技術コンサルティング
現在、インサイトでは、TPM2.0や802.1Xを使用した製品に対するコンサルティング業務を行っています。インサイトのソフトウェアソリューションは、実際に私たちのソフトウェア製品を購入あるいは開発依頼を頂く前に、お客様のご要望をお聞きしながら、最適なソリューション提案を行っています。
例えば、
①TPM2.0について
TPM1.2は、すでに数多くのPCや組込み機器に搭載され、TPM2.0については、2015年からWindows10に標準搭載されていますが、難しいのは暗号技術のみならず、TPMをどのように使用するかです。実際、TCGの仕様書だけを見てもソフトウェアの作成は非常に困難を極めます。例えば、TPMを使用するためのTSS(TCG Software Stack)は、オープンソースや製品版などもありますが、TCGで仕様化された機能を十分に実装していないTSSを使用すると、予期せぬ脆弱性を招くことがあります。例えば、TPM2.0で、認可の設定をパスワードセッションのみで行う場合、セキュリティ上十分でない可能性があります。この場合はHMACやポリシーセッションを使うことをご提案しますが、なぜ必要なのかを知っておく必要があります。私たちインサイトでは、お客様のご要望や環境条件などをお聞きしながら最適なソリューションを提供しています。
②自己暗号ドライブ(SED:Self-Encrypting Disk)
PCを仕事で使用している場合、外出先にPCを持っていくことはよくあります。しかし、外出先でのPCの紛失や盗難が多数報告されていて、このような場合、ハードディスク/SSDには重要なデータが入っていることは一般的です。PCが紛失、盗難されるとハードディスク/SSDの内容は簡単に読み出すことが出来てしまいます。
これを防ぐには、ハードディスク/SSDの内容を暗号化するソリューションがあります。WindowsではBitLockerというソフトウェア暗号技術を使用してハードディスク/SSDの暗号化を行うことが出来ますが、新規に設定する場合は何時間も時間がかかったり、ソフトウェア暗号のためメインCPUに大きな負荷がかかり、PC全体のパフォーマンスに影響が出たりします。そのため、最近ではハードディスク/SSD自身に暗号機能を持った自己暗号ドライブ(SED; ハードディスク及びSSD)が使われるようになってきました。特徴は、ハードディスク自身に暗号機能を持っているため、メインCPUに負荷がかからず、PCのパフォーマンスに影響しません。またPC(SED)の廃棄を行う場合も、暗号化を行った鍵を消去するため、数秒という時間で行うことが出来ます。
このように企業でSEDを使用するソリューションについて、お客様のご要望や環境条件などをお聞きしながら最適な提案を提供しています。