デジサート、耐量子コンピュータ暗号に関する意識調査 「耐量子コンピュータの安全な未来への備え」を発表

―IT管理職は、安全性の高い耐量子コンピュータ暗号への移行に投資する重要性を高く認識―

デジサート・ジャパン合同会社（本社：東京都中央区、代表者：カントリーマネージャー平岩 義正、以下デジサート）は、組織がどのように量子コンピュータの脅威に対応し、安全な耐量子コンピュータの未来に備えているかを探るグローバル調査の結果を発表しました。本調査では、IT管理職は必要な期間内に準備することへの懸念を抱いている一方で、明確なオーナーシップ、予算、経営陣のサポートの欠如といった課題を抱えていることも明らかになりました。

概要

調査結果サマリー

• 本調査では、調査対象者の61％が、PQCのセキュリティ上の影響への対応整備に懸念を抱えていることが明らかになりました。また、組織の74%は、悪意のある攻撃者が、暗号化されたデータを収集・保存し、将来それを復号することを目的とした「Harvest now, decrypt later（今収集し、後で解読）」攻撃が行われることを危惧しています。
• 調査対象者となるIT管理職にとって、サイバー攻撃の60％がより巧妙に、56％が標的型に、54％が深刻になっていると考えています。
• 特にAPAC地域では、IT管理職は準備期間についても懸念を示しており、39%は、組織の準備期間が5年未満であると回答しています。最大の課題は、準備のための十分な時間、資金、専門知識がないことで、回答者の半数近くが、量子コンピュータがセキュリティに与える影響について、組織の幹部はある程度しか認識していない、または認識していないと答えています。
• APAC地域の回答者の53％が量子コンピュータのセキュリティへの影響に対応するための戦略を検討中で、うち19％が現在対策を持っていると回答、34％は今後6カ月以内に持つ予定であると回答しています。
• 多くの組織が、暗号鍵の特徴や保管場所について暗中模索しています。世界の回答者の半数強（52％）が、現在使用している暗号鍵の種類とその用途を把握していると回答しています。

量子コンピュータは、量子力学の法則を利用して、従来のコンピュータでは解決できない複雑な問題にも対応できます。その一方、量子コンピュータを使えば、暗号の解読がはるかに容易になり、データやユーザーのセキュリティに甚大な脅威をもたらします。

デジサートの最高経営責任者（CEO）であるAmit Sinhaは、次のように述べています。「量子コンピュータ暗号（PQC）は暗号技術に非常に大きなインパクトを与えるため、IT管理職は今すぐ準備を始める必要があります。暗号アルゴリズムをすぐにアップデートする暗号の俊敏性に投資してきた先進的な企業は、2024年に最終的な量子暗号アルゴリズムの標準が発表される際、安全なアルゴリズムへスムーズに移行できるでしょう。」

デジサートのAPJグループバイスプレジデントであるArmando Dacalは、次のように述べています。「デジタルトランスフォーメーションが急速に進展しているAPACは、安全なPQCの必要性が最も高い地域と言えます。業界団体や政府がデジタルトランスフォーメーションの進展を推進する中、相互接続が進む世界でデータを保護し、信頼を維持するために、企業がPQCへの準備を優先することを強く求めます。」

調査の概要

Ponemon Institute社は、米国（605人）、欧州・中東・アフリカ（428人）、アジア太平洋（393人）のITおよびITセキュリティ担当者1,426人を対象に、PQCに対する組織の取り組みについて調査しました。

本調査結果の要点は以下の通りです。

• 回答者の61％が、PQCのセキュリティ上の影響に対処する準備はできておらず、今後もできないだろうと答えている。
• 回答者のほぼ半数（49％）が、組織の幹部は量子コンピュータがセキュリティに与える影響について「なんとなく認識している」（26％）か、「認識していない」（23％）と回答。
• 回答者のうち、PQC準備のために予算を割いていると答えたのはわずか30％。（APAC地域では39％）
• 調査対象者の52％が、現在使用している暗号鍵の種類とその用途を把握していると回答。

日本については、以下の特徴が挙げられます。

• サイバー攻撃の標的が明確化していると考える可能性は低い一方で、サイバー攻撃は深刻化していると考える可能性は高くなっている。
• 日本の組織が耐量子コンピュータへの備えに予算を割り当てる可能性は高まっている。
• 暗号鍵のインベントリ作成を実施し、所有している暗号鍵と証明書の数を正確に把握する可能性は高まっている。

量子コンピュータ時代の安全な未来に備えるために組織が直面している課題

調査結果によると、セキュリティチームは、組織を標的とするサイバー攻撃の先を行くプレッシャーと、耐量子コンピュータの未来に備えるプレッシャーとを両立させなければなりません。企業全体のリスク、脆弱性、攻撃を軽減する上で、組織が非常に効果的であると答えた回答者はわずか50%に過ぎません。ランサムウェアとクレデンシャルの盗難は、この調査で組織が経験したサイバー攻撃の上位2つに当ります。

回答者の41％が、組織が備えを固めるための猶予期間が5年未満であると答えています。最大の課題は、十分な時間、資金、専門知識がないことです。

多くの組織は暗号鍵の用途と場所を把握していない状況です。現在、使用している暗号鍵の種類とその用途を把握していると回答したのは、回答者の半数強（52%）にとどまりました。暗号資産の優先順位を規定しているとの回答は39％にとどまり、データと暗号資産がオンプレミスまたはクラウドのどちらに保存するのか規定しているとの回答は36％にとどまりました。

企業全体で一貫して適用される包括的な暗号管理の方針を一元化している組織はほとんどありません。回答者の61％が、自社の組織は特定のアプリケーションやユースケースに適用される限定的な暗号管理方針しか持っていない、または一元的な暗号管理方針を持っていない（25％）と答えています。

情報資産とITインフラを保護するために、組織は暗号ソリューションとプロセスを効果的に展開する能力を向上させる必要があります。ほとんどの回答者は、企業全体のベストプラクティスとポリシーの推進、証明書/鍵の不正使用の検出と管理、アルゴリズムの修復またはポリシー違反の是正、および想定外の証明書に対する対処について、組織が高い能力を有していないと回答しています。

組織は、耐量子コンピュータ時代の要件に対応するための専門知識が不足していることを認識しています。その結果、有能な人材の雇用と確保が、デジタルセキュリティにおける戦略上の最優先事項となっています（回答者の55％）。これは、暗号アルゴリズム、パラメータ、プロセス、技術を効率的に更新し、量子コンピュータを活用したものを含む新しいプロトコル、標準、セキュリティ脅威によりよく対応する能力です。

耐量子コンピュータに備えるために、組織は、経営層による支援、暗号鍵と資産の可視化、および説明責任とオーナーシップをもって企業全体で一貫した暗号管理方針を含む計画を持つ必要があります。

調査書全文を読む：PREPARING FOR A QUANTUM-SAFE FUTURE（グローバル版/英語）

調査書全文を読む：耐量子コンピュータの安全な未来への備え（APAC版/日本語）

※グローバル版データをベースにプレスリリースを準備しており統計値は、特別に明記した内容以外は全世界の統計としての値をお知らせしております。

デジサート（DigiCert、Inc.）について:

米デジサート・インク（本社：ユタ州リーハイ、非公開企業）は、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。そのデジタルトラストを強固にするプラットフォームが DigiCert^® ONEです。パブリックトラストとプライベートトラストの幅広いニーズをめぐって一元的な可視化と制御を実現し、ウェブサイト、企業のアクセスと通信、ソフトウェア、ID、コンテンツ、デバイスを保護します。デジサートは、受賞歴のあるソフトウェアと、標準、サポート、運用に関する業界のリーダーシップとを結び付けており、全世界の主要企業に選ばれるデジタルトラストプロバイダーです。
また、デジサート・ジャパンは米デジサート・インクの100%子会社です。

最近のデジサートに関するニュースや情報は、デジサートのwebサイトhttps://www.digicert.com/jp/news#prもしくは@digicert（英語）をご覧下さい。