『新たな情報セキュリティの脅威"電磁波盗聴"』　～コードネームTEMPEST～

PCや周辺機器から放出されている電磁波を傍受して、痕跡を残さず情報を盗み出す盗聴技術のことです。普段使用しているPCや周辺機器からは、意図せず重要な情報信号を含んだ電磁波が放出されています。その電磁波を傍受、分析し、情報を盗み出す技術を、『TEMPEST』と呼びます。

電磁波盗聴は、数百メートル離れた場所からでも可能で、しかも痕跡も残さず盗むことが出来ます。
この「意図せずに放出される電磁波（特に機密情報・内部情報などの知られたくない情報を含む電磁波）」は、「漏洩電磁波」と呼ばれ、情報漏洩源の一つとして数年前から指摘されています。

電磁波盗聴は、数年前に情報セキュリティの新たな脅威として一度注目を集めました。しかし電磁波を傍受し分析して情報を盗み出す為には、数千万円の機器が必要でした。非常に限られた脅威だったわけです。
近頃は、情報を盗み出す側の技術も発展し、数十万円で、傍受することができ、身近な脅威となっています。

その為、あえて「新たな情報セキュリティの脅威」という表現を使っています。

電磁波には、何かしらの情報信号が含まれています。特殊な装置を使用することにより、その情報信号を読み取ることが出来てしまうのです。
簡単にいうと、PCの画面に重要情報やメールなどが表示されていると、それがそっくり盗むことができてしまいます。
ディスプレイの表示内容だけではなく、キータイプ情報も傍受することが可能です。つまりは、パスワードや暗証番号なども簡単に盗み出すことができてしまうわけです。

官公庁や行政機関をはじめ、企業の研究部門や機密情報（新製品情報・個人情報など）を扱う部門などは、既にガイドラインに沿った対策を実施されています。

発行されているガイドライン(pdf)を簡単にまとめましたので、ご参照ください。

セキュリティ上の脅威とされていたコンピュータウィルスや不正アクセスに対しては、どの企業も対策をされていると思います。近頃、話題となったファイル交換ソフトも新たな情報漏洩源として認知し、対策を急いだ企業も多いのではないでしょうか。
情報漏洩に関する事故や事件は、起こした企業だけではなく、関連企業や取引先、顧客などにも影響を及ぼします。さらにはステークホルダーに対して不利益をもたらす情報が漏洩した場合には、大きな社会問題としても取り上げられ、企業としての信頼を失うことになりかねません。
企業にとって情報セキュリティ対策を行うということは、単なるリスクへの対策ではなく、企業の存続を強固にし、企業に対する市場評価を向上させるということに繋がります。

単純に放出される電磁波を安全なレベルにまで弱めるには、PC1台あたり2万円程度の費用がかかります。

具体的な対策内容としては、

PCや周辺機器に専用の電磁波シールド（電磁波放出を弱める効果がある）を装着することにより、放出させる電磁波を弱めることができます。

執務室の床・壁・天井や窓・扉に電磁波シールド材を施す。(電磁波シールド工事)

※電磁波シールド工事は個別見積となっています。

お客様の守るべき情報やセキュリティポリシーによって、どこまで対策をするのかは様々です。 IT機器（筐体自身）から建物を含めた対策をすることが最も効果的と考えられます。

個人情報保護法の施行以降、企業の情報セキュリティ対策への意識は非常に高くなってきました。しかし情報漏洩事件・事故は、依然として起こっています。
情報を漏洩させてしまった企業は、セキュリティ対策不備として社会の信頼を失ってしまいます。守るべき情報に見合った情報セキュリティ対策を行い、情報漏洩へのリスクを低減させることが企業には求められています。
「電磁波盗聴」も、コンピュータウィルス対策と同じレベルで考えなければいけないほど、身近な脅威となってきています。
この機会に、私どもと一緒に考えてみませんか。
ご興味のある方はこちらからお問合せください。

話し手：ITファシリティソリューション担当　山形
聞き手：RTS　Communication　Club　縫田