Security & Privacy

コンピューターシステムを安心して使えるようにするには、セキュリティーなどあらゆる面で信頼できなければなりません。TRLでは、セキュリティー・プライバシーの考えを一歩進めたコンプライアンスの観点で、より信頼できるコンピューターシステムを目指して、システム・開発・運用を総合的に見据えた技術開発を進めています。

研究分野

セキュリティーとコンプライアンス

高度な企業ガバナンスと法令順守を可能にする新しいセキュリティー技術とビジネスリスク解析技術を、米国 T.J.ワトソン研究所と共同で研究しています。デジタルデータの処理履歴をビジネスコンテキストと共に保管し、情報のトレーサビリティーや異常検出を行う情報来歴(Information Provenance)という考え方に注目し、訴訟・内部犯行などのビジネスリスクの早期発見、企業ガバナンスのレベル向上を実現します。またトラステッド・コンピューティング技術を用いた計算機プラットフォームの、セキュリティ強化技術の研究・開発も行っています。

Web 2.0/SaaSにおけるセキュリティー

Ajax (Asynchronous JavaScript + XML) やマッシュアップ(Mashup)に代表されるWeb 2.0技術は、Webにおける基盤技術の一角として認知され、コンシューマー向けサービスだけでなく企業内で使われるビジネスアプリケーションへの適用も始まっています。またWeb 2.0技術に基づいてソフトウェアをサービスとして提供するSaaS(Software as a Service)　も徐々に浸透しつつあります。本プロジェクトでは、Web 2.0技術やSaaSを用いたビジネスアプリケーションの構築において重要となるセキュリティー技術の研究開発を行っています。

Web 2.0 / SaaS Security

SOAポリシーの検証と検索技術

複数の製品からなる複雑なSOAシステムにおいては、メッセージに対する暗号化や署名、アクセス制御に関する様々なITレベルポリシーの記述が必要ですが、これらのポリシーが企業のビジネスルールに遵守しているかを検証することは困難です。私たちは、ビジネスルールとＩＴレベルのポリシーの整合性を検証したり、ビジネス要件に対し、適切なポリシーを検索するための技術を研究開発しています。

Webサービス・セキュリティーの最適化

Webサービスは異種混交環境におけるデータ交換の相互運用性を高め、企業間のデータ交換を容易にします。Webサービス・セキュリティは暗号と電子署名を付与し、安全なWebサービスを提供します。私たちはWebサービスのセキュリティと性能を両立させるため、ストリーミングによるXML処理やテンプレートによるXMLシリアライゼーション等の高速化技術を研究しています。

これまでのプロジェクト・成果

		Webサービスセキュリティー
		InfoBus リピーター
		仮想信頼ドメイン(Trusted Virtual Domain)
		XML アクセス・コントロール
		XML & セキュリティ
		コンテンツ保護技術
		セキュリティ・ハードウェア
		RSAアクセラレータチップ・ボード
		鍵認証サービス
		データハイディング

上に戻る