Tempest レベル
|スタンダード |フル |中級 |タクティカル | |:--------------|:-----------|:--------------|:-----------| |北大西洋条約機構 SDIP-27 |レベル A |レベル B |レベル C | |北大西洋条約機構 |AMSG 720B |AMSG 788A |AMSG 784 | |アメリカ エヌスティッサム |レベル I |レベル II |レベル III | |NATOゾーン |ゾーン 0 |ゾーン1 |ゾーン2 |
NATOゾーニング
安全境界内の個々の部屋をゾーン0、ゾーン1、ゾーン2、またはゾーン3に分類し、これらの部屋で秘密データを処理する機器のスクリーニングテスト標準を必要とする減衰測定方法を定義します。
レベルA - NATO SDIP-27
Tempest レベルAは最も厳しいNATO規格であるため、「FULL」と呼ばれることもあります。レベルAは、隣接する部屋(約1メートル離れた場所)から即時盗聴が発生する可能性のある環境や機器に適用されます。したがって、この規格はNATOゾーン0内で運用される機器に適用されます。
レベルB - NATO SDIP-27
Tempest レベルBは、次に高いNATO標準であり、「即時」としても知られています。この規格は、20メートルを超える距離から聞こえない機器に適用されます。この Tempest 規格は、NATOゾーン1内で動作する機器に適用されます。この規格は、20メートルの遮るもののない距離と、壁や障害物を通る同等の距離の両方から機器を保護します。
レベルC - NATOのSDIP-27
Tempest レベルCは「タクティカル」とも呼ばれます。この規格は、NATOゾーン2(盗聴者が少なくとも100メートル離れていると想定されている)内の環境と機器に適用されます。この規格は、100メートルの遮るもののない距離、または壁や障害物を通る同等の距離から機器を保護します。
「TEMPEST」という用語は、1960年代後半に電磁放射(EMR)を利用および監視し、悪用を防ぐために使用された機密の米国プロジェクトのコードネームと頭字語です。今日、この用語は正式にEMSEC(排出セキュリティ)に置き換えられましたが、それでもオンラインで民間人によって使用されています。米国情報保証 (IA) の目的は、国防総省 (DOD) 情報を処理、保存、表示、送信、または保護するために使用される兵器システム、インフラストラクチャ管理システム、ネットワークなどの情報および情報システムの可用性、整合性、および機密性を保証することです。
コンピューティングデバイスやその他の情報システムは、多くの独特の方法でデータを漏らす可能性があります。 悪意のあるエンティティがコアインフラストラクチャを標的にして攻撃することが増えるにつれて、機密性の高い脆弱な場所を保護するためのITセキュリティ方法とポリシーは、長年にわたって進化してきました。
「エアギャップ」手法などの強力なセキュリティプロトコルを実装すると、脆弱なすべてのデバイスを保護できる可能性があります。 エアギャップは、脆弱なコンピューターまたはその他の情報システムが、パブリックインターネットやセキュリティで保護されていないローカルエリアネットワーク(LAN)などのセキュリティで保護されていないすべてのネットワークから物理的に分離されていることを確認するために、順番に実行される一連のシールド手順です。 エアギャップには、マイク、スピーカー、ビデオカード、カメラ、CD / DVD-ROMドライブ、ハードディスク、インターネットカード、USBポートなど、データ漏洩の可能性のあるすべてのベクトルの削除が含まれる場合があります。
コンピューターとネットワークの監視は、ターゲットデバイスのアクティビティ、主要なアクション、およびハードドライブにアップロードされるすべてのデータを積極的に監視するための継続的な取り組みです。監視プロセスは、単一の個人、犯罪組織、政府、大企業によって実行でき、多くの場合、秘密裏に行われます。政府や大規模な組織は現在、すべてのインターネットユーザーと市民の活動を継続的に監視する前例のない能力を持っています。
シールドは、伝播する放射電磁波の経路にインピーダンス(オーム抵抗とリアクタンスの複合効果から生じる交流に対する電気回路またはコンポーネントの実効抵抗)の不連続性を置き、それを反射および/または吸収します。これは概念的にはフィルタの動作方法と非常によく似ており、不要な伝導信号の経路にインピーダンスの不連続性をもたらします。インピーダンス比が大きいほど、シールド効率(SE)が高くなります。
不要な監視からの適切なシールドは、さまざまな方法で実現できます。 最新のシステムのほとんどは、EMRリークを減らすことを唯一の目的としてゼロから設計および構築された最先端のマイクロコンポーネントを使用しています。ただし、典型的なシールドは、不要な監視のリスクがある機械の周囲とともに電源を絶縁することと、電磁界を遮断し、漂遊放出を許さないファラデーケージの組み合わせです。 その他の TEMPEST シールド方法には、部屋と壁の断熱、機器の正確な配置が含まれ、機密データが逃げないようにすることができます。
今日でも、 TEMPEST シールド基準の大部分は分類されたままですが、それらのいくつかは一般にすぐに利用できます。 現在の米国とNATOのTempest シールド基準は、3つのレベルの保護要件に分割されています。
さまざまな業界、政府、人々のコンピュータシステムはサイバー攻撃の影響を受けやすく、最大の標的は金融機関、Webサイト、アプリ、およびマイクロ金融構造です。コンピュータシステムは、通信会社、上下水道システム、原子力発電所でも採用されており、攻撃に対して脆弱になっています。個人用および家庭用デバイス、大企業、医療記録、および車両も一般的な標的であり、金銭的利益を目的とした攻撃もあれば、会社を不自由にすることを目的とした攻撃もあります。IoT(モノのインターネット)は、セキュリティの課題を十分に考慮せずに開発が進められており、IoTの普及に伴い、サイバー攻撃はますます物理的な脅威となる可能性があります。
TEMPEST は、上層部の軍種だけが使用できる単なる難解なスパイ活動分野ではありません。「エリザのためのTEMPEST 」として知られるかなり軽薄なプログラムは、自宅の快適さでほとんどの人が使用できます。 TEMPEST for Elizaは、適切な周波数でモニターに白黒のピクセルを交互に表示することにより、選択したラジオで音楽を再生する簡単なLinuxハックです。これは、 TEMPESTスニファーアンテナをモニターに向けて連邦政府の音楽を再生します。現在スパイされていない場合は、ハンドヘルドAMラジオを使用して自分で音楽を再生できます。
赤/黒の原則は、赤/黒アーキテクチャまたは赤/黒エンジニアリングとも呼ばれ、機密情報または分類されたプレーンテキスト情報を含む信号を、暗号化された情報を伝送する信号から分離する暗号化の原則です。すべてのtempest 規格では、厳格な「機密データと非機密データを送信するすべての回路と機器の間で、RED/BLACK分離または満足のいくSEを備えたシールド剤の設置」が必要です。tempest承認機器の製造は、1本のワイヤを変更するだけでもテストが無効になる可能性があるため、追加のユニットがテストされたユニットとまったく同じように構築されるように、慎重な品質管理の下で行う必要があります。
ブラウン管(CRT)モニターから放出される放射線を検出、キャプチャ、および解読することにより、コンピューターまたは同様の情報システムを離れた場所から監視できます。 このかなりなじみのない形式の長距離コンピュータ監視は、 TEMPEST、数百メートル離れたコンピューティングデバイスから電磁放射を読み取り、理解可能なデータを再構築するために後で解読される情報を抽出することが含まれます。
EMC耐性
EMC耐性タッチスクリーンソリューション向けに、お客様の要件とアプリケーション分野に正確に適合したさまざまな特殊材料と技術的改良を提供します。お客様固有の特殊ソリューションが当社の強みです。
RF シールド
EMCシールドは必ずしも高価である必要はありません。関連する規格の仕様に従って、効率的なソリューションを開発させていただきます。実装されたプロジェクトの大規模なポートフォリオにアクセスでき、それ以上の開発作業なしですでに多くの標準ソリューションを提供しています。特殊シールド材は倉庫に在庫しております。
民間需要の増加
軍隊内では、スパイ活動からの保護を確実にするために Tempest 認定機器が必要です。 ますます高レベルの産業スパイ活動により、 Tempest ソリューションは民間部門にも関連しています。
民間の需要の高まりは、ますます多くの企業が現代の情報化社会の脅威とリスクを認識していることを示しています。
Impactinator® ガラスは、非常に高い耐衝撃性を備えた特殊ガラスの製品ファミリーです。 Impactinator® ガラスの特殊な特性により、数年前には全く考えられなかったガラスソリューションを実装することが可能になります。
当社の特殊ガラスは、タッチスクリーン用途や保護ガラスに特に適しています。EN62262 IK10の安全性と破壊行為の要件に確実に準拠しています。
Impactinator® ガラスは、耐衝撃性、軽量化、画質、絶対的な信頼性が中心的な役割を果たすすべての用途に最適です。
