業界初、ホワイトボックス暗号方式によるソフトウェア保護ソリューションを発表
日本セーフネットが業界で初めてホワイトボックス暗号方式を同社ソフトウェア保護ソリューションSentinel製品で採用。ホワイトボックス環境下でのセキュリティ・アルゴリズムへの攻撃を防ぐ新機能が追加されました。
2012年6月19日
日本セーフネット株式会社
******************************************************************
業界初、ホワイトボックス暗号方式によるソフトウェア保護
ソリューションを発表
~ ソフトウェアライセンシングと保護ソリューションを提供する
Sentinel製品で、厳しい環境下でもリバースエンジニアリングや改ざん、
自動攻撃からの防御が可能に ~
******************************************************************
日本セーフネット株式会社(本社:東京、代表取締役社長:酒匂 潔、
以下セーフネット)は、業界で初めてホワイトボックス暗号方式を採用した
ソフトウェア保護ソリューションを発表しました。SafeNetのソフトウェア
ライセンシングと保護ソリューションであるSentinel製品にて、ホワイト
ボックス環境下でセキュリティ・アルゴリズムへの攻撃を防ぐ新機能が
追加されました。これまで、ホワイトボックス環境下では、攻撃者が
自由に動的なコードの実行や内部アルゴリズムの詳細を観察し、思いの
まま改ざんできていました。
これまでのソフトウェア保護は、暗号化が実質攻撃者に見える状態で
行われていました。秘密鍵を守るブラックボックスもなく、アプリ
ケーションの実行内容は段階ごとに観察できる状態にあり、実行時に
アクセスされたデータもすべて見える状態でした。攻撃者の手から
秘密鍵をより安全に守るには、異なるアプローチが求められていました。
SafeNetのSentinel製品で提供されるホワイトボックスソリューションで
提供されるセキュアな通信チャネルは、保護されたアプリケーションと
ハードウェアトークン間の通信が暗号化され、再現が確実に不可能です。
暗号鍵を隠すことを目的とした従来のソリューションとは異なり、
SafeNetのソリューションはホワイトボックス暗号法に基づいて実装されて
います。つまり、攻撃者が暗号鍵を入手するために保護されたアプリ
ケーションやランタイム環境を追跡できることは想定済みです。
こうした想定の下で設計されたため、アルゴリズムと暗号鍵は、同じ
暗号化を実装するベンダ固有の特別なライブラリに置き換えられますが、
暗号鍵はメモリ内で決して発見されることがないようアルゴリズムの
一部として組み込まれている事から、暗号鍵を抽出できません。
各アプリケーションライブラリは、個別に生成され、特定のソフトウェア
ベンダー向けに難読化されます。これにより、一般的なハッキングを
実行することは実質的に不可能になります。
SafeNet ソフトウェア収益化ソリューション担当 最高技術責任者の
Michael Zunkeは、「SafeNetのホワイトボックスソリューションは、
攻撃者がすべてを観察できる状態であることは想定済みです。
このソリューションは、無防備なアルゴリズムや、攻撃範囲を最小限に
抑える特別なアプリケーションライブラリを備えた暗号鍵に置き換わる
ものとなります。この手法では、攻撃者に保護鍵が見えないので、
攻撃時の改変の影響も受けにくいのです」と述べています。
「現在のセキュリティ侵害の巧妙さやレベルを考えると、ソフトウェア
ベンダーは設計から実装まですべての段階でソフトウェア保護に特別な
注意を払う必要があり、製品ライフサイクルの一部として継続的に
強化すべきです」とZunkeは話します。「SafeNetのソフトウェア保護
ソリューションにより、独立系ソフトウェアベンダーは、ホワイト
ボックス暗号化を含む幅広いセキュリティ対策を直接ソースコード
レベルにまで落とし込んだ設計の一部として容易に統合でき、総合的な
保護スキームをより強化できます」
【 ホワイトペーパーの入手 】
ホワイトボックス暗号方式を解説したホワイトペーパーは下記のリンク先
から入手可能です。
< https://jp-mktg.safenet-inc.com/library/201203-ent/Registration.asp >
【 SafeNetのライセンスソリューションについて 】
SafeNetは、業界最強で最も柔軟性の高いソフトウェアライセンス
および管理ソリューションを提供しています。当社のSentinel製品は、
著作権管理、ソフトウェアライセンシングおよびエンタイトルメント
管理など受賞歴のある技術が含まれています。同ソリューションにより、
ソフトウェアの著作権侵害リスクが軽減され、ソフトウェア開発者の
新たな収益機会と顧客満足度の向上につながる柔軟なライセンス体系や
価格体系、パッケージモデルが構築できます。
SafeNetのソフトウェア収益化ソリューション製品群の詳細は、
< www.safenet-inc.com/sentinel >をご参照ください。
【 SafeNet, Inc.について 】
1983年設立。情報セキュリティ業界の世界的なトップ企業で、
グローバル企業の最も重要なデータを保護し、信頼を得ています。
SafeNetは、お客様の貴重な情報を、データセンターからクラウドまで、
情報ライフサイクル全般にわたり保護しています。現在、25,000を
超える企業や政府機関が情報セキュリティの保護、リスク管理、
コンプライアンス管理、仮想化・クラウド環境の保護をSafeNetに
委ねています。
【 日本セーフネットについて 】
日本セーフネット株式会社(< http://jp.safenet-inc.com >代表取締役
社長:酒匂 潔、本社:東京都港区)は、米国SafeNet, Inc.の日本法人で、
2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品
の日本国内での販売、マーケティング、サポートを提供しています。
SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標は
すべて、各所有者の財産です。
日本セーフネット株式会社
******************************************************************
業界初、ホワイトボックス暗号方式によるソフトウェア保護
ソリューションを発表
~ ソフトウェアライセンシングと保護ソリューションを提供する
Sentinel製品で、厳しい環境下でもリバースエンジニアリングや改ざん、
自動攻撃からの防御が可能に ~
******************************************************************
日本セーフネット株式会社(本社:東京、代表取締役社長:酒匂 潔、
以下セーフネット)は、業界で初めてホワイトボックス暗号方式を採用した
ソフトウェア保護ソリューションを発表しました。SafeNetのソフトウェア
ライセンシングと保護ソリューションであるSentinel製品にて、ホワイト
ボックス環境下でセキュリティ・アルゴリズムへの攻撃を防ぐ新機能が
追加されました。これまで、ホワイトボックス環境下では、攻撃者が
自由に動的なコードの実行や内部アルゴリズムの詳細を観察し、思いの
まま改ざんできていました。
これまでのソフトウェア保護は、暗号化が実質攻撃者に見える状態で
行われていました。秘密鍵を守るブラックボックスもなく、アプリ
ケーションの実行内容は段階ごとに観察できる状態にあり、実行時に
アクセスされたデータもすべて見える状態でした。攻撃者の手から
秘密鍵をより安全に守るには、異なるアプローチが求められていました。
SafeNetのSentinel製品で提供されるホワイトボックスソリューションで
提供されるセキュアな通信チャネルは、保護されたアプリケーションと
ハードウェアトークン間の通信が暗号化され、再現が確実に不可能です。
暗号鍵を隠すことを目的とした従来のソリューションとは異なり、
SafeNetのソリューションはホワイトボックス暗号法に基づいて実装されて
います。つまり、攻撃者が暗号鍵を入手するために保護されたアプリ
ケーションやランタイム環境を追跡できることは想定済みです。
こうした想定の下で設計されたため、アルゴリズムと暗号鍵は、同じ
暗号化を実装するベンダ固有の特別なライブラリに置き換えられますが、
暗号鍵はメモリ内で決して発見されることがないようアルゴリズムの
一部として組み込まれている事から、暗号鍵を抽出できません。
各アプリケーションライブラリは、個別に生成され、特定のソフトウェア
ベンダー向けに難読化されます。これにより、一般的なハッキングを
実行することは実質的に不可能になります。
SafeNet ソフトウェア収益化ソリューション担当 最高技術責任者の
Michael Zunkeは、「SafeNetのホワイトボックスソリューションは、
攻撃者がすべてを観察できる状態であることは想定済みです。
このソリューションは、無防備なアルゴリズムや、攻撃範囲を最小限に
抑える特別なアプリケーションライブラリを備えた暗号鍵に置き換わる
ものとなります。この手法では、攻撃者に保護鍵が見えないので、
攻撃時の改変の影響も受けにくいのです」と述べています。
「現在のセキュリティ侵害の巧妙さやレベルを考えると、ソフトウェア
ベンダーは設計から実装まですべての段階でソフトウェア保護に特別な
注意を払う必要があり、製品ライフサイクルの一部として継続的に
強化すべきです」とZunkeは話します。「SafeNetのソフトウェア保護
ソリューションにより、独立系ソフトウェアベンダーは、ホワイト
ボックス暗号化を含む幅広いセキュリティ対策を直接ソースコード
レベルにまで落とし込んだ設計の一部として容易に統合でき、総合的な
保護スキームをより強化できます」
【 ホワイトペーパーの入手 】
ホワイトボックス暗号方式を解説したホワイトペーパーは下記のリンク先
から入手可能です。
< https://jp-mktg.safenet-inc.com/library/201203-ent/Registration.asp >
【 SafeNetのライセンスソリューションについて 】
SafeNetは、業界最強で最も柔軟性の高いソフトウェアライセンス
および管理ソリューションを提供しています。当社のSentinel製品は、
著作権管理、ソフトウェアライセンシングおよびエンタイトルメント
管理など受賞歴のある技術が含まれています。同ソリューションにより、
ソフトウェアの著作権侵害リスクが軽減され、ソフトウェア開発者の
新たな収益機会と顧客満足度の向上につながる柔軟なライセンス体系や
価格体系、パッケージモデルが構築できます。
SafeNetのソフトウェア収益化ソリューション製品群の詳細は、
< www.safenet-inc.com/sentinel >をご参照ください。
【 SafeNet, Inc.について 】
1983年設立。情報セキュリティ業界の世界的なトップ企業で、
グローバル企業の最も重要なデータを保護し、信頼を得ています。
SafeNetは、お客様の貴重な情報を、データセンターからクラウドまで、
情報ライフサイクル全般にわたり保護しています。現在、25,000を
超える企業や政府機関が情報セキュリティの保護、リスク管理、
コンプライアンス管理、仮想化・クラウド環境の保護をSafeNetに
委ねています。
【 日本セーフネットについて 】
日本セーフネット株式会社(< http://jp.safenet-inc.com >代表取締役
社長:酒匂 潔、本社:東京都港区)は、米国SafeNet, Inc.の日本法人で、
2001年の設立以来、ネットワークやアプリケーションのセキュリティ製品
の日本国内での販売、マーケティング、サポートを提供しています。
SafeNet、SafeNetロゴはSafeNet, Inc.の登録商標です。その他の商標は
すべて、各所有者の財産です。
企業情報
| 企業名 | 日本セーフネット株式会社 |
|---|---|
| 代表者名 | 酒匂潔 |
| 業種 | コンピュータ・通信機器 |
コラム
日本セーフネット株式会社の
関連プレスリリース
-
SafeNet、Wind Riverと提携VxWorks上で稼働する組込みシステムのソフトウェア収益化をすすめる
2013年3月22日 12時
-
SafeNet、Dave Hansenを社長兼最高経営責任者に指名
2012年12月11日 13時
-
SafeNet、次世代ソフトウェア収益化プラットフォームSentinel LDKを発表
2012年12月11日 13時
-
SafeNet、政府機関向けソリューション事業部を売却
2012年11月14日 13時
日本セーフネット株式会社の
関連プレスリリースをもっと見る
