Japan Archives | Trusted Computing Group

サプライチェーンセキュリティとTCG

Yuko Shigemura — Tue, 05 Jul 2022 08:09:24 +0000

昨今、サプライチェーンセキュリティという言葉を見かける機会が多くなりました。一般的にサプライチェーンの安全というと、製品出荷からその製品が消費者に届くまでの安全性確保が一般的です。製品によって、その生産地、製造に使われる材料、搬送中に異品や偽造品が混入しないかという点が注目される点、食品、医薬品、ブランド品などでは新しい問題ではなく、何十年も議論されてきて多くの手法が既に適応されています。では情報通信分野ではどうなのでしょう？ここ２−３年の間に急速に私達が触れることになったサプライチェーンセキュリティの話題の多くは、製品がユーザーに渡ったあとに発見される脆弱性をついた攻撃で、これは社会一般で言われるサプライチェーンの概念をかなり拡大解釈したものと言えるでしょう。情報通信機器では、一般の商習慣を超えて、ユーザーと製造者の責任が入り混じって存在する時期、すなわちアフターセールスの期間のセキュリティ対策が注目されています。それに加えて、偽物が混入するリスク、意図的に悪意のあるソフトウエアなどが混入するリスクなどは長い間認識されてきました。 ISOなどの標準文書ではこのようなセキュリティ対策は、製品ライフサイクルに対するセキュリティ対策として位置づけられています。現在、ISOで議論されている文書では、製品コンセプト、開発、製造、利用、サポート、リサイクル/廃棄の６のフェーズに分けた脅威及びその対策が記述され近日中に公開される予定となっています。TCGでは、この製品ライフサイクル全体でのセキュリティを担保するためにプラットフォーム証明書の規格を、階層的にコンポーネントレベルにまで製品のデジタルシグネチャ、ソフトウエアーのバージョン管理などが可能となるよう更新し、さらにそれらをPCやサーバーだけでなく多様なデバイスで利用できるような対応を進めています。これらの要素技術は多様な分野にてそれぞれに最適な仕様の一部として参照されることが予想されています。将来は、製造と運送時のトレーサビリティを持たない製品は市場での信用を確保できなくなる時代がそう遠からず来るかもしれません。TCGの技術はハードウエアに根ざしたRoot of Trustを起点に情報通信機器の信用を証明するための要素技術として利用されていくことが期待されています。 TCG日本支部(JRF) 共同議長; TCGサプライチェーンセキュリティWG共同議長　竹井淳 Intel Corporation 本ブログ及び、TCGサプライチェーンセキュリティWGに関する問い合わせ先： TCGサプライチェーンセキュリティWG共同議長　竹井淳 Email: [email protected]

The post サプライチェーンセキュリティとTCG appeared first on Trusted Computing Group.

2021年TCG貢献賞 & Contributed Advisorを任命

Yuko Shigemura — Wed, 08 Dec 2021 07:46:46 +0000

2021年10月に開催されたTCG会員会議において、Intel Corporationと東芝テックのエキスパートが、卓越したリーダーシップを発揮したことで評価され、アワードを受賞されました。また、同会議では、2022年度のKey Contributor及びContributor Advisorが発表されました。受賞者紹介： Intel CorporationのThomas Bowan氏は、新しいセキュリティモデル「Key Per IO」の開発をリードしたことなどが評価され、「2021 Leadership Award」を受賞しました。Bowan氏は、TCG Storage Work Groupにおいて、提案書の執筆や議論の主導など、重要な推進役を担ってきました。Bowan氏は、優れたイニシアチブを繰り返し発揮し、TCG Storage Work Groupにおける主題専門家の一人と認められました。東芝テック株式会社の福島孝文氏は、JRFへの10年にわたる貢献が認められ、「Frank Molsberry Distinguished Service Award」を受賞しました。福島氏は、JRFの会議、技術セミナー、公開ワークショップの実施において積極的に参加・協力し、福島氏が持つ専門的な知識やスキルは、JRFのこれまでの成功に導いた大きな要因であると認められました。 Key Contributors: 今年のKey Contributorは、Intel CorporationのJiewen Yao氏、ULINK TechnologyのJoseph … Continue reading "2021年TCG貢献賞 & Contributed Advisorを任命"

The post 2021年TCG貢献賞 & Contributed Advisorを任命 appeared first on Trusted Computing Group.

escar ASIA 2018にてTSS 2.0対応”Ubiquitous TPM Security”を展示

Yuko Shigemura — Wed, 10 Oct 2018 10:33:19 +0000

Trusted Computing Groupメンバーの株式会社ユビキタスAIコーポレーションは、10月3日から4日まで目黒雅叙園で開催された「escar ASIA 2018」にて、TSS 2.0対応のソフトウェアソフトウェアソリューション「Ubiquitous TPM Security」を展示しました。今後TPMチップの利用増加が期待される車載機器市場向けに、TPM 2.0およびTSS 2.0をプロモーションする機会となりました。 Trusted Computing Group (TCG）のAdopter会員であるユビキタスAIコーポレーションは、展示とあわせ、TCGの案内資料を配布しました。 posted by Eiichi Misaka, JRF Member, Ubiquitous AI Corporation

The post escar ASIA 2018にてTSS 2.0対応”Ubiquitous TPM Security”を展示 appeared first on Trusted Computing Group.

TCGメンバーの株式会社リコー”第43回インターネット技術第 163 委員会研究会”にてTPM搭載デジタル複合機オプションを展示

Yuko Shigemura — Mon, 04 Jun 2018 04:52:09 +0000

Trusted Computing Groupメンバーの株式会社リコーは、5月31日から6月1日まで京都市京都産業大学むすびわざ館で開催した「第43回インターネット技術第 163 委員会研究会 (ITRC meet43)」の企業出展にて、以下の展示を行いました。 ● “3系統以上の”ネットワークから“セキュアに”、かつ“プリントだけでなくスキャナーもご利用可能な”デジタル複合機向けインターフェイス拡張オプション「外付け増設インターフェースボックスタイプM19」(写真左) ※ リコーはディジタル複合機のセキュリティのために業界初でTPMを採用しました。 ● デジタル複合機向けの「@Remote 」で培ったIoTサービスノウハウを他の産業機器向けにご提供する「RICOH Open Remote Services」 Trusted Computing Group (TCG）のコントリビュータ・メンバーであるリコーは、業界に先駆けて TCGのコア技術 TPM … Continue reading "TCGメンバーの株式会社リコー”第43回インターネット技術第 163 委員会研究会”にてTPM搭載デジタル複合機オプションを展示"

The post TCGメンバーの株式会社リコー”第43回インターネット技術第 163 委員会研究会”にてTPM搭載デジタル複合機オプションを展示 appeared first on Trusted Computing Group.

日本支部テクニカルセミナー

Yuko Shigemura — Wed, 27 Sep 2017 06:15:03 +0000

TCG日本支部は、9月26日(火)にテクニカルセミナーを開催しました。技術トピックにフォーカスし、TCGの以下の3の技術作業部会の議長によるプレゼンを行い、IoTや車載における取り組みを紹介しました。 * TCG組込系 WG議長　Infineon Technologies　Steve Hanna * TCG組込系WG議長/TCG理事メンバー　　富士通株式会社　小谷誠剛 * TCGセキュリティー評価WG議長　STMicroelectronics　Olivier Collart 40名以上のIoT、組み込み系システムの企画、設計、開発に携わる方をはじめ、TCG技術にご興味をお持ちのTCG会員、その他の皆様にお集まりいただき、意見交換をし、大変インタラクティブな会合となりました。詳細および講演資料のダウンロードはイベントサイトをご覧ください。参加者によるBlogもございますので、こちらからご覧ください。

The post 日本支部テクニカルセミナー appeared first on Trusted Computing Group.

TCGメンバーの株式会社リコー”21回日本医療情報学会春季学術大会シンポジウム 2017″にてTPM 搭載デジタル複合機を展示

Yuko Shigemura — Fri, 02 Jun 2017 04:20:56 +0000

Trusted Computing Groupメンバーの株式会社リコーは、6月1日から3日まで福井市フェニックス・プラザで開催中の「第21回日本医療情報学会春季学術大会シンポジウム 2017 in 福井」の企業出展にて、以下の展示を行いました。 • TPM (Trusted Platform Module) 搭載デジタル複合機 • WPA2 Enterprise(IEEE 802.1X)セキュリティ搭載の産業用デジタルカメラ「G800SE」 • “３系統以上の”ネットワークから“セキュアに”、かつ“プリントだけでなくスキャナーもご利用可能な”デジタル複合機向けインターフェイス拡張オプション「外付け増設インターフェースボックスタイプM19」 (2017年5月新発売) ※いずれも業界初。（リコー調べ）　　 Trusted Computing Group (TCG）のコントリビュータ・メンバーであるリコーは、業界に先駆けて … Continue reading "TCGメンバーの株式会社リコー”21回日本医療情報学会春季学術大会シンポジウム 2017″にてTPM 搭載デジタル複合機を展示"

The post TCGメンバーの株式会社リコー”21回日本医療情報学会春季学術大会シンポジウム 2017″にてTPM 搭載デジタル複合機を展示 appeared first on Trusted Computing Group.

第8回JRF公開ワークショップを終えて

Yuko Shigemura — Tue, 20 Dec 2016 04:37:56 +0000

2009年に始めたTCGの日本支部による公開ワークショップも今回で8回目を数え、去る11月2日に無事に開催することが出来ました。ここ数年は100名を超える方々にお越しいただき、本ワークショップでしか出来ない議論を活発に実施させていただいています。標準化団体であるTCGは、その技術を社会に広めることで、その役割を果たすことを目的としています。その目的を達成するために、日本支部が設立された当初はTCGへの参加企業を増やすことで価値あるセキィリティ標準技術を作り、日本からの貢献を増やしていこうと考えておりました。その後、TCGの技術が社会で普及していくフェーズに移り変わり、昨年のワークショップから会員企業を増やすことを目的にするのではなく、日本における技術の普及および利用にフォーカスをあてててきました。11月のワークショップにご参加いただいた皆様からのアンケート結果から、プログラム委員の思いと、参加者の期待がうまく今年はあっていたことを確認することが出来、一同安堵とともに次のステップに向けて早くも心を切り替えてところです。今年のワークショップにおいてテーマとしたIOTに関しては、手軽に開発環境や実証実験ができる環境が整いつつあります。その結果、いわゆるhands-onによるTCGセキィリティ技術についての情報交換をする可能性が目の前にまで来ていることを感じることができました。今後、日本支部として、どのように日本の環境を安全にしていくことができるかという視点を持ちながら、新たな方向に向けて貢献できるよう2017年も日本における活動を継続したいと考えております。ワークショップに参加いただき、「このようなことに貢献できるのだが」、または「こんなことに興味を持っているので日本支部で活動していけないだろうか」などの建設的なご意見があればぜひとも日本支部の窓口までメールを頂ければとおもいます。では皆様良いお年を。参考：過去のワークショップの記録 http://www.trustedcomputinggroup.org/work-groups/regional-forums/japan/jrfworkshop/2009-1st

The post 第8回JRF公開ワークショップを終えて appeared first on Trusted Computing Group.

追悼　山口英先生

TCG Admin — Tue, 20 Sep 2016 19:00:04 +0000

by Jun Takei, Intel Corporation 日本の情報セキュリティに多大なる貢献をされてきた奈良先端科学技術大学院大学の山口英先生が2016年5月9日に急逝されました。先生のいままでの功績は多くの場所にすでに書かれていますので、今回はTCGとの関係について先生への感謝の気持ちを込めて記したいと思います。山口先生は、大阪大学におられる時よりネットワークの運用、そしてそれに伴う情報セキュリティに係る研究、教育に積極的に関わられ、古くからこの分野での第一人者であられました。彼は一研究者として貢献されただけではなく、組織を超えた連携や協調を可能とするためのリーダーシップを多くの場面で発揮されてきました。その一つが、JPCERT/CCの法人化、そしてJPCERT/CCの安定的基盤を築かれた点です。さらにその次に挑戦されたのが、政府レベルでのセキュリティ対策を進め社会全体の底上げをするための内閣情報セキュリティセンター（NISC）の設計、設立でした。その設立時には情報セキュリティ補佐官として従事され、大学教授とNISC立ち上げのための補佐官という多忙な役目を果たされたのでした。山口先生の補佐官としての役割は、政府内ネットワークの安全運用のみならず、省庁間連携、そして社会全体へのガイド役としての役割を果たされ大きな成果を残されました。その取り組みは、内閣情報セキュリティセンターが2014年に国会を通過した「サイバーセキュリティ基本法」により、名前を内閣サイバーセキュリティセンターと変え、拡充れた組織が日本の司令塔として運営されています。ちょうど山口先生が補佐官としてNISCの立ち上げの時期がTCGの日本での活動を始めた時期と重なり、TCGに対する日本政府の窓口を探している時期でした。NISCにおられた山口先生に調整をいただいた結果、2008年に晴れて日本との窓口が正式に確定し、現在に至るまでTCGは日本政府との対話窓口を良好に維持しております。このように山口先生にはTCGが日本で活動を始める初期の段階よりお世話になり、第一回のJRFワークショップでにキーノートスピーチがつい先日のように思い出されます。 NISCにおける情報セキュリティ補佐官を退任された後、山口先生はその後も日本政府のみならず世界のセキュリティ対策に関わるプロジェクトをリードされ、ここ数年はアフリカ地域でのCSIRT組織立ち上げ支援などに関わっておられました。これらを振り返ると、本分野において山口先生ほど国を超えて社会のため、世界のために活躍された方はおられないのではないでしょうか。そのような貴重な時間を私達JRFのメンバーが共有させていただけたことは非常にありがたいことでした。セキュリティ技術普及の一翼をになう私達も先生の思いを忘れずにこれからも活動を続けていくことが、私達残されたものの役割だと先生の足跡をたどるに際して再認識する次第です。山口先生安らかにお休みください。

The post 追悼　山口英先生 appeared first on Trusted Computing Group.

サイバーセキュリティ対策、本当に大事なことは何か？

TCG Admin — Sat, 02 Jul 2016 01:54:04 +0000

by Jun Takei, Intel Corporation TCGの役割は、世界を繋ぐデジタル情報通信基盤を安全に利用するためのツールを、標準化を通して社会に提供することにある。一方、政府や公共セクターの役割は、その基盤を安全に利用するために推奨される手段、方法の「選択肢」を社会に伝えていくことだと考えている。ある特定の技術のみを法律や規制で推奨すべきでない理由は、IT技術の進歩が非常に早く、法改正や制度の改変にかかる期間よりも早く技術が進歩してしまうためである。その結果、ルールが策定される時に適切な技術であったとしても、短い期間でその適性が失われ、推奨するには足らない技術となってしまう恐れがある。そのため、各国政府の作成する多くのサイバーセキュリティに関するガイドラインはできるだけ柔軟性を持てるよう民間との協力の上で記述がなされる場合が多い。さて、このような産業界と政府の役割を考えていく中で興味深いことに気づいたので今回はそれについて記述してみたい。過去数年間、サイバー空間を安全に利用するためにはセキュリティ対策が重要で、広く関係機関が協力をしつつ対応をしなければならないと、数多くの場で言われてきた。しかし、残念ながら脅威の増加に対し、十分なセキィリティ対策が施されたとは、どの国どの組織も未だ至っていない。これまでの対策はどちらかといえば、上流からの対策が主であったが、昨今の状況を見ると、利用者（消費者、政府機関、企業組織の全てを含む）レベルにおける認識の向上と対策が重要な課題となっている。過去の事例を見ると、利用者レベルにおけるセキュリティ対策がなされなければ、メディアを賑わす情報漏洩やサイバー攻撃による被害は減らないことに気がつく。サイバーセキィリティに関わる事故は、最も脆弱な部分が発端になる。利用者が適切な知識を持った上で利用をしなければ、そこが最も脆弱な部分となる可能性が高い。では、利用者の意識と知識を上げるために、我々がすでに国際社会において持っている知見で活用できるものはないのだろうか。そこで気づいたのが、公衆衛生対策と、サイバーセキリティ対策の共通性である。国民が健康に暮らすために、多くの組織がそれぞれの役割を担い、いろいろな仕組みが社会の中に構築されている。公衆衛生においては、中央政府レベルから地方公共団体、企業、学校、そして家庭まで幅広く分担がなされており、それぞれの役割を明確にすることにより、最小単位である家庭レベルにまで役割と責任が広く認識されるようになっている。一番簡単な例をあげると、「どの水は飲用可能で、どれはいけないのか」、すなわち、安全な水の見分け方、またはその入手のための知識を、ほぼすべての国民がある一定の年齢に達するまでには身につける。そして、もしも病気になった時にどのような対応をすればいいのかは、病気の度合いによって家庭内での対応、診療所に行くレベル、そして大病院に行くレベルと段階的な対応ができるように周知されている（日本は何でもかんでも大病院に行くことが問題となってはいるが）。また、インフルエンザのような伝染性の病気に罹患したことがわかれば、種類によって法や条例によって集団から隔離することも規定されている。サイバー空間でも、利用可能な安全な無線LANなのか、クリックして良いwebサイトなのか、IT機器を安全に使うために心がけることは何なのか、もしも調子がおかしい時にはどうすれば良いのか、何かに感染した時にはどうすれば良いのか、誰に聞けば良いのか、これらは公衆衛生の基本知識同様に利用者が最低限、認識、理解すべきことと言える。この知識をいかに社会の基本知識として共有できるかが、現在直近の課題であると言える。先進国では当たり前の知識である、健康を保つための方法、健康を害した時の回復の方法は、市民として理解しておくべきことが明確で広く周知されている。その社会のメカニズムを的確に構築することで国民の健康は保たれている。これらの知識や仕組みを長い年月をかけて社会は実装してきた。この経験を現在の急速に進歩し複雑化しているIT環境に活かすことは出来ないのだろうか。そのまま当てはめることには無理があるが、この対比は利用者まで含めた関係者が果たすべき役割を明確にする一助にはなると考える。現在、多くの国がセキュリティ人材育成を目標にあげている。しかし、大事なのは専門家を増やすことだけではなく、自らを守れるユーザーを育てることなのではなかろうか。それらを両立して初めて安全な環境が構築できると考えている。さて、ではTCGの役割をこのコンテキストの中ではどうなるのかを考えてみる。TCGは標準化によって市場での製品やサービスの相互接続性を担保し、その結果、市場に複数の選択肢を提供していると言える。私たちは今まで専門家を相手に活動を続けてきたが、もしかしすると利用者に向けての活動を始める時期に来ているのかもしれない。自動運転技術、スマートグリッドなどIoTの普及によってさらにシステムは複雑し、一層我々の生活の一部となっていく。この情報通信技術を産業界は安全に動作させる仕組みを提供しつつ、利用者にとって何をすればいいのかを解りやすい伝えるサポート体制を作ることが新たな我々の課題なのではなかろうか。

The post サイバーセキュリティ対策、本当に大事なことは何か？ appeared first on Trusted Computing Group.

第7回TCG日本支部公開ワークショップ開催のご案内

TCG Admin — Mon, 09 Nov 2015 18:30:17 +0000

各位拝啓　平素は格別のご高配を賜り、厚くお礼申し上げます。来る、12月2日(水)に「第7回TCG日本支部公開ワークショップ」を開催いたします。本年のワークショップは、「セキュリティの国際動向～ IoT・車載・組み込みシステム～」をテーマに、Intel のデービッド・グローロック氏をお招きし、トラスト環境を実現するTPMの基本概念とIoT時代での有用性についてご講演いただく他、国内の各分野の専門家の方々にご登壇頂くとともに、TCGのエグゼクティブディレクターマーク・シラー氏よりTCG活動についてご紹介する予定です。また、セッション終了後には、懇親会を予定しております。今後TCGが向かうべきエリア・方向に関して皆様からもご意見を伺いたいと存じますので、ぜひご参加をご検討ください。お申し込み方法などの詳細については、下記をご参照ください。 ◇◆◇◆第7回TCG日本支部公開ワークショップ◆◇◆◇ 【日時】12月2日（水）13:30 – 19:30 （受付13:15予定、懇親会18:00頃～）【会場】秋葉原UDX　4F　GALLERY　NEXT1 東京都千代田区外神田四丁目14-1 ＜電車によるアクセス＞ JR秋葉原駅電気街口から直通の「アキバブリッジ」を通って徒歩3分。【主催】TCG 日本支部（JRF）【テーマ】「セキュリティの国際動向～ IoT・車載・組み込みシステム～」【参加費用】　無料【参加対象】 … Continue reading "第7回TCG日本支部公開ワークショップ開催のご案内"

The post 第7回TCG日本支部公開ワークショップ開催のご案内 appeared first on Trusted Computing Group.

自分を守る大切さ

TCG Admin — Fri, 19 Jun 2015 18:51:18 +0000

先日またもや大量の個人情報に関わる情報の漏洩が政府に近い組織で起こり社会の問題となっています。いわゆる匿名掲示板にその漏洩が公式にその組織から公表される前に内部からその事実が投稿されるなど、当該組織のモラルが問われるような状況に、多くの関係者が「誰も信じられない」という気持ちが正直なところではないでしょうか。インターネットに支えられる情報基盤による利益は幅広く社会全体で享受されるようになった今、ほぼあらゆる人々、組織が何らかの形でその基盤を利用しています。その結果、大切な情報や機微に関わる情報をそのネットワーク経由でやりとりをしたり保管する機会が増えています。その利便性を享受し続けるためには誰がなにをすればいいのでしょうか。今回はその点についてすこし書いてみようと思います。はじめに書いた、ある組織からの大量の個人情報の漏洩は、新聞で報道されている内容を見る限り、組織としての情報管理が全くもって現代の必要条件を満たしておらず、その結果大量の漏洩を起こしたものと言わざるを得ません。現在国会で審議されている個人情報保護法は10年以上前に制定され、その中で明確にその保護がうたわれているのにそれが適切に行われていなかった。さらに、その元となる組織は同じような問題で改組され新たに出来た組織なのに。これは、情報を守るための情報インフラだけを整備しても、それを使う人々、組織が正しく教育をされていなければなにも意味が無いことを示しています。自動車のシートベルトが付いていても、その使い方を理解して正しく装着しなければ意味が無いことと同じです。現在の情報セキュリティの課題は、情報システムを管理する組織だけの責任ではなく、それを利用する個々人に至る理解が重要だということを今回の事故が示しています。多くの組織では、毎年のように情報セキュリティ、プライバシー保護のトレーニングを課す一方、それらの理解の薄い組織は利用者にいたるところにまでの広い意味でのインフラの構築ができていない危険性があります。利用者に至るまでの教育が行き届いていれば、何かが起こった時に小さな被害で食い止めることができ、意図しない事故の被害を大きくする前に食い止めることができます。私達トラステッドコンピューティンググループ（TCG)は、それらのインフラを保護する一助となる技術を社会に提供しています。それらは、管理者のみならず、利用者にいたるまでが情報セキュリティに対する必要な理解を持つことで初めて適切に機能します。複雑な機能をうまくまとめ、わかりやすく、運用しやすくすることを管理者の皆様と協力をしながら徐々に実現しております。今回の経験から、ぜひとも必要最低限の理解を個々のユーザーのレベルにまで持っていただきながらこれからもこの素晴らしい環境を社会として積極的に活用していければと考えています。参考までに、個人が自らを守るというメッセージを私達の仲間である奈良先端科学技術大学院大学の山口先生が記述されているのでリンクを記させていただきます。http://www.mugendai-web.jp/archives/3937 ブログに関するお問い合わせは、TCG事務局日本窓口までご連絡ください。

The post 自分を守る大切さ appeared first on Trusted Computing Group.

デモ展示内容をリニューアル

TCG Admin — Tue, 19 May 2015 19:00:52 +0000

TCG日本支部議長　長谷川啓子　　　　　　　　　　　　　　　　　　　　　　2015年5月19日 TCG日本支部では、インテル東京オフィスのショールームにTCG技術をご紹介するデモを展示し、お客様への技術の普及促進を目指して参りました。このたび、こちらのデモの内容を5年ぶりに刷新されたということで実際に見てまいりましたので、ここでご紹介いたします。一つ目のデモは、サーバー管理のデモです。クラウド環境においては、自分自身の処理が実行される物理サーバーが実際にはどこに位置するのか、ユーザーにとって知る術はありません。サービスの利用者にとって、自らの利用するサービスが実行されるサーバーがセキュアな場所（国、位置、環境）にあるかどうかは、重要なポイントであると考えます。今回のデモでは、信頼できるサーバー・クラスターの構築の際にサーバーの位置情報（ジオタグ）を追加することで、ワークロードの展開・移動の厳格な管理を実施するという一連の流れを見ることが出来るという事でした。まず、場所を特定しないでインスタンスを自動した場合、全ての物理サーバーに均等にインスタンスが配布され実行されることを確認しました。次に、実行を許可する場所を特定した上でインスタンスを起動し、指定された位置情報を持つ物理サーバーだけに各インスタンスが配布され実行される事を見ることが出来ました。こちらのデモでは、インテル社によるOpenStackの拡張により、物理サーバー上のTPMを活用して位置情報を管理し、その位置情報をインスタンスの展開やマイグレーションの可否を制御する際の情報の一つとして利用しているとの事です。二つ目のデモは、組み込みシステムにおけるセキュアブートのデモです。まず、防犯カメラを想定した2台のシステムで同じ対象物（ムービー）を撮影し、監視用システムの画面に表示します。次に一方の防犯カメラシステム上の動画撮影/転送プログラムを、改竄された版で置き換え、こちらのWEBカメラの映像だけが断続的に停止してしまうところを見せてもらいました。（悪意を持った攻撃を受けたというストーリーです。）その後、プラットフォームを再起動させたタイミングでセキュアブート機能が働き、防犯カメラシステム上のソフトウェアの改竄が検知され、起動がブロックされることを確認しました。こちらのデモでは、インサイトインターナショナル社のセキュアブート技術により、システムにおいて重要だと指定されたソフトウェア・スタック (BIOS, OS, Driver, 基幹アプリケーションの一部など) のハッシュ値が計測された上で期待値としてTPM内に保管され、システム起動時に計測した値が期待値と一致するかを検証されるそうです。このデモでは、改ざんが行われたプラットフォームにおいては、警告メッセージが表示され、防犯カメラアプリケーションの起動が抑止されることを見せてもらいました。以上のように、TCGの基本的な技術、TPMを使ったデモをインテル東京オフィスのショールームの一部をお借りして、広く、皆様に技術をご紹介しておりますので、この機会に、一度ご覧いただくことをお勧めいたします。デモをご覧いただいた後には、アンケートを実施させていただき、広く皆様のご意見を頂戴しながら、ご要望、改善案など伺って、技術の普及促進に努めてまいりたいと思います。今後ともよろしくお願いいたします。観覧をご希望の方は、こちらから申し込み用紙をダウンロードの上、TCG事務局日本窓口までお申し込みください。

The post デモ展示内容をリニューアル appeared first on Trusted Computing Group.

TCG日本支部：　デモ展示内容がリニューアルされました

TCG Admin — Tue, 19 May 2015 18:55:01 +0000

TCG日本支部では、インテル東京オフィスのショールームにTCG技術をご紹介するデモを展示し、お客様への技術の普及促進を目指して参りました。このたび、こちらのデモの内容を5年ぶりに刷新されたということで実際に見てまいりましたので、ここでご紹介いたします。一つ目のデモは、サーバー管理のデモです。クラウド環境においては、自分自身の処理が実行される物理サーバーが実際にはどこに位置するのか、ユーザーにとって知る術はありません。サービスの利用者にとって、自らの利用するサービスが実行されるサーバーがセキュアな場所（国、位置、環境）にあるかどうかは、重要なポイントであると考えます。今回のデモでは、信頼できるサーバー・クラスターの構築の際にサーバーの位置情報（ジオタグ）を追加することで、ワークロードの展開・移動の厳格な管理を実施するという一連の流れを見ることが出来るという事でした。まず、場所を特定しないでインスタンスを自動した場合、全ての物理サーバーに均等にインスタンスが配布され実行されることを確認しました。次に、実行を許可する場所を特定した上でインスタンスを起動し、指定された位置情報を持つ物理サーバーだけに各インスタンスが配布され実行される事を見ることが出来ました。こちらのデモでは、インテル社によるOpenStackの拡張により、物理サーバー上のTPMを活用して位置情報を管理し、その位置情報をインスタンスの展開やマイグレーションの可否を制御する際の情報の一つとして利用しているとの事です。二つ目のデモは、組み込みシステムにおけるセキュアブートのデモです。まず、防犯カメラを想定した2台のシステムで同じ対象物（ムービー）を撮影し、監視用システムの画面に表示します。次に一方の防犯カメラシステム上の動画撮影/転送プログラムを、改竄された版で置き換え、こちらのWEBカメラの映像だけが断続的に停止してしまうところを見せてもらいました。（悪意を持った攻撃を受けたというストーリーです。）その後、プラットフォームを再起動させたタイミングでセキュアブート機能が働き、防犯カメラシステム上のソフトウェアの改竄が検知され、起動がブロックされることを確認しました。こちらのデモでは、インサイトインターナショナル社のセキュアブート技術により、システムにおいて重要だと指定されたソフトウェア・スタック (BIOS, OS, Driver, 基幹アプリケーションの一部など) のハッシュ値が計測された上で期待値としてTPM内に保管され、システム起動時に計測した値が期待値と一致するかを検証されるそうです。このデモでは、改ざんが行われたプラットフォームにおいては、警告メッセージが表示され、防犯カメラアプリケーションの起動が抑止されることを見せてもらいました。以上のように、TCGの基本的な技術、TPMを使ったデモをインテル東京オフィスのショールームの一部をお借りして、広く、皆様に技術をご紹介しておりますので、この機会に、一度ご覧いただくことをお勧めいたします。デモをご覧いただいた後には、アンケートを実施させていただき、広く皆様のご意見を頂戴しながら、ご要望、改善案など伺って、技術の普及促進に努めてまいりたいと思います。今後ともよろしくお願いいたします。観覧をご希望の方は、こちらから申し込み用紙をダウンロードの上、TCG事務局日本窓口までお申し込みください。

The post TCG日本支部：　デモ展示内容がリニューアルされました appeared first on Trusted Computing Group.

情報セキュリティと標準技術

TCG Admin — Thu, 26 Mar 2015 19:00:58 +0000

TCG日本支部インテル株式会社　竹井　淳　　　　　　　　　　　　　　　　　　　　　　2015年3月26日 ITの世界で標準技術は非常に重要な役割を果たしてきた。４０年ほど前にコンピュータが普及し始めた頃は、それぞれのメーカーが独自の仕様で製品を設計、製造をしていたために、一度ある製品を購入してシステムを構築するとそこから離れられなくなる、いわゆるベンダーロックインが普通に行われていた。しかし、８０年台頃から、レイヤーモデルと標準技術が普及し始め、ユーザーは自分に適した製品を複数あるベンダーから選択をして購入することが可能となり、ユーザーにとっての選択肢が広がることで結果的に市場での競争が加速し、製品の品質向上と低価格化が平行して進んだ。この標準化は技術の進歩と同期して進む必要があり、標準化に時間がかかると、その仕様が公開された時にはすでに古い技術となっている可能性もある。その結果、過去の標準化はどちらかと言うと安全基準や市場での品質の担保など消費者保護の目的の面が強かったものから、産業界主導により技術革新と同期した柔軟性のある標準化が進められるようになってきた。前者がDe Jure標準に対して後者がDe Fact標準と呼ばれるものに相当する。さて、情報セキュリティの標準も上に書いたことと全く同じことが起こっており、国際標準と呼ばれる政府主導の標準技術に対して、産業界主導の標準化が平行して進められている。私達が協力をしているTCGは産業界が主導する標準化団体であることはお分かりいただいているものと思う。一点、他のIT技術と情報セキュリティに関わる標準技術の違いを上げるとすれば、産業界主導といえども安全なIT環境インフラを提供するために政府との連携をTCGは重視しており、多くの国々の政府機関と連携関係を密に構築してきた。多くの政府機関は、政府で利用するIT機器への要求条件を決める立場にあり、その仕様が多く場合において民間からも参照されることから、それぞれの国での情報セキュリティに関わる政策の方向、そしてTCGの向かう方向についての意見交換を行ってきた。またTCGの技術を国際標準化（ISO/IECなどで）することで各国政府がそれぞれの目的においてTCG技術を利活用しやすいような努力も進めてきた。それらの成果により、TCGの主要な仕様であるセキュリティチップの標準技術であるTPM1.2と呼ばれる仕様が2009年にISO標準となり、今回公開されたTPM2.0も同じくISO化のプロセスにある。技術が標準化されることにより、より多くの人々がこれらの技術を活用し、安心して利用ができるIT環境を構築するための一部を担えればとTCG関係者は努力を続けてきた。今後もIT技術が社会に浸透することにより多岐にわたる分野において活動を続けていくことになると期待している。

The post 情報セキュリティと標準技術 appeared first on Trusted Computing Group.

第6回公開ワークショップ

TCG Admin — Thu, 18 Dec 2014 19:30:12 +0000

TCG日本支部インテル株式会社　竹井　淳　　　　　　　　　　　　　　　　　　　　　　2014年12月18日 TCGの日本支部は設立したその年から毎年、公開のワークショップを開催してきました。このワークショップの目的は、第一に情報セキュリティ対策をに対してご興味をお持ちの皆様にお集まりいただき、幅広く現在の状況の共有、そしてそれに対応するための技術の紹介、そして最後にTCGが提供するセキュリティ技術のご紹介をさせて頂いてまいりました。ワークショップの形態は、年々変化をしてきましたが、ここ2,3年はほぼ同じ構成で参加者の皆様への情報提供、そして対話の場を無償で提供をさせて頂いております。今回は、今年のワークショップの中から個人的に記憶に残った内容を軸にTCG日本支部の思いを記載させていただこうと思います。情報セキュリティは対象とする内容が非常に幅広く、皆様がお使いの電子デバイスの中に保存される情報を安全に保管、利用するものから、国際間を結ぶネットワークの保護、攻撃検出を行う技術にまで多岐にわたります。そこに、これからIoTと呼ばれる、いままでネットワークに接続されていなかった、または独立したネットワークで運用をされていた制御、センサー系のネットワークのデバイスおよびネットワーク保護まで対応しなければならない時代となってきました。この難しい状況に対する対応は様々ですが、多くの組織、ユーザーは、「私のところは攻撃対象になるはずがない」、または、「私は重要な情報は持っていないという」、何かが起こった時には「まさか、私が！？」という反応が多いのではないでしょうか。そこで、この情報セキュリティの大切さ難しさを伝えるための努力を始めた時に直面する課題は、多くの組織、ユーザーが抱えているリスク（情報の価値、それが失われた時または漏洩時のインパクトなど）を把握しきれていないこと、そしてそれを組織として責任ある部署、責任者が数字として経営者に伝えることがしづらい難しさではないでしょうか。価値が分かっているものであれば、その価値を保護するために必要な投資とその額は自ずと決まってくるものと考えられます。このギャップをいかに埋めるかが技術的課題以前に存在する情報セキュリティの大きな課題と言えましょう。そして、その次の課題は、これだけ広く普及した情報通信環境は、多様な人々、多様な利用用途を提供側が考慮した仕組みにしないと系全体としての安全の担保は難しいのではないかと言う点です。例えば、スマートフォンに関わる情報セキュリティ技術を例にしますと、子供から高齢の方、あらゆる人々が利用できるインターネットへの入り口の役割を果たすデバイスです。このデバイスを安全に使うために、利用者に求める技術スキル、能力はどのようなものになるのでしょうか。同様にPCを始めとするコンピュータはすでに誰でもが利用するデバイとなりました。これらを使ってビジネスをされる方も多数おられます。それらの方々に安全に使っていただくために求められるものはどういったものなのでしょうか。その基盤の一部を提供する産業界は何をすべきなのでしょうか。今回のワークショップでは、「情報セキュリティは、セキュリティの対応をユーザーがしていると認識している限りうまくいかない」。すなわち、エンドユーザーが意識せずに、情報セキュリティ技術が組み込まれ、それがユーザーが意識しないでも保護機能が働き安全な環境を提供しなければならないという問題提起でした。現状は、まだその域に達していませんがこのゴールは社会として共有できる明確なゴールとだと言えるでしょう。そして初めて情報通信基盤が本当にだれでもが使える社会基盤といえるようになるのだと考えます。そのための重要な要素として標準セキュリティ技術は重要な一翼を担うものと信じでメンバー一同、日本におけるセキュリティ技術の利用、活用に対して積極的に協力をさせていただきたいと考えております。お問い合わせ TCG日本支部（JRF)事務局 [日本窓口] E-mail: [email protected]

The post 第6回公開ワークショップ appeared first on Trusted Computing Group.

2010年2月のBlackhatにおけるTPMに関する発表について

TCG Admin — Thu, 04 Feb 2010 19:31:26 +0000

投稿者 TCG in Action ※これは2010年2月4日にTCG公式サイトのコミュニティーページ（英語版）に掲載された原文を日本語に直接訳した文章です。詳細につきましては、原文を参照いただきますようお願いいたします。オリジナル文書の観覧およびコメントの掲載は、TCG 英語サイトにアクセスください。（訳注：2010年2月4日）今週の初め、Black Hat コンファレンスにおいて、あるエンジニアが、その称するところによれば、その内部の暗号化されていないデータにアクセスするために Trusted Platform Module (TPM) を物理的にどのように解析したか、についての研究結果を発表しました。この作業を現実の環境で再現するのは極めて困難でしょう。 TPM チップを有効にして使用することは、PC 上に強固なセキュリティを確保するための最も費用対効果に優れた手段の一つです。TPM は、信頼できるオンラインコンピューティングを可能にし、IT 機器に広域なセキュリティ上のインパクトを与える可能性があるソフトウェアによる攻撃を防ぐために設計されました。同時に、TPM は PC そのものの物理的なセキュリティのための耐タンパー性を保持・提供し続けています。Trusted Computing Group は、十分な時間、特殊な装置、ノウハウと費用をかけた物理的な攻撃が不可能であると主張したことはありません。そのような攻撃が完全に不可能なセキュリティを実現する方法はありません。しかしながら、PC を物理的に紛失したり盗まれたりした場合においても、特に業界での強靭なセキュリティソリューションが導入されている場合では、TPMは量産される耐タンパー汎用暗号デバイスとして、ほとんどのハードウェア攻撃に対抗することができます。そのような攻撃が困難で高額な費用のかかるものになることを確実にするために、TCG は、TPM が … Continue reading "2010年2月のBlackhatにおけるTPMに関する発表について"

The post 2010年2月のBlackhatにおけるTPMに関する発表について appeared first on Trusted Computing Group.