デジサート、量子コンピューター時代のセキュリティ対策を指南する「PQC成熟度モデル」を公開

— 各企業の理解度と準備のレベルに応じ、PQC対策の準備を支援 —

デジサート・ジャパン合同会社(所在地:東京都中央区、カントリーマネージャー:平岩 義正、以下 デジサート)は、耐量子時代のセキュリティ対策を指南するホワイトペーパー「耐量子コンピューター暗号成熟度モデル」(以下PQC成熟度モデル)を公開しました。PQC成熟度モデルには、量子コンピューターがもたらす脅威への対応について、自社の成熟度を測るためのモデルが示され、セキュリティリスクや学ぶべきこと、そして具体的な取り組みが成熟度モデル別に網羅されています。デジサートはPQC成熟度モデルを通じて、将来的な量子アルゴリズムへの移行に向け適切な準備ができるよう支援します。

世界的に量子コンピューターへの投資が進み、開発競争も激しくなるなか、既存の暗号技術を使い続けるリスクを検証すべき時期は確実に迫っています。デジサートが昨年実施した調査*では、国内でも約6割の企業がPQC関連予算の計上を検討し、約4分の1は関連予算を計上しているという調査結果も得られています。量子コンピュータ―が暗号にもたらす脅威については理解が進んでいる一方、脅威に対する知識や対策は企業や組織に大きなバラつきがあります。何をどのように準備すべきかについて十分な情報が得られていない現状を受け、デジサートはPQC成熟度モデルを発表しました。成熟度の指標は、量子コンピューターに対する理解度と脅威に対する準備段階の二点です。
*「量子の可能性と危険性:2019年デジサート耐量子暗号調査」
https://www.digicert.com/jp/post-quantum-cryptography/#pqc-research-2019

デジサートは成熟度レベルとしてPQC初心者、PQC実習生、PQC実践家、PQCマスターの各レベルを定義しています。また、知識があるのに備えに取り組んでいないPQC研究家、PQC初心者同等の知識レベルで効果が実証されていないセキュリティ対策を導入して備えを始めてしまうPQC オレ流を回避すべきモデルとして指摘しています。各成熟度モデルの概要は、以下の通りです。

  • PQC 初心者:量子コンピューティングが企業や組織にもたらす脅威についてほとんど或いは全く知らず、何の準備もしていない。
  • PQC 実習生:量子コンピューティングに対する準備の必要性を理解し、自社のネットワーク全体の暗号化が耐量子セキュリティ対策の対象であることに気付いている。また、HSM(Hardware Security Module)の利用状況や、HSM が暗号化対策において果たす役割も理解している。
  • PQC 実践家:量子コンピューターがもたらすセキュリティ脅威に対抗するための対策に既に着手し、暗号化を保護するツールを既に導入している。このレベルでは耐量子コンピューター暗号証明書のテストを実施する企業や組織も現れる。
  • PQC マスター:社内組織のポリシー、暗号化に使用されている企画をすべて文書化する作業が完了している。すべての電子証明書のインベントリを最新に保つ自動化機能を備えたプラットフォームを導入し、暗号化インフラ全体が可視化されて制御されている。セキュリティのニーズを事前に予測し、脅威が現実化する前に問題を解決する備えが出来ている。

各成熟度の企業や組織がPQC 対策を正しく導入するための詳細は、こちらのホワイトペーパーにてご覧いただけます。

PQC 時代の到来に向け業界団体では準備が進められており、デジサートもNIST のPQC 暗号標準化プロジェクトをはじめとする複数の取り組みにおいて重要な役割を果たしています。こうした知見を活かし、企業が社内ネットワークでPQC アルゴリズムをテストするための「PQCツールキット」を昨年9月に発表しました。PQC ツールキットは、企業の技術者が従来の暗号アルゴリズムと耐量子コンピューター暗号アルゴリズムを組み合わせたハイブリッド証明書のテストを実施するために設計されています。PQC 成熟度モデルではセキュリティ対策に取り組むPQC 実践家が主な利用対象となり、これにより暗号通信を行うシステムの脆弱性や非互換性を特定し、本番環境に展開する前にセキュリティギャップを修正できるとともにPQC 技術の理解を深めることができます。国内では2020 年6 月より、デジサートの証明書発行システムを通じてPQC ツールキットの提供を開始する予定です。

デジサートは、PQC 時代のセキュリティ対策における成熟度、ならびに各社のビジネス要件や PQC 対策の導入計画に応じ、業界先進のノウハウと支援を提供します。

参考情報

デジサート(DigiCert、Inc.)について;
米デジサート・インク(本社:ユタ州リーハイ、代表者;ジョン・メリル(John Merrill)、CEO、非公開企業)は、認証及び暗号化を提供する、拡張性高いTLS/SSL、PKIソリューションのグローバルリーダーです。Fortune 500の89%、世界のトップ100銀行の97%を含む、最も革新的な企業の殆どが、自身のWebサーバやIoTデバイスの認証、及び暗号化に、デジサートの卓越した製品を選択しています。デジサートは、その認証ライフサイクル・マネジメント・プラットフォーム、CertCentral®により、いかなる規模のPKI導入にも対応できる、TLS/SSL及びその他の電子認証方式をサポートしています。デジサートは、そのエンタープライズ・グレードのマネジメント・プラットフォーム、迅速で博識な顧客サポート、及び市場を牽引する成長で知られてきました。
また、デジサート・ジャパンはデジサート・インクの100%子会社になります。

最近のデジサートに関するニュースや情報は、デジサートのwebサイト、 https://www.digicert.com/jp/newsroom/#pr 、もしくは @digicert(英語)をご覧下さい。