量子コンピューティング時代の脅威に備えよ–日本IBM、耐量子暗号への移行支援サービスを訴求

今回は「量子コンピューティング時代の脅威に備えよ–日本IBM、耐量子暗号への移行支援サービスを訴求」についてご紹介します。

関連ワード (量子コンピューティング等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本IBMは6月13日、耐量子暗号への移行を支援する「IBM Quantum Safeテクノロジー」に関する説明会を開催した。IBM Quantum Safeテクノロジーは、5月に米IBMが開催した年次イベント「IBM Think」で発表した耐量子のオファリングである。

 IBMでは「量子コンピューティングが進展する中、セキュリティに対する脅威が顕在化している。量子コンピューティングの本格的な到来に先駆け、今このタイミングから対策の検討を始めることが重要だ」と訴えている。

 IBM Quantum Safeテクノロジーは、「準備と発見」「推測」「変革」の3つのアクションで、顧客システム環境の耐量子暗号への移行を支援する。

 「準備と発見」では、顧客のシステム環境で導入されている暗号化技術の使用状況と依存関係を分析し、リスクにさらされる資産を特定する。これを担うのが「IBM Quantum Safe Explorer」であり、ソースコードとオブジェクトコードをスキャンして、暗号の使用状況と依存関係を作成する。また暗号の部品表(CBOM:Cryptography Bill of Materials)を作成し、「どのシステムに」「どの暗号が使われているか」を可視化する。

 「推測」では、暗号化のコンプライアンスと脆弱性の状態を分析し、リスクに基づいて修復の優先順位を決定する。これを実現するツールとして開発されたのが「IBM Quantum Safe Advisor」である。同ツールはIT環境のネットワークおよびセキュリティースキャナーと統合してCBOMを統合・管理し、他のネットワークコンポーネントからメタデータを収集して包括的な暗号インベントリーを生成する。

 「変革」はシステムを新しい暗号規格に移行する計画を策定/実行するアクションで、「IBM Quantum Safe Remediator」が担う。同ツールはシステムや資産に与える潜在的な影響を理解し、ベストプラクティスに基づいた耐量子の自動修復を実行するものだ。同社ではこれらツールを「お客さまがポスト量子時代に備えるためのエンドツーエンドソリューション」と位置づけている。

 説明に登壇したIBMコンサルティング事業本部 戦略コンサルティング パートナーの西林泰如氏は「耐量子コンピューティングへの備えは、ミッションクリティカルなアプリケーションをはじめ、インフラストラクチャーやデータの安全性・完全性の確保といった観点はもちろん、サイバー犯罪やテロから情報資産や資源を守るために重要な取り組みだ」と力説する。

 量子コンピューティングの脅威として挙げられるのが、指数関数高速化アルゴリズムの存在だ。現在の暗号技術であるディフィー・ヘルマン(Diffie-Hellman)鍵共有暗号や楕円曲線(Elliptic Curve)といった技術は、量子コンピューティングでは簡単に破られてしまうという課題がある。例えば、素因数分解の困難性を利用したRSA暗号は、古典コンピューティングでは解読するのに数十年を要すると言われているが、量子コンピューティングのアルゴリズム(量子ショア)を利用すれば、数時間で解読できると指摘されている。

 実際、米国立標準技術研究所(NIST)の報告書「Post Quantum Cryptography」では、2030年までに鍵長2048ビットのRSA暗号が破られる可能性を指摘している。説明会では、ウォータールー大学の量子コンピューティング研究者であるMichele Mosca氏の「量子コンピューティングの台頭によって2026年には公開鍵暗号の7分の1が、2031年には半分が破られる」との予測も紹介された。

 デジタルインフラのアップデートには一定の時間を要する。デジタル署名や金融の支払いシステムの更新は、年単位での移行計画が必要だ。そのような状況下、IBMが特に警戒しているのは「Harvest now, decrypt later」攻撃の危険性である。

 同攻撃は今から暗号データを収集し、量子コンピューターの性能が向上した段階で解読する手法である。量子コンピューターの台頭は2030年代以降と言われているが、今は量子計算ができないから対策をしなくてよいとは考えず、今できる対策を準備することが必要であるというのがIBMの主張だ。

 また、説明会では耐量子に対するIBMの取り組みとロードマップも紹介した。IBMでは、「IBM Cloud」や「IBM z16メインフレーム」で、耐量子への取り組みに着手している。2022年7月にNISTが発表した標準化のための4つの耐量子アルゴリズムのうち、3つは学術界や産業界のパートナーと協力してIBMが開発しているという。

 耐量子アルゴリズムとして注目されているのが格子暗号である。格子暗号はRSA暗号と比較して効率的かつ迅速な実装が可能とされており、ハイブリッドクラウドやエッジ向けに幅広い適用性をサポートしている。IBMでは「暗号技術の進展に向けた重要な構成要素である」と位置づけている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
B2Cフィットネスプラットフォーム「Spaces」のTalent Hackが4.9億円調達
ネットサービス
2021-01-28 01:17
千葉市動物公園、アソビューの電子チケットを導入–顧客の利便性向上へ
IT関連
2023-01-12 21:36
「iOS 16」リリースに備える–「iPhone」のアップデートを円滑にする準備事項
IT関連
2022-09-04 15:11
「Wine 10.0」がリリース–「Linux」で「Windows」アプリ実行がより快適に
IT関連
2025-02-04 22:07
SCSK、サイバーセキュリティ対策に特化した専門事業会社を設立
IT関連
2023-10-01 21:15
富士フイルムBI、業務連携クラウドを発表–「全員設計」の経験をサービス化
IT関連
2023-10-21 10:12
スマホ不要のタクシー手配「タクシーダッシュボタン」と電脳交通のクラウド型配車システムが連携開始
モビリティ
2021-04-28 14:14
Starship Technologiesのフードデリバリーロボットをさらに米国の4大学が採用
ロボティクス
2021-08-12 05:29
Kotlin 2.0正式リリース。新コンパイラ「K2」採用でコンパイル速度が約2倍、マルチプラットフォーム対応も加速へ
Kotlin
2024-05-24 17:44
コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に
セキュリティ
2021-06-03 03:06
Twitterが分散型ソーシャルネットワーク研究グループ「bluesky」のリーダーに暗号資産開発者を起用
ネットサービス
2021-08-18 23:56
NTTドコモ、IPv6シングルスタック導入に向け開発者に試験環境を提供
IT関連
2021-06-30 08:08
物議を醸すWhatsAppのポリシー変更、今度はEUの消費者法違反の疑いで
ネットサービス
2021-07-14 12:53
東京都水道局、都内26カ所にIoT流量監視装置を設置—日立システムズが支援
IT関連
2023-06-09 01:05