DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
量子コンピュータは多くの産業のあり方を変え、その影響は社会のあらゆる側面に及ぶでしょう。政府や民間企業がその実現に向けて何百億ドルもの資金を拠出しながら開発競争を繰り広げている今、量子コンピュータは「もし」ではなく「いつ」の問題です。量子コンピュータを使えば、従来のコンピュータよりも速く正確に複雑な問題を解くことができ、各分野で新しい発見やブレークスルーにつながる可能性があります(量子コンピュータがもたらす分野別の影響に関する予測はこちらをご覧ください)。しかし量子コンピュータは、現在デジタルトラストの保護に使われている暗号化アルゴリズムの多くを破る可能性も秘めています。そこで私たちは、企業や個人が日常生活で利用しているさまざまな通信のセキュリティに、量子コンピュータがどのような影響を与えるかを一連のブログ記事で追求しています。
量子ファイナンス、すなわち量子力学を金融や経済に応用する分野は、古典的なコンピュータよりも複雑な問題を解くことができる量子コンピュータを活用することで、リスクを軽減しながら最適化と予測を高め、業界に利益をもたらす大きな可能性を秘めています。
しかし、量子コンピュータは金融業界にとって諸刃の剣です。銀行機関が安全な取引を行うために利用している従来の暗号システムにも潜在的な脅威をもたらすからです。これに対し、金融取引の安全性を確保するために開発されているのが、量子耐性を備えた暗号です。金融機関は、金融業界で管理される大量の取引やデータに対する利用者の信頼を維持できるように、量子安全ソリューションを早急に導入する準備を今すぐ進める必要があります。デジタルトラストの向上が、ブランドの信頼を高めることになります。
まず一面を見ると、量子コンピュータは金融業界に革命をもたらし、将来の金融危機を予測する際に使われる可能性もあります。Mckinsey の調査によると、量子コンピュータから最も恩恵を受け、しかもその最初の分野のひとつとなる可能性が高いのは金融業界だといいます。銀行や金融機関は、市場を理解し予測するためにすでに複雑な計算に頼っているが、量子コンピュータなら従来のコンピュータよりもさらに複雑な問題を短時間で解くことができます。
金融分野では、量子コンピュータによって、これまでは数が膨大すぎてあまりにもランダムなため分析できなかった株式市場に関する計算が可能になります。また、ローンやポートフォリオの計算の分野では、量子コンピュータが信用評価の精度を高め、より多くの情報に基づいた融資決定への道を開くものと期待されます。さらに、量子コンピュータを使えば、不正行為の検知精度が向上し、銀行は何百万ドルも節約できる可能性があります。現在の推定では、金融機関は不正行為やデータ管理の不備が原因で、年間 100 億ドルから 400 億ドル の損失を被っています。
IBM によると、量子コンピュータは以下のような点で金融業界の改善に役立つといいます。
とはいえ、量子コンピュータでも 100% の精度で金融動向を予測することはまだできないでしょう。それでも、ポートフォリオ、リスク管理、資産の価格設定などを改善できるので、古典的なコンピュータと比べれば多くの利点があります。
一部の金融機関は、量子コンピュータの実験をすでに始めています。たとえば Goldman Sachs は AWS、HSBC、IBM と提携して、デリバティブの価格決定やポートフォリオの最適化に量子コンピュータを利用することを検討しています。J.P.Morgan は、最適化とリスク管理に量子ソリューションを応用する実験を行っているところです。また、大手銀行は将来の量子攻撃からいかに身を守るかについて戦略を練っています。
しかし、今はまだ量子コンピュータの利用が容易ではないため、ほとんどの銀行や金融機関は量子ファイナンスを導入していません。量子コンピュータは主に研究利用の段階であり、金融業界にはまだ普及していないということです。それでも、量子技術が進歩するにつれて、量子ファイナンスは、金融のモデル化、分析、意思決定プロセスに革命を起こすうえで、より重要な役割を果たすものと期待されています。
一方、量子コンピュータは、銀行が金融データを保護するために現在使用している暗号化アルゴリズムを簡単に破ることができます。したがって、従来の公開鍵暗号アルゴリズムを利用している銀行はすべて、暗号学的に十分な能力を備えた量子コンピュータが登場した途端に、データ侵害の犠牲者になる可能性があります。銀行はすでに、銀行が持つ大量のデータに目をつけた攻撃者の最大の標的となっています。実際、金融サービス企業は他の企業よりもサイバー攻撃の標的になる可能性が 300 倍もあり、2022 年には攻撃が 63% も増加しました。
幸い、米国商務省標準化技術研究所(NIST)はすでに、新しい量子安全暗号化アルゴリズムに関する標準のドラフトを策定中であり、来年早々には最終的な標準が策定される予定です。
もちろん、金融機関は量子攻撃に対する防御を遅らせてはなりません。金融機関はすでに HNDL(Harvest Now, Decrypt Later)攻撃という形で量子コンピュータからの攻撃を受ける可能性があるからです。HNDL 攻撃では、悪質な攻撃者が現在のシステムに侵入して、暗号化されたデータを今すぐ収集しておき、量子コンピュータが現実になったときにそれを復号化しようとします。ですから、金融機関は今すぐにでも量子安全暗号への移行を開始すべきなのです。ホワイトハウスも、移行に着手するよう企業に促しており、NIST と NSA からはすでにガイダンスが出されています。移行を保留している理由はまったくありません。
移行は 2 つのステップにかかっています。すべての暗号化資産のインベントリ作成と、自動化および一元管理による暗号化の俊敏性の向上によって、暗号のアップデートに速やかに対応できるようにすることです。
暗号化の俊敏性の向上に取り組んでいるデジサートのお客様は、DigiCert® Trust Lifecycle Manager を導入しています。この製品は組織全体でデジタルトラストを検出、管理、自動化する包括的ソリューションを提供します。Trust Lifecycle Manager は、パブリックトラストとプライベートトラストで CA に依存しない証明書管理を統合することで、証明書管理の意味を再定義します。一元的な可視化と管理を実現し、ビジネスの中断を防いで、アイデンティティとアクセスを保護します。
要約すると、金融機関は積極的に防御を強化することが不可欠です。単なるコンプライアンスの問題ではなく、信頼を守るうえで重要なステップです。耐量子時代への準備を始める時は目前に迫っています。組織は、自社の暗号資産を分類し、長期的な信頼とセキュリティが必要な資産に優先順位をつけ、耐量子コンピュータ暗号(PQC)アルゴリズムの統合を検討することで、将来の量子コンピュータの脅威から身を守ることができます。耐量子コンピュータ暗号への移行準備に関するその他のガイダンスについては、こちらのブログ記事を参照してください。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム