銀行の監視ネットワークの改ざん防止

課題

銀行のセキュリティ要件は、一般的に、政府機関や軍と同程度に厳格です。相互監視、共連れ防止用の体重センサー、ビデオ監視などの手段が用いられます。資産や保管されている貴重品を守るために、銀行内のすべての区域へのアクセスは、高度なアクセス制御システムによって記録され、監視されます。このようなシステムは、送信するデータのインテグリティーと真正性を保護する能力を備えた監視ネットワークに依存しています。

送信するデータは、フラットネットワークで伝送されることが多くなっています。フラットネットワークの使用が広がっているのは、柔軟性が高く、公衆地上回線、無線リレーリンク、専用線などを通じてデバイスを効率的に接続できるからです。ただし、このような通信リンクに攻撃者が侵入すると、ネットワークデータが盗聴されたり改ざんされたりする可能性があります。そのような事態は、何としてでも防がなければなりません。

ローデ・シュワルツの暗号化

R&S®SITLine ETH 暗号化デバイスは、フラットネットワーク上の通信を保護して、データの改ざんや漏洩を防ぐ役割を果たします。R&S®SITLine ETH デバイスは、最先端の楕円曲線暗号、X.509v3証明書、AES-256を使用しており、NATOおよびEU加盟国での使用を承認されています。

アクセス制御システムとネットワーク監視システムのセキュアな接続

監視ネットワーク上のビデオ監視システムやアクセス制御システムは、データ伝送のための信頼できる手段として、インターネットプロトコル（IP）を使用します。ローカルに記録されたデータは、中央局で評価されます。ただし、IPにはさまざまなセキュリティ上の脆弱性があります。公衆サービスプロバイダーのインフラで伝送される場合でも、組織自身のネットワークで伝送される場合でも、データの盗聴や改ざんは容易です。光通信回線でさえ、比較的単純な手段でモニターできるのです。このため、強力な暗号化が必要になります。

R&S®SITLine ETH デバイスは、ネットワークデータを保護するだけでなく、物理的な改ざんからも保護され、暗号化機能の無効化や回避が不可能になっています。

ITインフラに対してトランスペアレントな暗号化

暗号化機能はネットワークに対して完全にトランスペアレントなので、IT管理者は、ネットワークを管理するためにR&S®SITLine ETH デバイスの構成にアクセスする必要はありません。

デバイス証明書および暗号化パラメータは、セキュリティ責任者によって設定されます。セキュリティ責任者は、個人用のセキュリティトークンを使用して、セキュリティ管理システムにログインします。このシステムは、強力な2要素認証によって保護されています。

フラットネットワークによるキャッシュセンター機器の柔軟な配備

フラットネットワークにより、コストが高い機器（キャッシュセンター機器など）を必要な場所に柔軟に配備できます。フラットネットワーク構造のために、機器を別の場所に移動しても、追加のITメンテナンスコストがかかることはありません。

フラットネットワークのセキュリティは、R&S®SITLine ETH デバイスによって確保されます。送信されるイーサネットデータは暗号化され、インテグリティーが保護されます。