日本アイ・ビー・エム(以下、日本IBM)は、量子セキュリティに関する調査レポートの日本語版「来るべき量子コンピューティングの時代におけるセキュリティーの要諦」を発表した。
同レポートは、IBMのシンクタンクであるIBM Institute for Business Value(IBV)が量子セキュリティの状況を分析したもの。将来的に、機密性の高いデータの安全性と完全性を守るために、現在「耐量子」戦略が必要であることが明らかになったとしている。
また、今後普及が拡大することが見込まれる量子コンピューターを利用したサイバー犯罪(脅威)からデータを保護するために、エコシステム全体でどのような取り組みができるか、明確なロードマップを示しているという。
IBMのセキュリティと暗号の専門家は、組織ができる対応について、以下のアクションを示している。
- 脅威への備え:たとえば、米国国立標準技術研究所(NIST)が発表した新たなアルゴリズムのような、耐量子暗号について、また、暗号に関して短期的かつ達成可能なレベルの目標を企業が定める方法について、チームを教育する
- 潜在的な脆弱性の発見:たとえば、どのようにしてガバナンスのための共通のアプローチとしてエコシステムを配置するかといった、耐量子暗号の評価を用いる
- オペレーションの変革:たとえば、データの脆弱性を残す可能性のある業務上重要なシステム間の暗号の依存関係を分析して発見する
- 脅威の状況の監視:たとえば、可視性と監視性能を高めるためのダッシュボードを開発する
また、同レポートでは以下のように述べられている。
「今後数年間で、RSAやECCといった公開鍵暗号の標準など、広く普及しているデータ暗号化プロトコルが脆弱になる可能性があります。実際、盗聴される可能性のある伝統的な暗号化通信はすべてリスクにさらされており、すでに、量子技術による復号化が実現したときを見越して、今のうちからデータを獲得することを意図して、抜き取られかねない状態にあります」
2022年8月17日に開催された世界経済フォーラムでは、「デジタル経済の規模は、2025年までに20兆8,000億ドルを超えると推定され、その影響の大きさは計り知れない」と言われていた。
国家安全保障やインフラ、医療記録、知的資本に関連するデータは、時間がたっても価値が保たれ、さらには高まっていく。そのため、サイバー犯罪者は「Harvest now, Decrypt later(暗号メッセージをまず収集、その後、コンピューティングの性能向上後に解読を試みる)」とよばれる攻撃手法を採用し、量子コンピューターが十分な性能に達した時点で解読される可能性のあるデータを盗み出すことが可能と考えられているという。
インフラ・ネットワークやグローバルなデジタル・エコシステムを保護するためには暗号が使用されるが、これらを量子の脅威から保護するための取り組みは、機会と脅威をもたらす量子コンピューティングが登場した後の対応では遅く、前もって検討に着手することが重要。耐量子の枠組みと標準は、大きな節目を迎えつつあるとしている。