사기 방지 및 지적 재산권 보호 : 오늘날의 과제

최근에는 보안 과제로 데이터 프라이버시가 중시되고 있지만 보안을 위해 다른 중요한 목표는 기업 데이터 및 지적 재산 (IP) 보호 및 부정 방지도 포함 있습니다. 이 보호의 상대적 중요성은 항상 손실되는 정보 또는 제품의 가치와 결합 된 공격의 가능성에 의해 결정됩니다. 위험의 정도가 가장 높은 것은 신뢰할 수 없는 장소나 인터넷을 통해 거래를 하는 조직이 소유하는 데이터 또는 높은 가치의 제품을 제조하는 업체 (특히 아웃소싱 시설에서 제조하고 있는 메이커) 인 것은 분명하다. 부정 행위의 예로는 다음과 같은 것이 있습니다.

자세한 내용

  • 부정 거래. 온라인 거래와 대면 거래를 수반하는 공급자 시스템에는 항상 부인의 문제가 항상 따라 다닙니다. 이러한 시스템은 증거와 책임을 확립 할 수 있어야 합니다. 금융 거래가 초점 분야 인 것은 분명하지만, 게임 및 복권이나 경품 등의 분야에서도 거래의 정확성, 완전성 및 타이밍 등을 확인할 수 있어야 합니다. 이들은 이러한 모든 활동을 공정하게 실행하는 조직의 능력의 중심을 차지하는 요소입니다.- 스마트 폰의 보급에 따라 그 실현은 더 어려워지고 있습니다.
  • 부정 투표. 정부 기관은 투표에 대한 공개 심사의 수준이 적절하지 않을 경우 심각한 부정 거래 문제에 직면합니다. 또한 투표 시스템이 임시로 설치되고, 고도로 분산되어 있을뿐만 아니라 기술적 배경없이 운영되고 개인에 의해 운영된다는 사실이 문제를 더 심각하게 만들 수 있습니다.
  • 문서 위조. 종이 문서에 포함 된 서명은 특허 제출, 토지 등록, 개인의 의지, 또는 기타 소유권 주장 등의 과정에서 수 세기 동안 중요한 법적 역할을했다. 신뢰성 및 무결성과 같은 문서의 법적 지위를 검증하는 것은 매우 중요하다. 이러한 문제는 그렇게 쉽게 복사 조작되는 전자 문서의 시대를 확장합니다. 국가의 수는 현재 전자 문서를 작성하는 과정에 대한 신뢰를 높이기 위해 엄격한 디지털 서명 법을 적용합니다.
  • 제품 위조. 고 부가가치 제품의 제조 업체, 특히 패션 업계의 제조업체들은 지난 수십 년 동안 가짜 시장과 씨름을 하고 있습니다. 그러나 이 문제는 하이테크 제품의 세계로 급속히 확산되고 있으며, 그 범위는 프린터 카트리지에서 휴대 전화, 게임 콘솔, 네트워크 장비에 이르기까지 모든 것에 이르고 있습니다. 또한 아웃소싱을 통한 생산 체제가 널리 사용되고있는 것이 이 문제를 복잡하게하고 있습니다. 먼 곳에 있으며 종종 다른 기업과 공유 된 시설에서 지적 재산권을 보호하면서 장치의 무결성과 제품수를 정확하고 안정적으로 제어 할 수있는 신뢰할 수 있는 제조 공정을 설정하려면 고급 보안 수단을 사용해야 합니다.
  • 서비스 불법 사용. 뮤직 스토어, 앱 스토어, 온라인 게임 등 디지털 콘텐츠를 취급하는 온라인 서비스 제공자는 콘텐츠의 도용이나 변조, 계정 도용이나 무단 사용과 같은 도전에 직면하고 있으며, 그 결과는 기존의 암호 도용 및 피싱 공격등이 많이 발생하고 있습니다. 이러한 서비스가 제3자의 콘텐츠를 사용하는 수집기에 의한 것인 경우 이러한 문제는 더 뚜렷해집니다. 이 경우에도 스마트 폰 사용에 의한 서비스의 증가가 문제를 더 복잡하게 만들고 있습니다.
  • 라이센스 보호. 자동차 산업과 같이 제품은 거의 모든 물리적 것이다. 이와 같은 경우에도 소프트웨어 기반 라이센스의 사용과 소프트웨어 제어에 의한 고 부가가치 추가 옵션의 활성화는 일반적인 것으로, 향후도 증가 할 것으로 예상됩니다. 결과적으로 온라인 세계에서 일반적이였던 부정 사용 방지 문제는 더 넓은 산업 분야에서 문제가 되고 있습니다. 

이러한 예는 무단 사용과 관련된 문제에 초점을 맞춘 것이지만, 기업의 지적 재산권도 보호해야하지만, 그 대상은 제품 및 서비스뿐 아니라, 기업의 데이터 센터와 아카이브도 포함됩니다. 지속적인 표적 공격 (Advanced Persistent Threats : APT)과 사이버 범죄의 증가는 산업 스파이 활동의​​ 성질에 변화를 가져오고 있으며, 국​​방 관련 기업 및 서비스 공급자에 대한 국가적 지원을받은 공격의 위협에 의해 , IP 도용의 문제가 국가적인 중요성을 갖게되는 일도 생각할 수 있습니다.

섹션 숨기기

위험성

  • 신뢰할 수 없는 제조 환경에서 내부 직원이 중요한 지적 재산에 액세스 할 수 있습니다. 공식적으로 승인 된 제품 생산에서 벗어나 가짜가 제조 될 우려가 있습니다. 보안의 관점에서 광범위한 공격의 전단계로 장치 ID가 조작되거나 임베디드 펌웨어 및 제품 구성이 파괴되거나 할 우려가 있습니다.
  • 강력한 무결성 검사가 수행되지 않는 한 공격자는 전자 문서, 매뉴얼, 트랜잭션 및 기록을 수정하여 공급망 프로세스의 법적 요구 또는 결정의 결과에 영향을 미칠 수 수 있습니다.
  • 아웃소싱 된 제조 공정 및 온라인 서비스를 적절하게 보호 할 수 없는 조직은 직접적인 재정 손실을 입을뿐만 아니라 그 업무를 효율적으로 관리 할 수 ​​있는 유연성도 제한 될 것으로 경쟁력이 저하 될 우려도 있습니다.
  • 부정 행위 나 표절은 고객의 평가와 만족도를 낮출뿐만 아니라 규제 당국의주의를 끄는 것과 동시에, 콘텐츠 소유자 등 제 3 자와의 상업적 합의 나 법적 계약을 위반하는 위험을 초래합니다. 

사기 방지 및 지적 재산권 보호 : Thales e-Security 솔루션

Thales e-Security의 제품과 서비스는 다양한 유형의 조직을 지원하고, 지적 재산의 무단 사용 및 도용의 위험을 줄일 수 있습니다. 암호화는 정보의 기밀성을 확보하는 데 중요한 역할을 하지만 악의적인 환경에 노출되는 경우, 특히 중요한 거의 모든 종류의 전자 문서와 메시지의 무결성과 신뢰성을 확인하는 위해 사용할 수 있습니다. 암호 보호, 특히 암호화 방식으로 이루어져야 하는 보호는 완전한 투명성을 유지 한 방법으로 쉽게 배포 할 수 있습니다. 암호화 플랫폼의 Datacryptor 제품군을 사용하여 네트워크 수준의 암호화는 거의 모든 형태의 백본 네트워크 연결을 보호 할 수 있으며, 원격지에있는 제조 공장 및 물류 거점으로 ​​가상 사설망 (VPN)을 보호하기 위해 특히 유용합니다.

다른 형태의 보호, 특히 디지털 ID와 디지털 서명을 사용하는 보호 형태는 공개 키 연산에 의존하는 것으로, 일반적으로 공개 키 기반 구조 (Public Key Infrastructure : PKI) 기반 환경에 의존하고 있습니다. 상업용 응용 프로그램 중 일부는 PKI를 기본으로 한 기술을 표준으로 지원하는 것도 있습니다. 이에 대해 기업 고유의 응용 프로그램은 보안을 확보하기 위해 이를 더 정교하고 안전한 형태로 지원하도록 변경해야 할 수 있습니다. 두 경우 모두, PKI 및 관련 응용 프로그램에서 키의 보호를 확실히 실시하고 엄격하게 관리해야 합니다. 이러한 상황은 nShield 하드웨어 보안 모듈 (HSM)이 최적입니다. 또한 수많은 뛰어난 상용 응용 프로그램과의 연동이 완료되어 있는 것도 큰 장점이다.

키 관리 이외에, 조직들은 그 키를 사용하는 응용 프로그램 프로세스, 예를 들어 제조 장치 내장 디지털 ID의 발행 승인, 안전한 펌웨어 로딩, 승인 트랜잭션 서명 또는 투표의 집계도 보호 해야 합니다. 원격 위치, 게다가 많은 경우 신뢰할 수 없는 위치에서 이러한 프로세스를 안전하게 유지하려면 최상의 물리적 및 논리적 보안을 사용하는 것 외에 없습니다. nShield HSM의 CodeSafe 기능을 사용하면 하이테크 제조 업체 및 소프트웨어 공급자는 중요한 프로세스, 비즈니스 모델 및 지적 재산을 보호하는 변조 방지 기능을 갖춘 프로세스를 생성 할 수 있으므로 무단 사용 및 위조의 위험을 줄일 수 있습니다. 또한 물리적 조작 방지 기능을 갖추고 있기때문에 취급에 주의를 요하는 데이터 처리 프로세스 (ID 관리 및 미터링)의 보안을 확보 할 수 있습니다. 결과적으로 제조사는 보다 확실하게 아웃소싱 공정의 보안을 확보 할 수 있게되고 소프트웨어 공급자는 안전한 미터링 기능을 통해 라이센스 계약이 확실하게 이행되도록 하여 수익을 극대화 할 수 있습니다.

장점:

  • 정보를 암호화하여 회사의 데이터 센터와 원격 위치에서도 네트워크 전송시, 보존시 및 사용시 정보의 기밀성을 보장합니다.
  • 문서, 트랜잭션 및 메시지에 디지털 서명을하고, 그 완전성, 신빙성을 쉽게 입증하는 메커니즘을 만듭니다.
  • 안전성이 입증 된 HSM의 사용을 통해 그 지역의 디지털 서명 법의 요구 사항을 충족 시킵니다.
  • 안전 장치 ​​인증에 대한 높은 확실성을 갖춘 인증 정보 관리 기능을 사용하여 대량 생산 공정에 대응하기 위해 암호화 키 및 디지털 인증 정보를 효율적으로 만듭니다.
  • 소프트웨어의 로딩 라이센스 제공 및 ID 관리 등의 중요한 응용 프로그램 프로세스를 보호하기 위해 변조 방지 기능을 갖춘 신뢰할 수있는 환경을 구축함으로써 안전한 아웃소싱 환경을 만들어냅니다.
  • 최첨단의 DNS 보안 기능 (DNSSEC)에 의해 중요한 웹 인프라를 강화하고 웹 스푸핑이나 서비스 중지의 위험을 줄일 수 있습니다.