IBM、量子時代に向けたデータの安全確保のためのステップを示すレポートを公開
量子技術によるサイバー脅威が近づく中、専門家による行動指針を提示
日本アイ・ビー・エム株式会社(以下、日本IBM)は、量子セキュリティーに関する調査レポートの日本語版「来るべき量子コンピューティングの時代におけるセキュリティーの要諦」( https://www.ibm.com/thought-leadership/institute-business-value/jp-ja/report/quantum-safe-encryption )を発表しました。本レポートは、IBMのシンクタンクであるIBM Institute for Business Value (IBV)が、量子セキュリティーの状況を詳細に分析したもので、将来的に機密性の高いデータの安全性と完全性を守るために、現在「耐量子」戦略が必要であることが明らかになりました。さらに、今後普及が拡大することが見込まれる量子コンピューターを利用したサイバー犯罪(脅威)からデータを保護するために、エコシステム全体でどのような取り組みができるか、明確なロードマップを示しています。
IBMのセキュリティーと暗号の専門家は、組織ができる対応について、以下のアクションを示しています。
脅威への備え:例えば、米国国立標準技術研究所(National Institute of Standards and Technology (NIST))が発表した新たなアルゴリズム( https://www.ibm.com/blogs/think/jp-ja/nist-quantum-safe-protocols/ )のような、耐量子暗号について、また、暗号に関して短期的かつ達成可能なレベルの目標を企業が定める方法について、チームを教育する。
潜在的な脆弱性の発見:例えば、どのようにしてガバナンスのための共通のアプローチとしてエコシステムを配置するかといった、耐量子暗号の評価を用いる。
オペレーションの変革:例えば、データの脆弱性を残す可能性のある業務上重要なシステム間の暗号の依存関係を分析して発見する。
脅威の状況の監視:例えば、可視性と監視性能を高めるためのダッシュボードを開発する。
また、本レポートでは、以下のように述べられています。「今後数年間で、RSAやECCといった公開鍵暗号の標準など、広く普及しているデータ暗号化プロトコルが脆弱になる可能性があります。実際、盗聴される可能性のある伝統的な暗号化通信はすべてリスクにさらされており、すでに、量子技術による復号化が実現したときを見越して、今のうちからデータを獲得することを意図して、抜き取られかねない状態にあります」
2022年8月17日に開催された世界経済フォーラム(*1)では、「デジタル経済の規模は、2025年までに20兆8,000億ドルを超えると推定され、その影響の大きさは計り知れない」と言われていました。
国家安全保障やインフラ、医療記録、知的資本に関連するデータは、時間がたっても価値が保たれ、さらには高まるものです(*2)。そのため、サイバー犯罪者は「Harvest now, Decrypt later(暗号メッセージをまず収集、その後、コンピューティングの性能向上後に解読を試みる)」とよばれる攻撃手法を採用し、量子コンピューターが十分な性能に達した時点で解読される可能性のあるデータを盗み出すことが可能と考えられています。非常に複雑で重要なインフラ・ネットワークやグローバルなデジタル・エコシステムを保護するために暗号が使用されますが、これらを量子の脅威から保護するための取り組みは、機会と脅威をもたらす量子コンピューティングが登場した後の対応では遅く、前もって検討に着手することが重要です。耐量子の枠組みと標準は、大きな節目を迎えつつあります。
IBMは、耐量子の枠組みと準備計画を開発するために、トップの暗号専門家のグローバル・チームを何年もかけて築いてきました。昨年だけでも、IBMは業界初の耐量子システムであるIBM z16( https://jp.newsroom.ibm.com/2022-04-06-Announcing-IBM-z16-Real-time-AI-for-Transaction-Processing-at-Scale-and-Industrys-First-Quantum-Safe-System )を導入し、IBM Quantum Safe( https://www.ibm.com/quantum/quantum-safe )サービス群を提供開始し、NISTがポスト量子暗号の標準に選んだ4つのアルゴリズムのうち3つ( https://www.ibm.com/blogs/think/jp-ja/nist-quantum-safe-protocols/ )の開発に貢献し、また、GSMA Post-Quantum Telco Network Taskforce( https://newsroom.ibm.com/2022-09-29-GSMA,-IBM-and-Vodafone-Establish-Post-Quantum-Telco-Network-Taskforce )の創設メンバーとなりました。
詳細は、調査レポート「来るべき量子コンピューティングの時代におけるセキュリティーの要諦」をご参照ください。
https://www.ibm.com/thought-leadership/institute-business-value/jp-ja/report/quantum-safe-encryption
当報道資料は、2023年1月17日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳をもとにしています。原文は下記URLを参照ください。
https://newsroom.ibm.com/2023-01-17-IBM-Report-Details-Steps-to-Secure-Data-for-Quantum-Era
*1: Hayat, Zia. “Digital trust: How to unleash the trillion-dollar opportunity for our global economy.” World
Economic Forum. August 17, 2022. https://www.weforum.org/agenda/2022/08/digital-trust-how-to-unleash-the-trillion-dollaropportunity-for-our-global-economy/
*2: “How to preserve secrets in a quantum age.” The Economist. July 13, 2022. https://www.economist.com/science-and-technology/2022/07/13/how-to-preserve-secrets-in-a-quantum-age
IBM、IBM ロゴ、ibm.com、IBM Zは、米国やその他の国におけるInternational Business Machines Corporationの商標または登録商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、ibm.com/trademarkをご覧ください。