逗阴馆

耐量子コンピューター暗号 (PQC) 07-19-2023

耐量子暗号の移行プランを検讨し始めるのは今です

Timothy Hollebeek
It’s Time to Start Mapping Out Your Post-Quantum Cryptography Transition Strategy

量子コンピュータがいつ登場するか厳密にはわかりませんが、登場することは疑いようがありません。2022 年には、米国商务省标準化技术研究所(狈滨厂罢)が標準化の目標として 4 つの耐量子暗号アルゴリズムを発表しており、最終的な標準は今年遅くか来年早々には発表される予定です。それと並行して、このアルゴリズムを IETF プロトコルや电子証明书に统合する最适な方法をワーキンググループが模索しています。

アルゴリズムに関する最終決定はこれからですが、企業が来たる耐量子コンピューティング(PQC)時代に向けて準備を始めるのに早すぎることは決してありません。金融サービスやヘルスケアなどの業界をはじめ、他の組織に先んじて?PQC に移行することが喫緊だと感じている組織もあるでしょう。しかし、保護すべきデータがある組織であれば(ほぼすべての組織がそうでしょう)、ガイドラインにそれほどの差はなく、どの組織もそれに取り組む必要があります。

では、PQC の未来に向けた準備をどう始めればよいのでしょうか。注目すべきは、次の 3 つの要素です。

  • 资产の寿命
  • タイミングと利用用途
  • どの资产を保护するかという优先顺位付け

资产の寿命を確認する

「暗号に関わる量子コンピュータが、自社のセキュリティに影响を及ぼしそうなのはいつか?」、あるいは「いつまでにシステムを移行すべきか?」といった质问に対する答えは一様ではありません。そうではなく、各自のセキュリティ上のニーズを评価したうえで、组织として许容できるリスクのレベルを决定する必要があります。

ほとんどの場合、PQC への移行を完了する期限を決める要因は、保護しようとしているデータの重要性、機密性、そして想定される寿命です。たとえば、HIPAA で保護されている患者の病歴を扱うような非営利の病院チェーンの場合、決済カード情報のデータくらいしか扱わない小規模なデリバリー事業より全体的に高いレベルのセキュリティが求められます。ただし、病院チェーンのリスクが高くなる原因は、規制上の要件だけではありません。患者記録に想定される寿命も考慮する必要があります。EHR は患者の全生涯に関わってくるため、健康な 40 歳の患者の記録となると、数十年前から数十年後の未来にまで及ぶ可能性があります。数十年後ということは、もうとっくに量子コンピュータが主流になると時代を迎えることになります。

利用用途を検讨する

アルゴリズムを更新するタイミングは、利用用途にも左右されます。TLS/SSL 认証は、量子コンピュータが実际に利用されるまで胁かされることはありません。しかし、署名や键交换といった仕组みについては、现在利用されている署名や、现在交换键を使って动いているトラフィックが、今后のコンピュータによる攻撃に対して脆弱になる可能性があるのです。したがって、そうした利用用途に伴って厳密なセキュリティが必要な情报については、量子コンピュータが実现するよりかなり前に、耐量子暗号アルゴリズムへのアップデートを完了しておかなくてはなりません。

たとえば、電子投票は、数年間にわたる投票記録の真実性を決定する署名に依存しています。したがって、量子コンピュータが脅威になる前に余裕をもって、PQC 暗号アルゴリズムへのアップデートを完了しておくことが不可欠です。同じように、IoT デバイスは今の状態で何十年も使用される可能性があるため、他の暗号方式よりもかなり前から PQC 暗号アルゴリズムで保護する必要があります。

最优先事项を决める

PQC や S/MIME など、広く使用される暗号アルゴリズムについては、標準化グループが暗号化標準のアップデートに積極的に取り組んでいます。PQC 暗号アルゴリズム標準の最終版は 2024 年に発表される見込みで、プロトコルもその後すぐに発表される予定です。ほとんどの組織と同じように構えるとしたら、おそらくこれらの標準が設定されるのを待ってから、自分たちのプランについて検討を始めるのかもしれません。

しかし、どのデータやシステムの保護が最も必要なのか、優先順位を決めておく必要はあります。そのためには、潜在的に脆弱な資産すべてを棚卸して、PQC の世界でも安全を保つために対処すべき順序を選択しなければなりません。その順序が決まった、その資産が今どのように保護されているのかを確認し、その状態を維持するにはどんな対応が必要かを知る必要があります。

さらには、量子コンピュータに耐えられない键や証明书を、耐えうる键や証明书と交换するプロセスを自动化する、暗号化の俊敏性の戦略に备えることも必要です。逗阴馆?Trust Lifecycle Manager には、証明書を一括交換するための自動化機能があらかじめ組み込まれています。そうした状況への対処が不可欠になる前に余裕をもって、PKI/CLM (Certificate Lifecycle Management) プランに組み込むことをお勧めします。

标準の策定に先立って、今すぐ準备を始める

結論として、PQC への移行は簡単なものではなく、暗号のアップデートに関する決定は、セキュリティレベル、リスク許容度、利用用途など、さまざまな要因によって異なります。組織は、適切な移行計画を決定するために、保護するデータの寿命を考慮し始める必要があります。リスクは大きいものの、適切な計画と調整があれば、耐量子時代になってもデジタルインフラストラクチャの安全性を確保することができます。

デジサートブログでは、量子コンピュータが各种デバイスや利用用途にどんな影响を与える可能性があるかについて説明する记事を连载しています。连载记事は、/jp/blog/category/post-quantum-cryptography?をご覧ください。

UP NEXT
耐量子コンピューター暗号 (PQC)

量子コンピュータは IoT セキュリティにどんな影響をもたらすか

IoT デバイスは攻撃者にとって容易な標的です。量子コンピュータはどんな影響をもたらすでしょうか

5 Min