新着情報 |
ニュースリリース
2025/02/04
データ適正消去実行証明協議会(ADEC)
暗号化消去システム認証 for Cloud(CE-C認証)を開始
~ クラウドデータの暗号化消去実行証明書を発行 ~
データ適正消去実行証明協議会(事務局:東京都港区、会長:田中 邦裕、以下:ADEC)は、暗号化消去システム認証 for Cloud(以下、CE-C認証)の制度を開始します。
ADECは昨年5月に、エントラストジャパン株式会社(本社:東京都港区、代表取締役 松﨑 隆伸)、キヤノンITソリューションズ株式会社(本社:東京都港区、代表取締役社長 金澤 明)、さくらインターネット株式会社(代表取締役社長 田中 邦裕)、日本電子計算株式会社(本社:東京都千代田区、代表取締役社長 茅原 英徳)と暗号化消去の実証実験を行いました。
(https://adec-cert.jp/news/detail.php?no=1716517476)
上記実証実験を踏まえ、これまで暗号化消去実行証明書を発行するための審査・認証を行う環境を整えてまいりましたが、このたび本制度を開始することとなりました。
ADECでは、従来のローカルに保存されたデータのみならず、今後はクラウド上に保存されたデータについても、消去証明書を発行してまいります。本制度に参加いただける自治体をはじめとするユーザとクラウド環境を提供する事業者とを募集します。
(https://adec-cert.jp/company/cecc.html)
暗号化消去のしくみ
※ 記載されている社名・製品名・サービス名は、各社の商標または登録商標です。
暗号化消去の必要性
マルチテナント型のクラウドサービスで格納されるデータは、データセンターの複数台のサーバ内に分散されて物理保存がなされています。このデータを物理的な位置を特定して記録メディアに対して部分的にデータ消去を行うことは困難であることが実情です。そうした事情を解決する方法が論理ドライブ(仮想化ファイル)に対してデータ消去を行う手法です。
以下のような手順により、暗号化消去を実施します。NIST-SP800-88(※1)やIEEE2883(※2)においてPurge扱いのデータ抹消となります。
- HDDやSSD等の記録媒体にデータをあらかじめ暗号化して記録しておく
- データ消去が必要な時に、データ復号用の鍵データを消去する
- 暗号化を解けなくしてしまいデータを読めなくする=消去と同じ効果を認める手法(論理的)
デジタル庁が推進しているガバメントクラウド(※3)と呼ばれるパブリック・クラウド環境において、保存されたデータの消去を行う場合に必要とされる、NIST SP800-88に準拠した、暗号鍵の抹消によるデータ消去(暗号化消去)を行い、かつ、そのプロセスを審査・認証することにより、生成されたログを利用した暗号化消去成立の証明が可能です。
地方自治体では、令和7年度までにシステムの標準化、およびガバメントクラウド等への対応を行うことが要求されています。その際、クラウド上に保存されたデータの抹消が必要な場合は、ISMAP(※4)管理規定に準拠した暗号化消去を用いることが必須となっています。
- National Institute of Standards and Technology:アメリカ国立標準技術研究所が2014年に定めた「媒体のデータ抹消処理(サニタイズ) に関するガイドライン」
- IEEE2883:The Institute of Electrical and Electronics Engineers, Inc.(米国電気電子学会) 2883ではデータ消去の規格を作成している
- 政府共通のクラウドサービスの利用環境。自治体においても、基幹20業務のシステムを2025年度内に向けて標準化することが義務付けられている
- 内閣官房(内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室)・総務省・経済産業省が所管して発足した政府情報システムのためのセキュリティ評価制度
認証の特徴
暗号化消去(Purge)の成立条件を満たす認証です。構成する技術に関して検証する同時に、暗号化/暗号鍵管理運用プロセスを審査します。第三者の審査員が約200項目にわたる評価を行います。
国際標準化への取り組み
本制度の普及とあわせて、下垣内 太 氏(アイフォレンセ日本データ復旧研究所株式会社 代表取締役)、上原 哲太郎 教授(立命館大学 情報理工学部)のご協力を得て、IEEE2883にて国際標準化を進めてまいります。
データ適正消去実行証明協議会(ADEC)について
ADECは、データの適正な消去のあり方を調査・研究し、その技術的な基準を策定するとともに、これに基づいてデータの適正消去が実行されたことを証明するための第三者的な証明制度の普及・啓発を図り、我が国における健全で安心安全な循環型IT社会の実現に寄与することを目的としています。
詳細はWebサイトをご参照ください。URL:http://www.adec-cert.jp/
なお、本制度はADEC内のCSP認証基準WGにて策定いたしました。
【 ADEC CSP認証基準WGメンバー 】
リーダー :税所 達朗(さくらインターネット株式会社)[運営実行委員会委員長]
メンバー :吉川 大亮(キヤノンITソリューションズ株式会社)
:岡部 淳一(ISACA東京支部 副会長 兼 理事)
:村上 輝暁(Pマーク主任審査員/ISMS審査員補)
:坂本 哲也(株式会社ウルトラエックス)
:沼田 理 (デジタル・フォレンジック研究会)[技術顧問]
:大泰司 章(合同会社PPAP総研)
:井谷 寛 (ネットアップ合同会社)
:神沢 剛史(ネットアップ合同会社)
オブザーバ:上原 哲太郎(立命館大学 情報理工学部 教授)
:神田 雅透(独立行政法人情報処理推進機構)
:佐々木 良一(東京電機大学 名誉教授 兼 同大学サイバーセキュリティ研究所 客員教授)
:下垣内 太(アイフォレンセ日本データ復旧研究所株式会社 代表取締役)
:満塩 尚史(順天堂大学 健康データサイエンス学部 准教授)
事務局 :鈴木 啓紹
本リリースに関するお問い合わせ先
データ適正消去実行証明協議会(ADEC) 広報担当:鈴木
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル(SAJ内)
e-mail:kouhou@adec-cert.jp
~ クラウドデータの暗号化消去実行証明書を発行 ~
データ適正消去実行証明協議会(事務局:東京都港区、会長:田中 邦裕、以下:ADEC)は、暗号化消去システム認証 for Cloud(以下、CE-C認証)の制度を開始します。
ADECは昨年5月に、エントラストジャパン株式会社(本社:東京都港区、代表取締役 松﨑 隆伸)、キヤノンITソリューションズ株式会社(本社:東京都港区、代表取締役社長 金澤 明)、さくらインターネット株式会社(代表取締役社長 田中 邦裕)、日本電子計算株式会社(本社:東京都千代田区、代表取締役社長 茅原 英徳)と暗号化消去の実証実験を行いました。
(https://adec-cert.jp/news/detail.php?no=1716517476)
上記実証実験を踏まえ、これまで暗号化消去実行証明書を発行するための審査・認証を行う環境を整えてまいりましたが、このたび本制度を開始することとなりました。
ADECでは、従来のローカルに保存されたデータのみならず、今後はクラウド上に保存されたデータについても、消去証明書を発行してまいります。本制度に参加いただける自治体をはじめとするユーザとクラウド環境を提供する事業者とを募集します。
(https://adec-cert.jp/company/cecc.html)
暗号化消去のしくみ
※ 記載されている社名・製品名・サービス名は、各社の商標または登録商標です。
暗号化消去の必要性
マルチテナント型のクラウドサービスで格納されるデータは、データセンターの複数台のサーバ内に分散されて物理保存がなされています。このデータを物理的な位置を特定して記録メディアに対して部分的にデータ消去を行うことは困難であることが実情です。そうした事情を解決する方法が論理ドライブ(仮想化ファイル)に対してデータ消去を行う手法です。
以下のような手順により、暗号化消去を実施します。NIST-SP800-88(※1)やIEEE2883(※2)においてPurge扱いのデータ抹消となります。
- HDDやSSD等の記録媒体にデータをあらかじめ暗号化して記録しておく
- データ消去が必要な時に、データ復号用の鍵データを消去する
- 暗号化を解けなくしてしまいデータを読めなくする=消去と同じ効果を認める手法(論理的)
デジタル庁が推進しているガバメントクラウド(※3)と呼ばれるパブリック・クラウド環境において、保存されたデータの消去を行う場合に必要とされる、NIST SP800-88に準拠した、暗号鍵の抹消によるデータ消去(暗号化消去)を行い、かつ、そのプロセスを審査・認証することにより、生成されたログを利用した暗号化消去成立の証明が可能です。
地方自治体では、令和7年度までにシステムの標準化、およびガバメントクラウド等への対応を行うことが要求されています。その際、クラウド上に保存されたデータの抹消が必要な場合は、ISMAP(※4)管理規定に準拠した暗号化消去を用いることが必須となっています。
- National Institute of Standards and Technology:アメリカ国立標準技術研究所が2014年に定めた「媒体のデータ抹消処理(サニタイズ) に関するガイドライン」
- IEEE2883:The Institute of Electrical and Electronics Engineers, Inc.(米国電気電子学会) 2883ではデータ消去の規格を作成している
- 政府共通のクラウドサービスの利用環境。自治体においても、基幹20業務のシステムを2025年度内に向けて標準化することが義務付けられている
- 内閣官房(内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室)・総務省・経済産業省が所管して発足した政府情報システムのためのセキュリティ評価制度
認証の特徴
暗号化消去(Purge)の成立条件を満たす認証です。構成する技術に関して検証する同時に、暗号化/暗号鍵管理運用プロセスを審査します。第三者の審査員が約200項目にわたる評価を行います。
国際標準化への取り組み
本制度の普及とあわせて、下垣内 太 氏(アイフォレンセ日本データ復旧研究所株式会社 代表取締役)、上原 哲太郎 教授(立命館大学 情報理工学部)のご協力を得て、IEEE2883にて国際標準化を進めてまいります。
データ適正消去実行証明協議会(ADEC)について
ADECは、データの適正な消去のあり方を調査・研究し、その技術的な基準を策定するとともに、これに基づいてデータの適正消去が実行されたことを証明するための第三者的な証明制度の普及・啓発を図り、我が国における健全で安心安全な循環型IT社会の実現に寄与することを目的としています。
詳細はWebサイトをご参照ください。URL:http://www.adec-cert.jp/
なお、本制度はADEC内のCSP認証基準WGにて策定いたしました。
【 ADEC CSP認証基準WGメンバー 】
リーダー :税所 達朗(さくらインターネット株式会社)[運営実行委員会委員長]
メンバー :吉川 大亮(キヤノンITソリューションズ株式会社)
:岡部 淳一(ISACA東京支部 副会長 兼 理事)
:村上 輝暁(Pマーク主任審査員/ISMS審査員補)
:坂本 哲也(株式会社ウルトラエックス)
:沼田 理 (デジタル・フォレンジック研究会)[技術顧問]
:大泰司 章(合同会社PPAP総研)
:井谷 寛 (ネットアップ合同会社)
:神沢 剛史(ネットアップ合同会社)
オブザーバ:上原 哲太郎(立命館大学 情報理工学部 教授)
:神田 雅透(独立行政法人情報処理推進機構)
:佐々木 良一(東京電機大学 名誉教授 兼 同大学サイバーセキュリティ研究所 客員教授)
:下垣内 太(アイフォレンセ日本データ復旧研究所株式会社 代表取締役)
:満塩 尚史(順天堂大学 健康データサイエンス学部 准教授)
事務局 :鈴木 啓紹
本リリースに関するお問い合わせ先
データ適正消去実行証明協議会(ADEC) 広報担当:鈴木
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル(SAJ内)
e-mail:kouhou@adec-cert.jp