~一般的な企業では、脅威が5年以内に現実になるものと予測~
デジサート・ジャパン合同会社(所在地:東京都中央区、カントリーマネージャー:平岩 義正、以下 デジサート)が実施した調査により、量子コンピューターの登場がセキュリティ上の大きな脅威になると日本企業の74%が考えていることが明らかになりました。大多数の見通しでは、量子コンピューターの実質的な脅威は5年以内に現実のものとなります。この調査は、米国、ドイツ、日本の重要インフラストラクチャ業界の400の企業組織を対象に、2019年8月にReRez Researchによって実施されました。日本では従業員数1,000人以上の企業に対してアンケート調査を行い、IT責任者、ITセキュリティマネージャー、ITゼネラリストを含む100人から回答を得ています。
足早に近づく量子コンピューターという現実的な脅威
量子コンピュータ―は多くの人々にとっての懸念事項であり、現在、そして将来のビジネスにとっても影響を及ぼすと考えられています。現在、量子コンピューティングは「ある程度」から「きわめて」大きなセキュリティ上の脅威であるという回答は、63%となり、グローバルの数値を8ポイント上回りました。なお、量子コンピューターによるセキュリティ脅威に対応するためにPQC(Post Quantum Crypto, 耐量子コンピュータ―暗号)が必要になる時期は、予測の中央値をとると2024年でした。
量子コンピューティングで直面する企業におけるリスク
脅威がはっきりと感じられるようになったことで、「IT部門が耐量子コンピューターセキュリティの実践方法を検討することが重要である」と答えた回答者はグローバルでは83%であったのに対し、日本では48%にとどまっており、グローバルの数値を大きく下回る結果となりました。脅威を感じる点では日本の企業は非常に敏感であるのに対して、どのような対策を行うかの意識が欠けている印象です。
PQCの実装で懸念される上位3事項は次のとおりです。
- 将来的な量子コンピューティングの脅威や攻撃に対応するための多額のコスト
- 量子コンピューターを利用して暗号済みデータが攻撃を受けた際の顧客からの信頼の失墜
- 現在使っている製品に搭載されているデバイスとアプリケーションの暗号仕様が影響を受ける
PQCへの対応
企業は量子コンピューティングへの対応を始めています。日本の企業の4分の1がPQC関連予算を計上し、62パーセントがPQC関連予算の計上を検討していると回答したのに対し、グローバルでは3分の1がPQC予算を計上し、56パーセントがPQC予算の計上を検討しているという回答でした。この予算の準備に関しても日本企業はグローバルより遅れが認められます。
また、95%の回答者は、量子コンピューターの登場に対して少なくとも1つの対策を検討しています。具体的な活動について見てみると、現在 IT 部門で採用されているトップの戦術は「暗号の変更への対応速度 について、そのレベルを理解する」でした。「PQC とその影響について理解を深める」がそれに続きます。この 回答からわかるのは、PQC 証明書への切り替えが必要になったとき、企業はその切り替えを迅速かつ効率的 に進める必要があると理解されているということです。上位 5 つに続くのは、「TLS 環境の可視性と管理性を強化する」、「モニタリングする」、「自社の現在のリスクレ ベルを把握する」となっています。
DigiCertの産業および標準技術ストラテジストであるティム・ホールビーク(Tim Hollebeek)は、次のように述べています。
「多くの企業が、量子コンピューティングによって企業の暗号化データにもたらすリスクと課題について理解していることを心強く感じます。量子コンピューティングテクノロジーが世界に与える影響については興奮と可能性を感じますが、量子コンピューターが将来の暗号とセキュリティにもたらす脅威について、セキュリティの専門家が少なくとも何かを感じていることは明らかです。多くが対応を試みていますが、何をどのように準備すべきかについて十分な情報が得られていません。今こそ企業は、脅威の一歩先を行くための戦略とソリューションに投資し、脅威が実際に登場してもデータの機密性を保てるようにするべきです。」
推奨事項
「デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」は、将来の量子コンピューターの登場による脅威から組織を保護するための戦略を講じる上で、3つのベストプラクティスを取り上げています。
- リスクを理解し、耐量子コンピューター暗号の成熟度レベルを確立します。
- 組織内の暗号変更への対応の重要性を理解し、対策の中心に据えます。
- 先進的なベンダーと連携して電子証明書のベストプラクティスを確立し、製品とソリューションを含めてPQC業界の進歩を確実に捉えて問題に先回りできるようにします。
組織が急に変わることは困難です。暗号の変更への対応を今すぐ準備ください。
詳細とレポート全文については、をご覧ください。
デジサート(DigiCert、Inc.)について;
米デジサート・インク( 本社:ユタ州リーハイ、代表者;ジョン・メリル(John Merrill)、CEO、非公開企業)は、認証及び暗号化を提供する、拡張性の高いTLS / SSL、IoT、PKIソリューションのグローバルリーダーです。フォーチュン500企業の89%、世界のトップ銀行100のうちの97をを含む、最も革新的な企業のほとんどが、自身のWebサーバやIoTwww.digicert.com/jp/internet-of-things/デバイスの認証、及び暗号化に、デジサートの卓越した製品を選択しています。デジサートは、その認証ライフサイクル・マネジメント・プラットフォーム、CertCentral(R)www.digicert.com/jp/digicert-pki-platform/により、いかなる規模のPKI導入にも対応できる、TLSwww.digicert.com/jp//及びその他の電子認証方式をサポートしています。デジサートは、そのエンタープライズ・グレードのマネジメント・プラットフォーム、迅速で博識な顧客サポート、及び市場を牽引するセキュリティソリューションにおいて評価されています。
また、デジサート・ジャパンはデジサート・インクの100%子会社になります。
最近のデジサートに関するニュースや情報は、デジサートのwebサイト、https://www.digicert.co.jp/press/ 、もしくは@digicert(英語)をご覧下さい。