1. HOME
  2. ブログ
  3. NECとサイバートラスト、デジタルトラストの推進に向け協業を強化

NECとサイバートラスト、デジタルトラストの推進に向け協業を強化

〜NECの社内文書システムに「iTrust eシール用証明書」を採用し、クラウド上で安全・安心に電子文書の真正性確保と発行元証明を実現〜

日本電気株式会社(以下、NEC)とサイバートラスト株式会社(以下、サイバートラスト)は、信頼性のある自由なデータ流通(Data Free Flow with Trust 以下、DFFT)の実現を支えるデジタルトラスト ※1 の推進に向けて、協業を強化することを発表した。

NECとサイバートラストは、これまでのIoT分野におけるモノのトラストの領域での協業に加えて、ビジネスプロセスでのDXにおいて求められるデジタルトラストの領域での協業を強化する。協業強化の第一弾として、サイバートラストのトラストサービス 「iTrust(アイトラスト)」シリーズの「iTrust eシール用証明書」を、NECのeDocサービス(SaaS)、eDocCenter(オンプレミス)に採用し、eシール※2 付与機能を実装した。eシールに係る認証局の登録基準を満たした一般財団法人日本情報経済社会推進協会(JIPDEC) ※3 の「JIPDEC トラステッド・サービス登録 ※4 (認証局)」を取得した「eシール用証明書」を用いたサービスとして、国内で初めての事例となる。本機能により、電子文書の長期間に渡る真正性を確保するほか、文書の発行元証明を可能にする。本取り組みを通して、政府が進めているDFFTの実現に向けて、eシールの実用化加速への貢献を目指す。

<eシール付与機能実装の背景>

組織が発行するデータの信頼性を確保する仕組みは、主に欧州において「eシール」と呼ばれている。日本国内においては、総務省をはじめ各団体がガイドラインや指針を策定しており、「改正電子帳簿保存法」における電子取引で授受された請求書や領収書、見積書などの電子保存の義務化や、インボイス制度における適格請求書の電子化などにおいて、なりすまし防止や改ざん防止の対策としてeシール活用への期待が高まっている。

JIPDEC は、総務省が2021年6月25日に公表した「eシールに係る指針」を参照して、eシールに関する登録基準を策定するとともに、電子証明書を発行するサービスを審査し、その信頼性をわかりやすく公表する「JIPDEC トラステッド・サービス登録」を行っている。

このたびNECが採用した「iTrust eシール用証明書」は、「JIPDEC トラステッド・サービス登録(認証局)」を受けた認証局より発行する eシール用証明書。「iTrust リモート署名サービス」と連携して提供され、企業・組織などの利用者の署名鍵 ※5 をサイバートラストが運用する電子認証センター設備内のHSM ※6 で安全に保護する。厳格なアクセス管理により登録されている担当者のみが電子文書へeシールを付与可能なため、NECはHSMの運用負荷なく安心して利用することができる。また、「iTrust リモート署名サービス」は、JIPDECの厳格な基準に基づく審査が実施され、厳格な規程をもって運用されているサービス として、国内で初めて「JIPDEC トラステッド・サービス登録(リモート署名/電子契約)」を取得しており、より安心なリモート署名を可能にする。「iTrust eシール用証明書」を電子文書に付与することで、発行元の組織から発行されたことの証明と真正性の確保が可能になり、安全・安心なデジタル社会の実現を支援する。

このたびのeシール付与機能実装はNEC社内文書で利用を開始する予定であり、電子文書の発行元証明、および電子文書の改ざん検知に活用される。今後の展開としてビジネス領域へ活用範囲の拡大を視野に、両社サービスとの連携やNECのセキュアな製品・システム・サービスの提供を通して、デジタルトラストの実現に貢献していく。

サイバートラストは、電子認証サービスや電子文書の安全・安心な長期保存を可能にする長年の運用実績と技術力を活かし、NECが組織内で発行する各種電子文書の真正性確保と発行元証明、改ざん防止を支援する。

NECとサイバートラストは、IoT分野でも2020年よりビルディングオートメーションシステムやファクトリーオートメーションシステムに対するサイバーセキュリティ対策システムにおけるモノのトラストの領域で協業しており、IoT機器やデータの真正性の確保や改ざん防止を強化するためのトラストソリューションの共同検討も進めている。 NECは「Truly Open, Truly Trusted」を、サイバートラストは「すべてのヒト、モノ、コトに信頼を」をメッセージに掲げ、デジタルトラスト協議会などの関連団体とも連携しデジタルトラストの推進による安全・安心な社会の実現を目指す。

このたびのNECとサイバートラストのデジタルトラストの推進に向けた協業にあたり、JIPDECは以下のようにコメントしている。

一般財団法人日本情報経済社会推進協会(JIPDEC)常務理事 山内 徹

「JIPDECトラステッド・サービス登録(認証局)に登録されたサービスの活用事例が出てきたことを歓迎します。今後もJIPDECは日本のデジタルトラスト基盤の整備に取り組んで参ります」。

※1 デジタルトラストとは:デジタル社会において、情報の担う法人や組織などが本物であることや、その情報が改ざんされていないことを保証することを言います。その実現のためには電子証明書などを提供するトラストサービスが不可欠です。
※2 eシールとは:電子文書等の発行元の組織等を示す目的で行われる暗号化等の措置であり、当該措置が行われて以降当該文書等が改ざんされていないことを確認する仕組みです。 
※3  JIPDEC とは:安全安心な情報利活用環境の構築を目的に、プライバシーマーク制度の運営、電子証明書を発行する認証局等の信頼性を評価するトラストサービス評価事業、情報の保護と活用に関する調査研究・政策提言、電子署名法に基づく特定認証業務の調査、ISMS等情報マネジメントシステムの普及啓発等を行う団体。
※4 JIPDEC トラステッド・サービス登録とは:インターネット上のサービスを第三者機関である JIPDEC が安全なサービスであることを確認し、信頼性(トラスト)を担保する仕組み。
※5 署名鍵とは:電子証明書に紐づく秘密鍵をデジタル署名で使用する場合に署名鍵と表現しています。
※6 HSM とは:Hardware Security Module という安全な機器で、秘密鍵を HSM に保管し不正に外部にコピーされない対策を行ったうえで、電子証明書を契約者本人以外が利用できないような厳格な認証を行い、クラウド上で電子署名することができます。

■関連 Web サイト

出典:PRTimes NECとサイバートラスト、デジタルトラストの推進に向け協業を強化

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!