プレスリリース 11-14-2019

デジサート、耐量子コンピューター暗号に関する調査結果の日本版を発表 量子コンピューターは情報の機密性を保つ上で脅威になるとIT業界は警戒

デジサート ジャパン

-- 一般的な企業では、脅威が5年以内に現実になるものと予測 --

デジサート・ジャパン合同会社(所在地:東京都中央区、カントリーマネージャー:平岩義正、以下デジサート)が実施した調査により、量子コンピューターの登場がセキュリティ上の大きな脅威になると日本企業の74%が考えていることが明らかになりました。大多数の見通しでは、量子コンピューターの実質的な脅威は5年以内に現実のものとなります。この調査は、米国、ドイツ、日本の重要インフラストラクチャ業界の400の企業組織を対象に、2019年8月にReRez Researchによって実施されました。日本では従業員数1,000人以上の企業に対してアンケート調査を行い、IT責任者、ITセキュリティマネージャー、ITゼネラリストを含む100人から回答を得ています。

足早に近づく量子コンピューターという現実的な脅威
量子コンピュータ―は多くの人々にとっての懸念事項であり、現在、そして将来のビジネスにとっても影響を及ぼすと考えられています。現在、量子コンピューティングは「ある程度」から「きわめて」大きなセキュリティ上の脅威であるという回答は、63%となり、グローバルの数値を8ポイント上回りました。なお、量子コンピューターによるセキュリティ脅威に対応するためにPQC(Post Quantum Crypto, 耐量子コンピュータ―暗号)が必要になる時期は、予測の中央値をとると2024年でした。

量子コンピューティングで直面する企業におけるリスク
脅威がはっきりと感じられるようになったことで、「IT部門が耐量子コンピューターセキュリティの実践方法を検討することが重要である」と答えた回答者はグローバルでは83%であったのに対し、日本では48%にとどまっており、グローバルの数値を大きく下回る結果となりました。脅威を感じる点では日本の企業は非常に敏感であるのに対して、どのような対策を行うかの意識が欠けている印象です。

PQCの実装で懸念される上位3事項は次のとおりです。

  • 将来的な量子コンピューティングの脅威や攻撃に対応するための多額のコスト
  • 量子コンピューターを利用して暗号済みデータが攻撃を受けた際の顧客からの信頼の失墜
  • 現在使っている製品に搭載されているデバイスとアプリケーションの暗号仕様が影響を受ける

PQCへの対応
企業は量子コンピューティングへの対応を始めています。
日本の企業の4分の1がPQC関連予算を計上し、62パーセントがPQC関連予算の計上を検討していると回答したのに対し、グローバルでは3分の1がPQC予算を計上し、56パーセントがPQC予算の計上を検討しているという回答でした。この予算の準備に関しても日本企業はグローバルより遅れが認められます。

また、95%の回答者は、量子コンピューターの登場に対して少なくとも1つの対策を検討しています。具体的な活動について見てみると、現在IT部門で採用されているトップの戦術は「暗号の変更への対応速度について、そのレベルを理解する」でした。「PQCとその影響について理解を深める」がそれに続きます。この回答からわかるのは、PQC証明書への切り替えが必要になったとき、企業はその切り替えを迅速かつ効率的に進める必要があると理解されているということです。上位5つに続くのは、「TLS環境の可視性と管理性を強化する」、「モニタリングする」、「自社の現在のリスクレベルを把握する」となっています。

DigiCertの産業および標準技術ストラテジストであるティム・ホールビーク(Tim Hollebeek)は、次のように述べています。
「多くの企業が、量子コンピューティングによって企業の暗号化データにもたらすリスクと課題について理解していることを心強く感じます。量子コンピューティングテクノロジーが世界に与える影響については興奮と可能性を感じますが、量子コンピューターが将来の暗号とセキュリティにもたらす脅威について、セキュリティの専門家が少なくとも何かを感じていることは明らかです。多くが対応を試みていますが、何をどのように準備すべきかについて十分な情報が得られていません。今こそ企業は、脅威の一歩先を行くための戦略とソリューションに投資し、脅威が実際に登場してもデータの機密性を保てるようにするべきです。」

推奨事項
「デジサートによる耐量子コンピューター暗号に関する調査、2019年度版」は、将来の量子コンピューターの登場による脅威から組織を保護するための戦略を講じる上で、3つのベストプラクティスを取り上げています。

  1. リスクを理解し、耐量子コンピューター暗号の成熟度レベルを確立します。
  2. 組織内の暗号変更への対応の重要性を理解し、対策の中心に据えます。
  3. 先進的なベンダーと連携して電子証明書のベストプラクティスを確立し、製品とソリューションを含めてPQC業界の進歩を確実に捉えて問題に先回りできるようにします。組織が急に変わることは困難です。暗号の変更への対応を今すぐ準備ください。

詳細とレポート全文については、https://www.digicert.com/jp/post-quantum-cryptography/をご覧ください。

【DigiCert, Inc.について】
デジサートは、コネクティッド環境向けのスケーラブルなセキュリティソリューションのリーディングプロバイダです。

Global 2000を含む革新的企業の多くは、WebサービスとIoTデバイス向けのアイデンティティと暗号化に関する専門知識からデジサートを選択しています。

デジサートは、証明書ライフサイクル管理プラットフォームCertCentralを通じて、あらゆる規模のPKI配備のためのSSL/TLSおよびその他デジタル証明書を提供しています。
デジサートは、エンタープライズグレードの管理プラットフォームの数十におよぶ受賞歴、迅速かつ博識なカスタマーサポート、市場をリードする成長で知られてきました。
デジサートの最新のニュースと更新情報については、https://www.digicert.com/jp/newsroom/#prをご覧ください。

将来に関する記述:製品の今後の予定についての将来に関する記述は予備的なものであり、未来のリリース予定日はすべて暫定的で、変更の可能性があります。今後の製品のリリースや予定されている機能修正についてはデジサートが継続的な評価を行っており、実装されるかどうかは確定していません。デジサートが確言したと考えるべきではなく、購入決定の理由とすべきではありません。