<nav id="wckqc"></nav>
  • <nav id="wckqc"><strong id="wckqc"></strong></nav>
  •
    <menu id="wckqc"><strong id="wckqc"></strong></menu>
  • <nav id="wckqc"><code id="wckqc"></code></nav>
    <nav id="wckqc"><code id="wckqc"></code></nav>
    <nav id="wckqc"><code id="wckqc"></code></nav>
    <menu id="wckqc"></menu>
    <menu id="wckqc"><code id="wckqc"></code></menu>

    Please note that JavaScript and style sheet are used in this website,
    Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
    Even in such a case, however, the contents can be used safely.

    NEC、世界初、データベースの情報を暗號化したまま処理できる秘匿計算技術を開発 ~情報セキュリティ対策の強化に貢獻~

    2013-11-13

        NECは、広く利用されているデータベース(リレーショナルデータベース)のデータを暗號化したまま処理できる世界初の秘匿計算技術を開発しました。本技術により、データベースからのデータ漏洩を強固に防御し、企業や団體の情報セキュリティ対策の強化に貢獻します。

     

        企業や団體の業務システムの多くがデータベースと連動して動作します。機密情報を扱うデータベースのデータは、多くの場合で暗號化されており、アプリケーション側からの処理指示のたびに復號されて処理されます。しかし、従來のデータ暗號化技術では、データ処理時にデータベース上で暗號化されたデータが復號されるため、データベースの管理者や管理者の権限を盜み取った者によるデータ竊取のリスクがありました。

     

        現在、多くの研究機関で暗號化?復號のための鍵をアプリケーション側に持たせ、データを暗號化したままデータベース上で処理する技術が開発されています。しかし、複雑なデータ処理を行う場合はデータベース上で復號せざる得ないことや、既存の、暗號化したまま処理が可能な暗號方式では、一部のデータがデータベース上で復號可能であることが依然として課題となっています。

     

        このたび開発した技術は、複雑なデータ処理については、対象となるデータを暗號化したまたデータベースからアプリケーション側に送付し、アプリケーション側で復號してから処理することにより、データベース側での復號機會をなくしました。また、データベース上で暗號化したまま処理を実現する強固な暗號方式(注)を複數開発したことで、データベース側でデータが復號されることがなくなりました。これらの技術を組み合わせることで、世界で初めて、データベース側でデータが復號されることを防ぐ秘匿計算技術を実現しました。

     

        NECは、本技術をデータベースに実裝し、既存のアプリケーションに接続して実行したところ、データをデータベースで復號することなく処理ができることを確認しました。本技術は広く普及しているリレーショナルデータベースに適用できるため、幅広い企業?団體において活用することが可能です。

     

        本技術により、例えば、クラウド上のデータベースを利用する場合、データベースの管理者や、データベースの管理を委託された者によるデータの盜み見といったリスクがなくなります。また、標的型攻撃等で攻撃者がデータベース管理者の権限を獲得した場合にも、情報漏洩を防止します。

     

        昨今、クラウドサービスの普及や、標的型攻撃の増加などにより、新たな脅威からデータ漏洩を防ぐ対策の一層の強化が求められています。NECは、このたびの技術により、企業?団體が大切な情報を安全?安心に運用できるよう支援していきます。

     

        このたびの研究開発の一部は、平成22年~平成24年度に実施した総務省委託研究「災害に備えたクラウド移行促進セキュリティ技術の研究開発」、「クラウド対応型セキュリティ技術の研究開発」 (舊名稱「大規模仮想化サーバ環境における情報セキュリティ対策技術の研究開発」)プロジェクトの一環として進めてきた研究成果です。

     

        なお、NECは本技術について、NECグループが開催する「C&Cユーザーフォーラム&iEXPO 2013」(會期:11/14(木)~15(金)、會場:東京國際フォーラム(東京都千代田區))にて、展示を実施する予定です。

     

        以上

     

    (注)

    「Request-Base Comparable Encryption」を、"18th European Symposium on Research in Computer Security(ESORICS) 2013"にて2013年9月に発表。

    「Controlled Joining on Encrypted Relational Database」を、"Pairing-Base Cryptography - Pairing 2012 - 5th International Conference"にて2012年5月に発表。

     

    <C&Cユーザーフォーラム&iEXPO2013について>

    http://jpn.nec.com/uf-iexpo/

     

    <本件に関するお客様からのお問い合わせ先>

    NEC 研究企畫本部 広報グループ

    https://contact.nec.com/http-jpn.nec.com_tb_142rd_4b126d/?fid=4b126d

     

    <本件に関する報道関係からのお問い合わせ先>

    NEC コーポレートコミュニケーション部 高橋

    電話:+81-3-3798-6511

    E-Mail:mari-t@ct.jp.nec.com

    分享到

    色戒电影完整版