NATOのセキュリティ機関、ポスト量子ソリューションで通信をセキュアに–試験実施

今回は「NATOのセキュリティ機関、ポスト量子ソリューションで通信をセキュアに–試験実施」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 NATOサイバーセキュリティセンター(NCSC)が、量子コンピューティングを利用する攻撃に耐えられるセキュアな通信網の試験運用に成功していると明らかにした。

 NCSCの主席サイエンティストであるKonrad Wrona氏は米ZDNetに対し、現在そして将来の脅威に対する保護機構を作り上げることがますます重要になっていると述べた。

 「量子時代に向け、NATOの通信をセキュアにすることは、傍受を恐れることなく、われわれが効果的に運用できるようにするための最重要事項だ」とWrona氏は言う。

 「このトライアルは2021年3月に始まり、2022年の早い時期に完了した。量子コンピューティングは、ますます手頃になり、スケーラブルで実用的になっている。『harvest now, decrypt later』(まずデータを収集、蓄積し、後に時間をかけて解読を進めていく)という戦術の脅威に対し、NATOを含むあらゆる組織が対策を進めている」(Wrona氏)

 NCSCはNATO通信情報機関(NCI Agency)が運営し、24時間体制でNATOのネットワークを保護している。英企業のPost-Quantumと協力し、このテストを実施した。このプロジェクトの資金は、NATO変革連合軍の「VISTA」(Versatile Innovation through Science & Technology Applications)フレームワークを通じて提供された。

 Post-Quantumは、攻撃者が量子コンピューティングを利用している場合でもセキュリティを確保できるよう、さまざまなアルゴリズムを組織に提供している。VPNがこれらのアルゴリズムを利用し、セキュアな通信を確保して、適切な受信者のみがデータを読み取れるようになるとNCSCは説明している。

 Wrona氏によると、NCSCはPost-Quantumと継続契約を締結していないものの、同社が提供しているようなテクノロジーの可能性を理解しており、今後もこのテクノロジーに関する調査を進めていくという。

 Post-Quantumの最高経営責任者(CEO)Andersen Cheng氏は、同社を「Hybrid Post-Quantum VPN」企業と称している。ポスト量子時代における新たな暗号化アルゴリズムと従来型の暗号化アルゴリズムを組み合わせているためだ。同氏は、世界が「耐量子性」を備えた未来に完全に移行するには何年もかかるため、互換性を確保するために、これらの新たなアルゴリズムと、よく理解されている従来型の暗号化アルゴリズムを組み合わせることが現実的だと述べている。

 同社は、従来型のオフィス環境以外で作業する際、リモート間での通信を保護するためにこの種のソフトウェアが活用されるようになっているとし、運用環境内で企業や組織間のセキュアな通信を確保するためにも利用できるとしている。

 Cheng氏は約12年前にPost-Quantumを創業した。Post-Quantumのチームは10年かけて、量子技術を用いた攻撃に耐えられる暗号化手法を開発してきたという。

 同氏のチームは、NATOがテストした「Hybrid VPN」システムのような、実用的で商用グレードの「量子安全性」を備えた製品の開発に注力してきた。

 「われわれの暗号化アルゴリズム『NTS-KEM』(NTS-KEMは、著名な暗号研究学者であるDaniel Bernstein氏と同氏のチームによる提案とマージされ、現在では『Classic McEliece』という名前で知られている)は現時点で、公開鍵暗号系(PKC)における『RSA』や『楕円曲線暗号』に代わる暗号規格を選定するという米標準技術研究所(NIST)主導のプロセスにおいて、「コードベース」として最終候補に残っている唯一のものだ。われわれはまた、『IETF』(インターネットエンジニアリングタスクフォース:Internet Engineering Task Force)の一員として、量子安全性を有したVPNの新規格を設計している」(Cheng氏)

 「われわれは、NATOに代表されるような、高度なセキュリティを要求するさまざまな関係者と仕事をしてきたが、量子コンピューターがもたらす課題は普遍的なものとなっている。オンラインでの買い物、オンラインバンキングから、国家の通信まで、今日のインターネットで行われるすべてが暗号化されている。機能的な量子コンピューターが実現すれば、暗号化は破られる。つまり、ほぼ即時に銀行口座は空になり、ビットコインウォレットは流出し、送電網全体が遮断されるだろう」(Cheng氏)

元記事: https://japan.zdnet.com/article/35184359/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
職業としてのセキュリティ–セキュリティ人材の未来とは?
IT関連
2023-08-25 09:10
AWS、自社製品のために開発したデザインシステム「Cloudscape」オープンソースで公開。UIコンポーネント、デザインパターンなど
AWS
2022-07-26 17:19
住友重機、30年ぶりのセキュリティ基盤刷新でセキュアウェブゲートウェイを導入
IT関連
2023-06-02 17:36
AWS、わざとクラウド障害を起こすサービス「AWS Fault Injection Simulator」提供開始
クラウドユーザー
2021-03-18 05:20
DDoS攻撃は「ハイパーボリューム型」で生成AIとともに巧妙化–クラウドフレア
IT関連
2024-05-21 08:38
Linuxカーネルのセキュリティチームはどこが違うのか–特有の問題も
IT関連
2023-12-16 23:10
SCSK、「AI駆動型開発プラットフォーム」を概念実証–システム開発での生成AI活用を最大化
IT関連
2024-10-31 20:02
パーソナライズされた栄養改善アドバイスを提供するZoe、ビッグデータと機械学習で食品に対する身体の反応を予測
ヘルステック
2021-06-28 06:05
「Microsoft Teams」でフィッシング対策機能「Safe Links」が利用可能に
IT関連
2021-07-30 01:24
WasmバイナリをWin/Mac/Linuxで実行可能なバイナリファイルへ変換可能に「Wasmer 3.0」正式リリース
WebAssembly
2022-12-06 14:03
Oculus Quest 2にストレージ128GBの新モデル 価格は64GBモデルから据え置き
製品動向
2021-07-29 13:19
エン・ジャパン、求人サイトにオブザーバビリティを導入
IT関連
2024-03-07 09:25
AI時代に求められる2つの対照的スキル–数学とビジネス開発
IT関連
2023-10-04 18:16
生成AIの最大のリスクは「意思決定を委ねてしまうこと」ではないか
IT関連
2023-06-23 12:15