暗号が破られる時

暗号化の歴史

暗号化は、紀元前3000年頃の古代エジプトの象形文字にまでさかのぼることができます。長い間、この象形文字の解読は不可能であると見なされていましたが、ロゼッタストーンがこの暗号を解くカギとなりました。

中世では、外交活動の活発化により機密情報を伝える必要性が高まった結果、有名な「スコットランドのメアリー女王の暗号」をはじめ、その他多くの暗号が生み出されました。

インターネットの登場により、膨大な量の機密情報がやり取りされるようになった現在、暗号化技術はあらゆる人々の日常生活の一部となっています。

暗号化の歴史について詳しく知りたい方はこちらをどうそ
Document 暗号化と暗号の解読 – 終わりのない戦い 読む

解説:PQCツールキット

近い将来量子コンピューティングは、標準技術であるRSA/ECC暗号を駆逐するでしょう。これは単なる時間の問題です。この課題に先手を打つために、当社では、標準的な攻撃および量子攻撃の両方に対する防御を提供することを目指して、ハイブリッド証明書を使用した耐量子暗号システムのテストを行っています。

データを将来も安全に保つためには、安全な耐量子暗号証明書のテストを今すぐ開始する必要があります。DigiCertの耐量子暗号(PQC)ツールキットには、ハイブリッドTLS証明書を作成するために必要となるあらゆるものが含まれています。このハイブリッド証明書は、耐量子暗号アルゴリズムを古典的な暗号化アルゴリズムと組み合わせて使用しているため、耐量子ハイブリッドTLS証明書を導入することの実行可能性をテストすると同時に、後方互換性を維持することが可能となります。

PQCツールキットの詳細を知りたい方はこちらをどうぞ
Document PQCツールキットセットアップガイド (英語) 読む

解説:IoTのセキュリティ課題

ガートナー社は、2021年には250億台のコネクテッドデバイスが存在することになると予測しています。これは、現在世界中にある携帯電話とコンピュータの数をはるかに凌ぐ、かつてないほどの数のスマートデバイスが出現し、新たな効率性、通信方式、商取引の様式を実現することを意味します。また、新しいテクノロジーは、データセキュリティ、ユーザー、企業にとって、新しい脅威を意味します。

DigiCertのIoT向け公開鍵基盤(PKI)プラットフォームは、IoTの効率性、自動化、高パフォーマンスを実現するために構築された、実績ある総合ソリューションです。DigiCertは、スマートデバイス、工業用センサー、製造システム、医療デバイス向けの管理機能およびデータセキュリティ保護を提供します。

DigiCertの取り組みに関する詳細を知りたい方はこちらをどうぞ
Resource 何千台もの医療機器を数分で保護 読む
Resource 一歩先を行くセキュリティ 読む
Resource スマートシティには、よりインテリジェントなIoTセキュリティを。 読む
Resource 強固な基礎を築く暗号化 読む

解説:TLS/SSL

TLS(Transport Layer Security)/SSL(Secure Sockets Layer)テクノロジーは、世界中の人々が、オンライン通信とeコマースを安心して行うことを可能にする技術です。この技術なしには、ユーザーと宛先サーバー間でやり取りされるクレジットカード番号やパスワードなどの機密情報が、別のコンピュータによって見られてしまうことになります。このテクノロジーでは、DV(Domain Validation)、OV(Organization Validation)、およびEV(Extended Validation)という3種類の検証方式が使用されます。EV証明書は、ビジターに対して最も高い信頼を提供します。

各TLS/SSL証明書は、鍵のペアと検証されたID情報から構成されます。Webブラウザが保護されたWebサイトにアクセスすると、サーバーは当該クライアントと公開鍵を共有することで、暗号化方式とユニークなセッションキーを確立します。クライアントは、それが証明書の発行者を認識し信頼することを確認します。このプロセスによって、メッセージのプライバシーやメッセージの整合性を保護するセキュアなセッションを開始します。

また、TLS/SSLはWebサイト訪問者向けに安全性を推し量る指標にもなります。ブラウザが錠前アイコンや緑色のバーのような視覚補助を表示することで、訪問者の通信がTLS/SSL証明書により保護されており、取引を行っても安全であることをビジターに伝えることができるようにします。

RSAとECCは現時点で、TLS/SSL証明書で使用されている標準的な暗号化アルゴリズムです。

TLS/SSLの詳細を知りたい方はこちらをどうぞ
Document TLS/SSL証明書ビギナーズガイド 読む
Resource EV証明書の役割(英語) 読む
Document 証明書管理ガイド:基本ガイド 読む

解説:CertCentralの詳細

CertCentralはDigiCertのTLS/SSL証明書管理プラットフォームであり、時間のかかる手動での証明書管理タスク、雑多なスプレッドシートによる管理、およびシャドウITからお客様を解放します。CertCentralは証明書の全ライフサイクルを管理できるものであり、シームレスな統合インターフェイスを通じて次世代の証明書管理を実現します。ビジネスの生産性を高め、有効な時間の使い方ができるようになります。

このプラットフォームは、大事な証明書を細かく手動で管理するわずらわしさを取り除き、証明書管理を合理化することで管理者の負担を軽減します。また、CertCentralを使うと、直観的なユーザーインターフェイスによって、TLS/SSLライフサイクル管理とその他の種類のデジタル証明書管理のすべての工程をカスタマイズしつつ更新の自動化ができます。

DigiCertのCertCentralを使うと、証明書ライフサイクルのあらゆる段階で、すべての証明書に関して必要な情報を取得できます。

CertCentralの詳細を知りたい方はこちらをどうぞ
Document 産業用ソフトウェアのグローバルリーダーがCertCentralを選択する理由 読む
Resource CertCentral製品概要 読む

ポスト量子暗号

NISTのような専門家は、近い将来、現在使われている公開鍵暗号が大規模な量子コンピュータによって破られ、プライバシーやセキュリティが危険にさらされることになるだろうと明言しています。コネクテッドデバイスの数は急増しており(2021年には250億台)ますが、それらの保護機能を長期間保つためには耐量子コンピューティング (PQC)が不可欠の要素となることが予想されます。また、当社では、今の技術によって生み出される脅威に対して将来のビジネスインフラストラクチャを保護することは十分でないと認識しています。この好例としては、より高度なセキュリティに関するニーズを抱えながらユーザー数を増やし続けている金融機関が挙げられます。

DigiCertは、ハイブリッドX509証明書の一部としてRSA-ECC(ハイブリッド)およびPQCアルゴリズムを提供することができるソリューションを公開するための製品計画の仕上げにかかっています。このソリューションは、量子コンピュータがもたらすであろう脅威からWebサーバーとIoTデバイスを保護するものです。PQCを当社のソリューションに追加することは、当社のお客様を保護し、将来のセキュリティ課題を解決するためのイノベーションを起こすという当社のコミットメントの一部となっています。

DigiCertの取り組みに関する詳細を知りたい方はこちらをどうぞ
Resource 米国科学アカデミーによるレポート:量子コンピューティングに関するDigiCertの見解 読む
News DigiCert、Gemalto、およびISARAが提携 読む
Resource DigiCertとUtimaco、未来のIoTの保護に関して協業 読む

解説: DIGICERT LABS

DigiCert Labsとは、セキュリティ上の課題に関する革新的なソリューションを研究および開発することを目的とした専門プロジェクトです。

トップクラスの大学の研究者や業界リーダーと協力することで、当社は、暗号化、認証、ID、データ整合性に関する当社の中核技術に関連する最も喫緊のセキュリティ課題を解決するための、データに基づく研究結果を蓄えています。

DigiCert Labsは2つのアプローチを取っています。1つ目は、新しい脅威に関する特定の課題についての研究を支援するために大学に助成金を提供することであり、また他の企業研究部門との提携を通じてそれを行うことです。2つ目のアプローチは、現実の実例に対処できるように研究者を支援するための、巨大な匿名化されたデータベースを提供することです。このように、当社は業界固有の専門家やリソースの提供を通じてサイバーセキュリティ技術の発展や一般的な問題に対する実用的なソリューションの開発に貢献しています。

DigiCertの取り組みに関する詳細を知りたい方はこちらをどうぞ
Document DigiCert Labs、AIとパターン認識技術を使用して、セキュリティやプライバシーに基づいてIoTデバイスを分類することを調査 読む
Document DigiCertとUtimaco、未来のIoTの保護に関して協業 読む

解説:クリプトアジリティ

ほとんどの企業にとって共通の目標として、ビジネススピードの向上が挙げられます。マーケットの変化に素早く適応できることは、企業に競争力を与えるほか、不必要な損失を避けるのに役立ちます。

情報とは組織にとって不可欠な活力源であり、情報セキュリティ部門は、ITシステムとすべての外部デバイス間のセキュアな接続を確立し維持することに関して責任を持ちます。ベストプラクティスとして、相互運用を行う多様なシステム間では、暗号化を常に利用することが望まれます。

貴社では、内部システムまたは外部システムのどちらであっても、送信中の情報を保護するために、暗号化された通信を行う必要があります。非常に多くのコネクテッドデバイスが今後も増え続けると、「暗号化方式の変更」に柔軟に対応できることが、企業のビジネススピードを維持するための重要な要件となります。

暗号化方式の変化に対応の詳細を知りたい方はこちらをどうぞ
Resource 企業の暗号化方式の対応速度をあげるためには(英語) 読む