Newsletter
ナビゲーション

 
TEMPEST

TEMPEST (電磁波傍受)

Tempest approvedTEMPEST は、Telecommunications Electronics Material Protected from Emanating Spurious Transmissions の略語です。技術上のセキュリティ対策、規格、監視や傍受によって、脆弱性のあるデータ通信装置の悪用を防止・最小化するための制度に関わるものです。


電磁場

マイクロチップが搭載されている製品はすべて電磁場を発生させます。これは「セキュリティ破壊を招く流出」とも言われています。適切な監視機器を使えば、これらの流出が阻止され、信号が再構成・解析されます。実際、ラジオ局のように保護措置がとられていない設備から空中に信号が発信されています。自分の仕事を危険にさらそうなどとは誰も思っていませんし、国家の安全や取引上の機密事項が悪意を持つ人々に対して放送されることなどなおさら望んでいません。


脆弱性デバイス

脆弱性が最も高いデバイスはスピーカーフォン、プリンタ、FAX、スキャナ、外部ディスクドライブ、その他高速・広帯域周辺装置などです。もしそのスパイが高性能の傍受装置を使用していたら、御社の装置の信号は100m以上離れた所からキャッチされる可能性があります。

デバイスの中で最も脆弱なものの一つはアナログ VGA モニタです。スパイがトロイの木馬をシステムに導入した場合、そのスパイは監視してその日に使用されるキープレスとパスワードを保存することができます。夜間にシステムが使用されていないとき、特定周波数で強い信号を持つモノクロ画像でパルス VGA スクリーンを変調します。VGA はケーブルシールドで保護されていない高コモンモード発信レベルを持つシングルエンド信号送信方式を採用しているので、ラジオ受信機を使ってセキュリティゾーン外からこれらの信号をモニタリングすることができます。トロイの木馬なしでも、近くに設置してある高性能受信機なら VGA モニタのコンテンツを拾って見ることができます。

国家安全保障局

ここ40年の間にアメリカ国家安全保障局 (NSA)は、いくつかの業界測定規格を設け、それらを大幅に強化しました。この強化された基準は TEMPEST (電磁波傍受)規格と呼ばれています(NSAによる呼称は「エミッションセキュリティ」、省略呼称は EMSEC 規格)。TEMPEST 統制には流出を最小化するための回路設計、適切なシールド、接地、接合のためのアプリケーションも含まれています。


共通基準

Common Criteria - Black Box Secure KVM Switches これは、情報技術セキュリティの評価、検証、および認定の国際的に標準化されたプロセスです。この共通基準スキームは国家情報セキュリティプログラム(P)を通じ、北米の国家安全保障局(NSA)によってサポートされます。


EAL4+: 設計から流通に至るセキュリティ

設計、エンジニアリングから製造、流通に至るサプライチェーンに関係するIT製品のセキュリティを評価するための共通する一連のテストのことです。この評価は、新しいセキュリティ製品の設計、テスティング、検証、および出荷のプロセスをテストします。 それにより顧客は、製品の設計、テスト、製造、出荷に関する信頼レベルを得ることができます。つまり、これらのスイッチの低放射発信プロファイルは実行/放射電磁放射の該当要件を満たしているということです。

ワークフィールド

TEMPEST 指定は米軍機関により要求されています。セキュリティ規格として、技術上のセキュリティ対策、規格および監視や傍受によって脆弱性のあるデータ通信装置の悪用を防止・最小化する制度に関わるものです。

Share |