メインコンテンツにスキップ

今こそ、ポスト量子暗号に移行する時です。

量子コンピュータは、私たちが毎日使っている機密データ、アプリケーション、取引を保護するRSA暗号や楕円曲線暗号などの公開鍵暗号プロトコルを破れるほどの計算能力と安定性を、急速に持ちつつあります。

攻撃者はすでに暗号化されたデータを採取し、量子コンピュータが暗号化アルゴリズムを解読できるだけの量子ビットを持つまで保存している可能性があります。 ポスト量子暗号への移行に必要な労力を過小評価しないでください - 何年もかかります。

何がリスクなのか?

量子コンピュータが一般的な暗号アルゴリズムに与える影響(出典: NISTIR 8105)

Entrustの専門家による計画策定

Entrustは、データ保護の未来であるポスト量子暗号の標準を作成する上で、主導的な役割を担っています。 当社は、インターネット技術タスクフォース(IETF)のメンバーであり、ポスト量子世界のための新しい量子耐性暗号標準を特定するNISTのコンペティションに参加しています。

当社の専門知識をお役立ていただき、クリプト アジリティを達成し、量子時代に備えてください。

EntrustのCryptographic Center of Excellence(CryptoCoE)は、データおよび暗号資産のインベントリ、優先順位付け、またポスト量子計画の実行に必要なツールとガイダンスを提供します。 CryptoCoEのサービス内容には、以下が含まれます。

暗号ヘルスチェック

Entrustの専門家にご相談いただければ、PQ対策として、暗号資産のインベントリと評価を支援するベストプラクティスとユニークなディスカバリーツールをご紹介致します。

PKIヘルスチェック

PKIヘルスチェックは、PKIシステムの健全性とリスクを評価し、対処するためのガイダンスとツールを提供し、ポスト量子暗号への備えができているかどうかを確認します。

ポスト量子リスクアセスメント

業務システムのアルゴリズムとデータ保護のリスクを特定し、移行計画とタイムフレームを作成し、コントロール、コンプライアンス、スキルのベストプラクティスに照らしてガバナンスを見直し、ポスト量子への移行のテストと実装に備えます。

Entrust Cryptographic Center of Excellenceとそのサービスの詳細については、こちらをご覧ください。

今から準備する方法

棚卸の実施
どのような暗号資産やアルゴリズムがどこにあるのかを把握することは、どんなケースでもベストプラクティスであり、ポスト量子暗号に備えるために不可欠です。

  • データ: オンプレミス、オフプレミス、クラウド、仮想化環境など、データとアプリケーションがどこにあるのかを把握しましょう。
  • アルゴリズム: どんなアルゴリズムがどこで使われているかを把握しましょう。 RSAとECCは最大のリスクです。 そして、ハードコーディングはしないでください。
  • 鍵のサイズ: AESのような対称鍵暗号は、非対称鍵暗号よりも安全性が高いです。 ただし、鍵のサイズが十分に大きい場合に限ります。

Entrust Cryptographic Center of Excellence(CryptoCoE)は、ポスト量子リスクアセスメントにより、準備を支援することができます。

優先順位付け
データの価値、保存期間、ポスト量子暗号への移行にかかる期間を検討してください。 何がリスクなのかが分かれば、どこから手をつければいいのかが分かります。

テスト
NISTのデジタル署名カテゴリの最終選考に残った量子耐性アルゴリズム候補を使ったプロトタイピングを、nShieldハードウェアセキュリティモジュールまたはnShield as a Serviceおよび当社の安全なソフトウェア開発キットであるCodeSafeで開始することが可能です。

計画
Entrust社は、ポスト量子暗号の標準化において主導的な役割を担っています。 暗号資産の棚卸と評価、そしてポスト量子暗号への移行計画のために、その定義を行っている当社が提供するCryptographic Center of Excellenceをご活用ください。

ポスト量子暗号のための当社のソリューション

Entrustにおける暗号化のCoE

暗号システムをポスト量子世界に移行するための、専門家による評価、ツール、実行可能な推奨事項を、Entrustの専門家から入手しましょう。

CodeSafeを介したnShieldポスト量子暗号オプションパック

nShield HSMとCodeSafeのオプションパックで、新しい量子抵抗アルゴリズムと暗号アプローチ、鍵交換、暗号化・復号化の実装を開始しましょう。

ポスト量子のためのPKI as a Service

当社のクラウドベースのPKI as a Serviceは、複合型の純粋な量子安全性認証局階層を提供できるため、ポスト量子での安全なシナリオやインフラストラクチャのテストや実装を行うことができます。

量子暗号アプリ(PS)

当社の暗号専門家の支援を受け、ポスト量子ベースのアプリケーションを構築したり、既存の暗号アプリケーションをポスト量子世界向けに変更したりすることができます。

量子安全アルゴリズムへの移行には数年かかる場合があるので、ポスト量子への備えは今すぐ始めるべきです。

Anudeep Parhar、Entrust最高情報責任者

関連資料

お問い合わせ

ポスト量子世界へ向けてどのようなサポートが受けられるかについて、Entrustの暗号技術専門家へご相談ください。