量子コンピューティング時代の脅威に備えよ–日本IBM、耐量子暗号への移行支援サービスを訴求

今回は「量子コンピューティング時代の脅威に備えよ–日本IBM、耐量子暗号への移行支援サービスを訴求」についてご紹介します。

関連ワード (量子コンピューティング等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 日本IBMは6月13日、耐量子暗号への移行を支援する「IBM Quantum Safeテクノロジー」に関する説明会を開催した。IBM Quantum Safeテクノロジーは、5月に米IBMが開催した年次イベント「IBM Think」で発表した耐量子のオファリングである。

 IBMでは「量子コンピューティングが進展する中、セキュリティに対する脅威が顕在化している。量子コンピューティングの本格的な到来に先駆け、今このタイミングから対策の検討を始めることが重要だ」と訴えている。

 IBM Quantum Safeテクノロジーは、「準備と発見」「推測」「変革」の3つのアクションで、顧客システム環境の耐量子暗号への移行を支援する。

 「準備と発見」では、顧客のシステム環境で導入されている暗号化技術の使用状況と依存関係を分析し、リスクにさらされる資産を特定する。これを担うのが「IBM Quantum Safe Explorer」であり、ソースコードとオブジェクトコードをスキャンして、暗号の使用状況と依存関係を作成する。また暗号の部品表(CBOM:Cryptography Bill of Materials)を作成し、「どのシステムに」「どの暗号が使われているか」を可視化する。

 「推測」では、暗号化のコンプライアンスと脆弱性の状態を分析し、リスクに基づいて修復の優先順位を決定する。これを実現するツールとして開発されたのが「IBM Quantum Safe Advisor」である。同ツールはIT環境のネットワークおよびセキュリティースキャナーと統合してCBOMを統合・管理し、他のネットワークコンポーネントからメタデータを収集して包括的な暗号インベントリーを生成する。

 「変革」はシステムを新しい暗号規格に移行する計画を策定/実行するアクションで、「IBM Quantum Safe Remediator」が担う。同ツールはシステムや資産に与える潜在的な影響を理解し、ベストプラクティスに基づいた耐量子の自動修復を実行するものだ。同社ではこれらツールを「お客さまがポスト量子時代に備えるためのエンドツーエンドソリューション」と位置づけている。

 説明に登壇したIBMコンサルティング事業本部 戦略コンサルティング パートナーの西林泰如氏は「耐量子コンピューティングへの備えは、ミッションクリティカルなアプリケーションをはじめ、インフラストラクチャーやデータの安全性・完全性の確保といった観点はもちろん、サイバー犯罪やテロから情報資産や資源を守るために重要な取り組みだ」と力説する。

 量子コンピューティングの脅威として挙げられるのが、指数関数高速化アルゴリズムの存在だ。現在の暗号技術であるディフィー・ヘルマン(Diffie-Hellman)鍵共有暗号や楕円曲線(Elliptic Curve)といった技術は、量子コンピューティングでは簡単に破られてしまうという課題がある。例えば、素因数分解の困難性を利用したRSA暗号は、古典コンピューティングでは解読するのに数十年を要すると言われているが、量子コンピューティングのアルゴリズム(量子ショア)を利用すれば、数時間で解読できると指摘されている。

 実際、米国立標準技術研究所(NIST)の報告書「Post Quantum Cryptography」では、2030年までに鍵長2048ビットのRSA暗号が破られる可能性を指摘している。説明会では、ウォータールー大学の量子コンピューティング研究者であるMichele Mosca氏の「量子コンピューティングの台頭によって2026年には公開鍵暗号の7分の1が、2031年には半分が破られる」との予測も紹介された。

 デジタルインフラのアップデートには一定の時間を要する。デジタル署名や金融の支払いシステムの更新は、年単位での移行計画が必要だ。そのような状況下、IBMが特に警戒しているのは「Harvest now, decrypt later」攻撃の危険性である。

 同攻撃は今から暗号データを収集し、量子コンピューターの性能が向上した段階で解読する手法である。量子コンピューターの台頭は2030年代以降と言われているが、今は量子計算ができないから対策をしなくてよいとは考えず、今できる対策を準備することが必要であるというのがIBMの主張だ。

 また、説明会では耐量子に対するIBMの取り組みとロードマップも紹介した。IBMでは、「IBM Cloud」や「IBM z16メインフレーム」で、耐量子への取り組みに着手している。2022年7月にNISTが発表した標準化のための4つの耐量子アルゴリズムのうち、3つは学術界や産業界のパートナーと協力してIBMが開発しているという。

 耐量子アルゴリズムとして注目されているのが格子暗号である。格子暗号はRSA暗号と比較して効率的かつ迅速な実装が可能とされており、ハイブリッドクラウドやエッジ向けに幅広い適用性をサポートしている。IBMでは「暗号技術の進展に向けた重要な構成要素である」と位置づけている。

元記事: https://japan.zdnet.com/article/35205212/
IT関連 #量子コンピューティング

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
2021年フォルクスワーゲンID. 4はただ1点を除けばかなりいい仕上がり、高度な技術と長い航続距離を手が届く価格で実現
モビリティ
2021-03-30 17:50
「VMware vSAN Max」発表。コンピュートと独立したvSANストレージアレイのスケールが可能に。VMware Explore 2023
VMware
2023-08-24 03:24
英政府がマッチングアプリと連携 「ワクチン接種済」示す機能
IT関連
2021-06-10 00:11
小田急電鉄、「Claris FileMaker」を導入–運転士や整備士など現場担当者がローコードでアプリ開発
IT関連
2024-11-14 21:06
GitHub、「Copilot in GitHub Support」を一般提供–「GitHub」に関する質問に回答
IT関連
2024-02-15 11:33
NTTデータグループが業績発表、「NTT Ltd.」の統合が大きく影響
IT関連
2023-08-10 07:36
クラウド化する世界、IT技術者に求められるスキルはどう変化しているか
IT関連
2022-05-18 20:33
弁護士ドットコム、AI搭載型の「企業法務向け書籍検索サービス」を提供開始
IT関連
2023-12-17 17:46
敷島製パン、営業活動の暗黙知をデータで可視化・分析–営業スタイルを改革へ
IT関連
2023-08-04 12:02
移民農業労働者が米国で就労資格を得て法的に保護されるサービスをSESO Laborが提供
パブリック / ダイバーシティ
2021-03-23 15:36
Magic Momentが顧客起点の営業成果貢献ツール「Magic Moment Playbook」をリリース
ネットサービス
2021-01-22 05:41
日立とレゾナック、大分コンビナートでデジタル化基盤構築–運転員の作業時間短縮
IT関連
2024-07-31 10:59
NVIDIA、「Hopper」採用GPUの提供時期や新たなAI製品を発表
IT関連
2022-09-23 06:36
パスワードマネージャ「Bitwarden」がPasskey対応を発表。Webサイトごとのログインも、BitwardenへのマスターログインもPasskeyで可能に
FIDO/WebAuthn
2023-06-19 03:47