ナビゲーションをスキップする
BlackBerry ブログ
  1. BlackBerry ThreatVector Blog
  2. 2022
  3. 09
  4. 量子コンピューティングの進化とサイバーセキュリティ:組織に必要な備えとは?

量子コンピューティングの進化とサイバーセキュリティ:組織に必要な備えとは?

CRYPTOGRAPHY / 09.23.22 / Bruce Sussman

原文のブログはこちらからご覧いただけます。

量子コンピューティングはこの先、暗号技術に変化をもたらすでしょう。その結果、サイバーセキュリティのエコシステムは進化する反面、崩壊のリスクにもさらされています。被害を最小限に抑え、未来に向かって安全に進むにはどうすればよいのでしょうか。

組織や政府においては、量子耐性を備えた社会の実現に向けた計画を今すぐ始める必要があります。
 

量子コンピューティングとサイバーセキュリティ:来たるべき変化

私たちが直面している課題を考えるシンプルな方法は、現代のデジタルライフを保護している各種の暗号方式を大規模な数理問題と見なすことです。私たちは、「このような数理問題は今日のコンピューターが『解く』には大きすぎる」という考えに依拠しています。暗号化の場合であれば、問題が大きすぎて解読できないということです。今日のコンピューターの能力では、脅威アクターがこうした問題を解き、データを広範に保護している暗号を解読できるまでに、コンピューターを何年も(場合によっては何千年も)稼働させる必要があります。

量子コンピューティングでは、より強力な新しい方法でこの種の問題にアプローチします。そのため、数理計算が従来のコンピューターに比べて 1 億 5,800 万倍も速くなり、今日のコンピューターでは 1 万年かかる計算を 4 分で解くことができます。

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、広範にわたる企業や政府がこの課題に今後必ず直面することになると警告し、その中で次のように述べています。

「今後 10 年間でこの技術が進歩するにつれ、量子コンピューティングは、顧客データの保護、商取引の履行、通信の安全確保に広く用いられている一部の暗号化方式にさらなるリスクをもたらします。」

また、米国国立標準技術研究所(NIST)のリーダーたちの意見はより直接的です。

標準技術担当商務次官兼 NIST 長官である Laurie E. Locascio 氏は、次のように述べています。「NIST は常に将来を見据え、米国の産業界と社会全体のニーズを予測しています。現在の暗号方式を解読できるほど強力な量子コンピューターが実現すれば、私たちの情報システムにとって深刻な脅威となるでしょう。」
 

ポスト量子社会のセキュリティ維持に向けた現状の対策

こうした課題がある中で、私たちは目に見える形で前進しています。
 

政府による準備状況

政府の側では、サイバーセキュリティと量子コンピューティングに関する以下のような取り組みが進行しています。

  • 2022 年 7 月、CISA がポスト量子暗号イニシアチブを発足

    この取り組みは、ポスト量子コンピューティングに向けた政府機関の計画と準備を合理化し、加速することを目的としています。
  • 2022 年 7 月、NIST が世界初の量子耐性アルゴリズム群を発表

    これらのアルゴリズムは世界中の暗号研究者の知見に基づいて設計されており、新しいサイバーセキュリティ標準の基礎となるものです。NIST は 2 つの主要なタスクのためにこのアルゴリズムを設計しました。すなわち、パブリックネットワークでやり取りされる情報の保護に用いる一般的な暗号化と、アイデンティティ認証に用いるデジタル署名のためです。これらは従来のコンピューターと量子コンピューターがいずれも解決困難な数理問題に依拠しているため、量子時代においてもサイバーセキュリティとプライバシーが保たれることになります。
     

サイバーセキュリティ業界の動向

現在、サイバーセキュリティやモノのインターネット(IoT)などの分野の組織が新たな戦略的パートナーシップを形成し、ポスト量子セキュリティへの準備を進めています。この取り組みは、重要インフラ、産業用制御機器、航空宇宙および軍事用電子機器、通信、輸送インフラ、コネクテッドカー分野のシステムなど、ライフサイクルの長い資産にとって極めて重要なものです。

BlackBerry は、Cylance® AI ベースのサイバーセキュリティポートフォリオと、QNX® リアルタイムオペレーティングシステムを通じて IoT/自動車分野に深く関わってきた経験から、量子コンピューティングへの移行から影響を受けるであろうこの 2 つの技術分野に事実上またがる形で、市場における唯一無二の地位を確立しています。そのため、BlackBerry のエンジニアは、将来の量子暗号解読をプロアクティブに予防するソリューションの提供に先行して取り組むことができています。BlackBerry は現在、2 億 1,500 万台を超える自動車に QNX テクノロジーを搭載しているほか、2022 年 5 月には、NXP® Semiconductors 社の車載ネットワーキングプロセッサ向けに量子耐性セキュアブート署名をサポートすることを発表しました。両社は今後も連携を強め、BlackBerry® Certicom® のコード署名/鍵管理サーバーを用いて、車載ソフトウェアやライフサイクルの長い資産に対する潜在的な量子コンピューティング攻撃のリスクを軽減する方法を実証していきます。

また、この連携により、NIST が推奨する量子耐性のデジタル署名方式「CRYSTALS Dilithium」を用いてソフトウェアにデジタル署名を行うことが可能となります。そのため、将来的に量子技術が従来のコード署名方式を脅かすことになったとしても心配ありません。
 

量子コンピューティング時代のサイバーセキュリティに備えるには

米国国土安全保障省と CISA は、組織がポスト量子時代のサイバーセキュリティに備えて今すぐ行うべき取り組みをいくつか提案しています。

  1. 標準化団体との連携:CISA、NIST、および新たな規格の策定に取り組むその他の政府機関からの最新情報を購読し、フィードバックが要請された際にはそれに応じましょう。
  2. 重要データのインベントリ作成:この取り組みにより、ポスト量子環境でどのデータのリスクが最も高くなるかが明確になるため、将来の分析計画が立てやすくなります。
  3. 環境に存在する暗号技術のインベントリ作成:潜在的な影響を把握してそれに対処できるよう、どのシステムが暗号技術に依存して機能しているかを理解しましょう。
     

上記の機関は、量子計画のこれらの部分を 2023 年末までに完了させるよう組織に推奨しています。また、CISA が策定した量子ロードマップでは、2024 年に NIST 量子暗号標準を正式発表する計画や、その新標準の発行後に量子耐性コンピューティング技術の実装を広く推し進めていくことが示されています。

量子コンピューティングとサイバーセキュリティに関してさらなるご質問やご不明点がございましたら、BlackBerry にお問い合わせください。当社は引き続き、組織がポスト量子社会にスムーズかつ安全に移行できるよう、お客様の取り組みを支援してまいります。

 

  • お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
  • サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
  • BlackBerry Japan:https://www.blackberry.com/ja/jp
  • Facebook(日本語): https://www.facebook.com/watch/BlackBerryJPsec/
  • Twitter(日本語): https://twitter.com/BlackBerryJPsec
  • LinkedIn: https://www.linkedin.com/company/blackberry/
  • Youtube(日本語)https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos

    •  

    イベント日程

     

    Bruce Sussman

    About Bruce Sussman

    Bruce Sussmanは BlackBerryの シニア・マネージング・エディターです。

    戻る