ページの本文へ

Hitachi

株式会社日立公共システム

ヒステリシス署名ライブラリ「ProofboxLibrary」

長期的な原本性確保を実現する電子署名で、電子文書の保管を効率的にサポートします。

お問い合わせフォーム
ヒステリシス署名ライブラリ「ProofboxLibrary」に関する資料請求やご質問などございましたら、お気軽にお問い合わせください。

標的型攻撃や未知のマルウェアによる攻撃、攻撃手法そのもの多様化など、サイバー攻撃が高度化しています。一方、従業員による機密情報の外部への持ち出しや、システム管理者のID(特権ID)を不正使用したサーバやデータベースへのアクセスといった、内部不正による情報漏えいも多発しています。
このような問題が発生した際の追跡調査・予兆の早期発見に用いられるのが、システムログです。このため、「厳密なログ管理」が求められています。

また、2016年マイナンバー法施行に伴う、行政機関・地方公共団体間での情報連携・利用開始が進むなか、「マイナンバー」の漏えいなどに対する厳罰の適用も進んでおり、ログ情報を含むデータ改ざんなどの脅威への対策が必要となっています。

電子文書の原本性保証や改ざん対策について、お困りではありませんか?

  • 【原本性保証】 手間をかけずに長期間原本性を確保したい
  • 【改ざん検知】 高度化するサイバー攻撃に対して、強固なセキュリティ対策を実施したい

そのお悩みを、ヒステリシス署名ライブラリ「Proofbox Library」が解決します!

ヒステリシス署名ライブラリ「ProofboxLibrary」は、お客さまの業務アプリケーションに組み込むことにより、原本性保証と改ざん検知を実現する機能を提供します。

データの原本性保証を行うことにより、改ざん検知が可能

原本性保証の要件

満たすべき
「原本性保証」の要件

詳細

「真正性の証明」

正当な権限において作成されたデータに対し、虚偽入力、書き換え、消去および混同が防止されており、かつ、第三者から見て作成の責任の所在が明確であることを証明する。

「順序・相関の証明」

複数ファイルに対して、抜き取りなどにより作成時の順序・相関が変更されていないことを証明する。

「ヒステリシス署名」の概要

ProofboxLibrary(PBL)とは

データに対して、日立の特許技術「ヒステリシス署名」による電子署名を行うことにより、長期的な原本性保証を実現するためのAPIを提供するライブラリ製品です。

長期的な原本性確保をより強固に実現

電子文書を登録するたびに、過去に生成した 署名情報を取り込んだ新たな署名を生成します。 生成した署名はそれぞれに関連を持たせ、電子文書が改ざんされたとしても、前後に生成した署名を使って改ざんを検知することができます。これにより、各データ間に形成された時系列的な幾重もの連鎖構造をすべて改ざんしなければ、電子文書のなりすましは不可能となります。

コストをかけずに長期間原本性を確保する

通常の署名は、時間の経過とともに危殆化して行くため有効期間があり、有効な状態を保つには、有効期間が過ぎる前に再署名が必要となります。再署名は運用コストとタイムスタンプコストが発生しますが、ヒステリシス署名は、再署名を行うことなく電子署名の有効性を長期間維持することができますので、長期間保存する電子文書の原本性を容易に確保できます。

導入事例

某省庁マイナンバー関連システムではマイナンバーを扱うため、システムログに関して「厳密なログ管理」が必要となり、システムログに対する原本性保証機能の部品として、ヒステリシス署名ライブラリ「ProofboxLibrary」を導入しています。
真正性および順序・相関の証明を実現できることが採用の要因となっています。

資料請求・お問い合わせ

ヒステリシス署名ライブラリ「ProofboxLibrary」の詳しいご案内やお見積もり、ご質問・ご相談やカタログの請求などございましたら、お気軽にお問い合わせください。

株式会社日立公共システム
営業第2部

電話番号03-5632-1434(直通)