テンペスト|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. テンペスト
             

テンペスト

テンペスト(TEMPEST)は、電子機器から発生する電磁放射(電磁波や信号の漏洩)を悪用した情報漏洩を防ぐための規格や技術、対策方法を指します。TEMPESTの技術は、主に政府機関や軍事施設など、高度な機密性が求められる環境で使用されており、情報が外部へ漏れるのを防止するために必要です。TEMPESTは、信号漏洩の観測や傍受、解読を通じて外部からの不正アクセスや情報の盗難を防ぐため、電磁波や放射信号を制御し、電磁環境を保護します。

TEMPESTという名称は、アメリカの国家安全保障局(NSA)が使用していたコード名で、”Transient Electromagnetic Pulse Emanation Standard”の略称とも言われていますが、正式な略称ではありません。

TEMPESTの技術と対策

TEMPESTには、主に以下のような技術と対策が含まれます。

  1. 電磁放射の遮断
    機器やケーブルから漏れる電磁波を遮断するため、電磁シールド(シールドケースやシールドルーム)を使用します。これにより、信号が外部に漏れることなく機密情報が保護されます。
  2. 信号のフィルタリング
    通信機器や電源ラインにフィルタを取り付け、不要な高周波成分や電磁波を除去します。これにより、外部での信号傍受リスクが低減されます。
  3. 物理的隔離
    機密機器を周囲から隔離した空間で使用することで、電磁波の発生源を外部から遠ざけます。これにより、電磁波の漏洩が外部に影響を与えないようにします。
  4. 信号強度の低減
    電子機器や回路の動作電力や信号強度を抑え、外部に漏洩する電磁波の強度を最小限にすることで、傍受されにくい環境を構築します。
  5. 定期的なモニタリング
    定期的に電磁波の漏洩レベルを監視し、異常がないかを確認することで、意図せぬ信号漏洩や機器の劣化による情報漏洩リスクを管理します。

TEMPESTの主な用途と応用分野

TEMPESTは、特に情報漏洩リスクが高い分野で導入されており、主な用途には以下が含まれます。

  1. 政府機関や軍事施設
    高度な機密情報を取り扱う政府機関や軍事施設では、電磁放射による情報漏洩防止が不可欠です。TEMPESTの技術が、通信機器やコンピュータ機器のシールドとして導入されます。
  2. 金融機関やデータセンター
    機密性の高い顧客情報や取引データを管理する金融機関やデータセンターでも、外部からの盗聴や情報漏洩対策が求められ、TEMPEST技術による物理的セキュリティが施されることがあります。
  3. 防衛産業
    防衛産業においても、研究開発段階から製造、運用に至るまで、外部からの傍受による情報漏洩を防ぐため、TEMPESTの技術やシールド対策が活用されています。
  4. 機密会議室やシールドルーム
    機密性が高い会議や会合が行われる部屋では、TEMPESTのシールド技術を用いた会議室が構築され、情報漏洩リスクが低減されています。

TEMPESTのメリット

TEMPEST技術を導入することで、以下のようなメリットが得られます:

  • 高度な機密保護:電磁放射の制御により、物理的な信号漏洩が防止され、外部からの盗聴リスクが大幅に減少します。
  • 情報セキュリティの強化:物理的なセキュリティ対策として、ネットワークやシステムに加えて情報セキュリティの強化が可能です。
  • 安心な情報管理環境の提供:高機密情報を扱う業務において、安心して情報を管理できる環境が提供され、組織の安全性が向上します。

TEMPESTのデメリットと課題

TEMPESTにはいくつかの課題もあります。

  • 導入コストが高い:シールド設備やフィルタリング機器など、TEMPEST技術を導入するためには高額な費用が必要です。
  • 維持管理が必要:定期的な監視やメンテナンスが必要で、機器の老朽化や外部環境の変化によって信号漏洩リスクが増加することもあります。
  • 一般利用には制約:政府機関や軍事用途に特化した技術のため、一般的な企業や個人が利用するにはコスト面や設備面での制約があります。

TEMPESTに関する規格と基準

TEMPESTは、米国の国家安全保障局(NSA)によって策定された規格や基準に基づき管理されています。NSAは「NSTISSAM TEMPEST」と呼ばれるガイドラインを発行し、電子機器の電磁放射漏洩に関する基準を定めています。この規格に従って、機器や施設の電磁シールド対策が評価され、適合する製品には認証が与えられます。

また、北大西洋条約機構(NATO)も、加盟国におけるTEMPEST基準を「SDIP-27」として設定し、軍事機密情報の保護に関する基準を策定しています。

まとめ

TEMPESTは、電子機器やコンピュータシステムからの電磁放射を防ぐための技術・規格で、主に政府や軍事、金融機関などで使用されています。電磁放射漏洩を遮断することで、外部からの不正アクセスや盗聴を防ぎ、機密情報を安全に保護するために利用されます。TEMPESTは非常に高度なセキュリティ技術ですが、導入コストや維持管理の負担も高いため、主に高機密性が求められる環境に適用されています。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。