DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
デジサート・ジャパン合同会社(所在地:東京都中央区、カントリーマネージャー:平岩義正、以下デジサート)が実施した調査により、量子コンピューターの登場がセキュリティ上の大きな脅威になると日本企業の74%が考えていることが明らかになりました。大多数の見通しでは、量子コンピューターの実質的な脅威は5年以内に現実のものとなります。この調査は、米国、ドイツ、日本の重要インフラストラクチャ業界の400の企業組織を対象に、2019年8月にReRez Researchによって実施されました。日本では従業員数1,000人以上の企業に対してアンケート調査を行い、IT責任者、ITセキュリティマネージャー、ITゼネラリストを含む100人から回答を得ています。
足早に近づく量子コンピューターという現実的な脅威
量子コンピュータ―は多くの人々にとっての懸念事項であり、現在、そして将来のビジネスにとっても影響を及ぼすと考えられています。現在、量子コンピューティングは「ある程度」から「きわめて」大きなセキュリティ上の脅威であるという回答は、63%となり、グローバルの数値を8ポイント上回りました。なお、量子コンピューターによるセキュリティ脅威に対応するためにPQC(Post Quantum Crypto, 耐量子コンピュータ―暗号)が必要になる時期は、予測の中央値をとると2024年でした。
量子コンピューティングで直面する企業におけるリスク
脅威がはっきりと感じられるようになったことで、「IT部門が耐量子コンピューターセキュリティの実践方法を検討することが重要である」と答えた回答者はグローバルでは83%であったのに対し、日本では48%にとどまっており、グローバルの数値を大きく下回る結果となりました。脅威を感じる点では日本の企業は非常に敏感であるのに対して、どのような対策を行うかの意識が欠けている印象です。
PQCの実装で懸念される上位3事項は次のとおりです。
PQCへの対応
企業は量子コンピューティングへの対応を始めています。
日本の企業の4分の1がPQC関連予算を計上し、62パーセントがPQC関連予算の計上を検討していると回答したのに対し、グローバルでは3分の1がPQC予算を計上し、56パーセントがPQC予算の計上を検討しているという回答でした。この予算の準備に関しても日本企業はグローバルより遅れが認められます。
また、95%の回答者は、量子コンピューターの登場に対して少なくとも1つの対策を検討しています。具体的な活動について見てみると、現在IT部門で採用されているトップの戦術は「暗号の変更への対応速度について、そのレベルを理解する」でした。「PQCとその影響について理解を深める」がそれに続きます。この回答からわかるのは、PQC証明書への切り替えが必要になったとき、企業はその切り替えを迅速かつ効率的に進める必要があると理解されているということです。上位5つに続くのは、「TLS環境の可視性と管理性を強化する」、「モニタリングする」、「自社の現在のリスクレベルを把握する」となっています。
DigiCertの産業および標準技術ストラテジストであるティム・ホールビーク(Tim Hollebeek)は、次のように述べています。
「多くの企業が、量子コンピューティングによって企業の暗号化データにもたらすリスクと課題について理解していることを心強く感じます。量子コンピューティングテクノロジーが世界に与える影響については興奮と可能性を感じますが、量子コンピューターが将来の暗号とセキュリティにもたらす脅威について、セキュリティの専門家が少なくとも何かを感じていることは明らかです。多くが対応を試みていますが、何をどのように準備すべきかについて十分な情報が得られていません。今こそ企業は、脅威の一歩先を行くための戦略とソリューションに投資し、脅威が実際に登場してもデータの機密性を保てるようにするべきです。」
推奨事項
「デジサートによる耐量子コンピューター暗号に関する調査、2019年度版」は、将来の量子コンピューターの登場による脅威から組織を保護するための戦略を講じる上で、3つのベストプラクティスを取り上げています。
詳細とレポート全文については、https://www.digicert.com/jp/post-quantum-cryptography/をご覧ください。
【DigiCert, Inc.について】
デジサートは、コネクティッド環境向けのスケーラブルなセキュリティソリューションのリーディングプロバイダです。
Global 2000を含む革新的企業の多くは、WebサービスとIoTデバイス向けのアイデンティティと暗号化に関する専門知識からデジサートを選択しています。
将来に関する記述:製品の今後の予定についての将来に関する記述は予備的なものであり、未来のリリース予定日はすべて暫定的で、変更の可能性があります。今後の製品のリリースや予定されている機能修正についてはデジサートが継続的な評価を行っており、実装されるかどうかは確定していません。デジサートが確言したと考えるべきではなく、購入決定の理由とすべきではありません。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム