが社会の中に構築されている。公衆衛生においては、中央政府レベルから地方公共団体、企業、学校、そして家庭まで幅広く分担がなされており、それぞれの役割を明確にすることにより、最小単位である家庭レベルにまで役割と責任が広く認識されるようになっている。 一番簡単な例をあげると、「どの水は飲用可能で、どれはいけないのか」、すなわち、安全な水の見分け方、またはその入手のための知識を、ほぼすべての国民がある一定の年齢に達するまでには身につける。そして、もしも病気になった時にどのような対応をすればいいのかは、病気の度合いによって家庭内での対応、診療所に行くレベル、そして大病院に行くレベルと段階的な対応ができるように周知されている(日本は何でもかんでも大病院に行くことが問題となってはいるが)。また、インフルエンザのような伝染性の病気に罹患したことがわかれば、種類によって法や条例によって集団から隔離することも規定されている。 サイバー空間でも、利用可能な安全な無線LANなのか、クリックして良いwebサイトなのか、IT機器を安全に使うために心がけることは何なのか、もしも調子がおかしい時にはどうすれば良いのか、何かに感染した時にはどうすれば良いのか、誰に聞けば良いのか、これらは公衆衛生の基本知識同様に利用者が最低限、認識、理解すべきことと言える。この知識をいかに社会の基本知識として共有できるかが、現在直近の課題であると言える。先進国では当たり前の知識である、健康を保つための方法、健康を害した時の回復の方法は、市民として理解しておくべきことが明確で広く周知されている。その社会のメカニズムを的確に構築することで国民の健康は保たれている。これらの知識や仕組みを長い年月をかけて社会は実装してきた。この経験を現在の急速に進歩し複雑化しているIT環境に活かすことは出来ないのだろうか。そのまま当てはめることには無理があるが、この対比は利用者まで含めた関係者が果たすべき役割を明確にする一助にはなると考える。現在、多くの国がセキュリティ人材育成を目標にあげている。しかし、大事なのは専門家を増やすことだけではなく、自らを守れるユーザーを育てることなのではなかろうか。それらを両立して初めて安全な環境が構築できると考えている。 さて、ではTCGの役割をこのコンテキストの中ではどうなるのかを考えてみる。TCGは標準化によって市場での製品やサービスの相互接続性を担保し、その結果、市場に複数の選択肢を提供していると言える。私たちは今まで専門家を相手に活動を続けてきたが、もしかしすると利用者に向けての活動を始める時期に来ているのかもしれない。自動運転技術、スマートグリッドなどIoTの普及によってさらにシステムは複雑し、一層我々の生活の一部となっていく。この情報通信技術を産業界は安全に動作させる 仕組みを提供しつつ、利用者にとって何をすればいいのかを解りやすい伝える サポート体制を作ることが新たな我々の課題なのではなかろうか。

The post サイバーセキュリティ対策、本当に大事なことは何か? appeared first on Trusted Computing Group.

]]> 第7回TCG日本支部公開ワークショップ開催のご案内 https://trustedcomputinggroup.org/jrfworkshop_7th/ Mon, 09 Nov 2015 18:30:17 +0000 http://www.trustedcomputinggroup.org/?p=17333 各位 拝啓 平素は格別のご高配を賜り、厚くお礼申し上げます。 来る、12月2日(水)に「第7回TCG日本支部公開ワークショップ」を開催いたします。 本年のワークショップは、「セキュリティの国際動向 ~ IoT・車載・組み込みシステム~」 をテーマに、Intel のデービッド・グローロック 氏をお招きし、トラスト環境を実現するTPMの基本概念とIoT時代での有用性についてご講演いただく他、国内の各分野の専門家の方々にご登壇頂くとともに、TCGのエグゼクティブディレクター マーク・シラー氏よりTCG活動についてご紹介する予定です。 また、セッション終了後には、懇親会を予定しております。今後TCGが向かうべきエリア・方向に関して皆様からもご意見を伺いたいと存じますので、ぜひご参加をご検討ください。 お申し込み方法などの詳細については、下記をご参照ください。 ◇◆◇◆第7回TCG日本支部公開ワークショップ◆◇◆◇ 【日時】12月2日(水)13:30 – 19:30 (受付13:15予定、懇親会18:00頃~) 【会場】秋葉原UDX 4F GALLERY NEXT1 東京都千代田区外神田四丁目14-1 <電車によるアクセス> JR秋葉原駅電気街口から直通の「アキバブリッジ」を通って徒歩3分。 【主催】TCG 日本支部(JRF) 【テーマ】「セキュリティの国際動向 ~ IoT・車載・組み込みシステム~」 【参加費用】  無料 【参加対象  】 … Continue reading "第7回TCG日本支部公開ワークショップ開催のご案内"

The post 第7回TCG日本支部公開ワークショップ開催のご案内 appeared first on Trusted Computing Group.

]]>