米国のNATOTempestとは何ですか
TEMPEST は、機器の放射電磁波(放射と伝導の両方)を扱い、盗聴リスクを評価します。
すべての電気電子機器は電磁放射を生成します。 EMCでは、ラップトップや携帯電話などのデータ処理機器からの放射には、簡単に傍受できる機密情報が含まれています。
受信機は、元のデバイスに直接アクセスすることなく、これらの信号を検出せずに解釈できます。
米国のNATOTempestとは何か?
TEMPESTは機器の放射電磁波(放射と伝導の両方)を扱い、盗聴リスクを評価する。
すべての電気・電子機器は電磁波(EMC)を発生させます。EMCでは、ノートパソコンや産業用モニター、軍事用タッチスクリーンディスプレイなどのデータ処理機器からの放射は、簡単に傍受できる機密情報を含んでいます。
レシーバーは、元のデバイスに直接アクセスすることなく、これらの信号を検出されずに解釈することができます。
Tempest レベル
| スタンダード | フル | インターミディエイト | タクティカル |
|---|---|---|---|
| NATO SDIP-27 | レベルA | レベルB | レベルC |
| NATO AMSG | AMSG 720B | AMSG 788A | AMSG 784 |
| 米国NSTISSAM | レベルI | レベルII | レベルIII |
| NATOゾーン | ゾーン0 | ゾーン1 | ゾーン2 |
NATOゾーニング
安全境界内の個々の部屋をゾーン0、ゾーン1、ゾーン2、またはゾーン3に分類し、これらの部屋で秘密データを処理する機器のスクリーニングテスト標準を必要とする減衰測定方法を定義します。
レベルA - NATO SDIP-27
Tempest レベルAは最も厳しいNATO規格であるため、「FULL」と呼ばれることもあります。レベルAは、隣接する部屋(約1メートル離れた場所)から即時盗聴が発生する可能性のある環境や機器に適用されます。したがって、この規格はNATOゾーン0内で運用される機器に適用されます。
レベルB - NATO SDIP-27
Tempest レベルBは、次に高いNATO標準であり、「即時」としても知られています。この規格は、20メートルを超える距離から聞こえない機器に適用されます。この Tempest 規格は、NATOゾーン1内で動作する機器に適用されます。この規格は、20メートルの遮るもののない距離と、壁や障害物を通る同等の距離の両方から機器を保護します。
レベルC - NATOのSDIP-27
Tempest レベルCは「タクティカル」とも呼ばれます。この規格は、NATOゾーン2(盗聴者が少なくとも100メートル離れていると想定されている)内の環境と機器に適用されます。この規格は、100メートルの遮るもののない距離、または壁や障害物を通る同等の距離から機器を保護します。
TEMPEST」という用語は、1960年代後半に電磁波(EMR)を悪用・監視し、悪用から守るために使われた米国の機密プロジェクトのコードネームであり、頭文字をとったものである。今日、この用語は公式にはEMSEC(エミッション・セキュリティ)に取って代わられているが、ネット上ではまだ民間人に使われている。米国の情報保証(IA)の目標は、国防総省(DOD)の情報を処理、保存、表示、送信、保護するために使用される兵器システム、インフラ管理システム、ネットワークを含む情報と情報システムの可用性、完全性、機密性を保証することである。
コンピューティングデバイスやその他の情報システムは、多くの独特の方法でデータを漏らす可能性があります。 悪意のあるエンティティがコアインフラストラクチャを標的にして攻撃することが増えるにつれて、機密性の高い脆弱な場所を保護するためのITセキュリティ方法とポリシーは、長年にわたって進化してきました。
「エアギャップ」手法などの強力なセキュリティプロトコルを実装すると、脆弱なすべてのデバイスを保護できる可能性があります。 エアギャップは、脆弱なコンピューターまたはその他の情報システムが、パブリックインターネットやセキュリティで保護されていないローカルエリアネットワーク(LAN)などのセキュリティで保護されていないすべてのネットワークから物理的に分離されていることを確認するために、順番に実行される一連のシールド手順です。 エアギャップには、マイク、スピーカー、ビデオカード、カメラ、CD / DVD-ROMドライブ、ハードディスク、インターネットカード、USBポートなど、データ漏洩の可能性のあるすべてのベクトルの削除が含まれる場合があります。
コンピュータとネットワークの監視は、ターゲット・デバイスのアクティビティ、主要なアクション、ハードドライブにアップロードされるすべてのデータを積極的に監視する継続的な取り組みです。監視プロセスは、一個人、犯罪組織、政府、大企業によって実行されることがあり、秘密裏に行われることが多い。政府や大企業は現在、すべてのインターネット・ユーザーや市民の活動を継続的に監視する、かつてない能力を有している。
シールドは、伝播する放射電磁波の経路にインピーダンス(オーム抵抗とリアクタンスの複合効果から生じる交流に対する電気回路またはコンポーネントの実効抵抗)の不連続性を置き、それを反射および/または吸収します。これは概念的にはフィルタの動作方法と非常によく似ており、不要な伝導信号の経路にインピーダンスの不連続性をもたらします。インピーダンス比が大きいほど、シールド効率(SE)が高くなります。
不要な監視からの適切なシールドは、さまざまな方法で実現できます。 最新のシステムのほとんどは、EMRリークを減らすことを唯一の目的としてゼロから設計および構築された最先端のマイクロコンポーネントを使用しています。ただし、典型的なシールドは、不要な監視のリスクがある機械の周囲とともに電源を絶縁することと、電磁界を遮断し、漂遊放出を許さないファラデーケージの組み合わせです。 その他の TEMPEST シールド方法には、部屋と壁の断熱、機器の正確な配置が含まれ、機密データが逃げないようにすることができます。
今日でも、 TEMPEST シールド基準の大部分は分類されたままですが、それらのいくつかは一般にすぐに利用できます。 現在の米国とNATOのTempest シールド基準は、3つのレベルの保護要件に分割されています。
さまざまな業界、政府、人々のコンピュータシステムはサイバー攻撃の影響を受けやすく、最大の標的は金融機関、Webサイト、アプリ、およびマイクロ金融構造です。コンピュータシステムは、通信会社、上下水道システム、原子力発電所でも採用されており、攻撃に対して脆弱になっています。個人用および家庭用デバイス、大企業、医療記録、および車両も一般的な標的であり、金銭的利益を目的とした攻撃もあれば、会社を不自由にすることを目的とした攻撃もあります。IoT(モノのインターネット)は、セキュリティの課題を十分に考慮せずに開発が進められており、IoTの普及に伴い、サイバー攻撃はますます物理的な脅威となる可能性があります。
TEMPEST は、上層部の軍種だけが使用できる単なる難解なスパイ活動分野ではありません。「エリザのためのTEMPEST 」として知られるかなり軽薄なプログラムは、自宅の快適さでほとんどの人が使用できます。 TEMPEST for Elizaは、適切な周波数でモニターに白黒のピクセルを交互に表示することにより、選択したラジオで音楽を再生する簡単なLinuxハックです。これは、 TEMPESTスニファーアンテナをモニターに向けて連邦政府の音楽を再生します。現在スパイされていない場合は、ハンドヘルドAMラジオを使用して自分で音楽を再生できます。
赤/黒の原則は、赤/黒アーキテクチャまたは赤/黒エンジニアリングとも呼ばれ、機密情報または分類されたプレーンテキスト情報を含む信号を、暗号化された情報を伝送する信号から分離する暗号化の原則です。すべてのtempest 規格では、厳格な「機密データと非機密データを送信するすべての回路と機器の間で、RED/BLACK分離または満足のいくSEを備えたシールド剤の設置」が必要です。tempest承認機器の製造は、1本のワイヤを変更するだけでもテストが無効になる可能性があるため、追加のユニットがテストされたユニットとまったく同じように構築されるように、慎重な品質管理の下で行う必要があります。
ブラウン管(CRT)モニターから放出される放射線を検出、キャプチャ、および解読することにより、コンピューターまたは同様の情報システムを離れた場所から監視できます。 このかなりなじみのない形式の長距離コンピュータ監視は、 TEMPEST、数百メートル離れたコンピューティングデバイスから電磁放射を読み取り、理解可能なデータを再構築するために後で解読される情報を抽出することが含まれます。
EMC耐性
EMC耐性タッチスクリーンソリューション向けに、お客様の要件とアプリケーション分野に正確に適合したさまざまな特殊材料と技術的改良を提供します。お客様固有の特殊ソリューションが当社の強みです。
RF シールド
EMCシールドは必ずしも高価である必要はありません。関連する規格の仕様に従って、効率的なソリューションを開発させていただきます。実装されたプロジェクトの大規模なポートフォリオにアクセスでき、それ以上の開発作業なしですでに多くの標準ソリューションを提供しています。特殊シールド材は倉庫に在庫しております。
民間需要の増加
軍隊内では、スパイ活動からの保護を確実にするために Tempest 認定機器が必要です。 ますます高レベルの産業スパイ活動により、 Tempest ソリューションは民間部門にも関連しています。
民間の需要の高まりは、ますます多くの企業が現代の情報化社会の脅威とリスクを認識していることを示しています。
Impactinator® IK10ガラスは比類のない耐衝撃性を提供し、優れた耐久性を必要とするアプリケーションに最適です。この革新的な特殊ガラスファミリーは、業界に革命をもたらし、これまで不可能と考えられていたガラスソリューションを可能にしました。
タッチスクリーンおよび保護ガラスアプリケーション向けに設計されたImpactinator®ガラスは、EN/IEC62262 IK10およびIK11の厳しい安全性および破壊基準を満たしています。耐衝撃性、軽量化、画質、信頼性が重要な状況で優れています。
要求の厳しい環境で堅牢で信頼性の高い性能を発揮するImpactinator®ガラスをお選びください。最大限の保護と効率を確保する当社の最先端のソリューションで、ガラス技術の未来を体験してください。
