課題。そして脅威。
量子コンピューティングの登場は、あらゆる分野のデジタルセキュリティシステムに潜在的に重大な脅威をもたらします。医療記録、金融取引、銀行・暗号通貨システム、重要インフラの制御、政府の機密情報、個人のメッセージや通信など、挙げればきりがありません。
量子コンピューターはまだこれらすべてのシステムを保護する暗号を破ることはできませんが、敵対者はすでにHNDL(「今収集し、後で復号する」)攻撃を実行しています。これは、その日が来た際に復号できるという期待のもと、今日の暗号化データを収集するものです。そこに脅威があります。現在のデータ、すなわち転送中および保存中のデータに対する現実の脅威です。
ショアのアルゴリズムは、量子コンピューターが大きな整数を効率的に因数分解し、離散対数を計算することを可能にし、今日の安全な通信の基盤であるRSAおよびECC暗号アルゴリズムを破ります。
この脅威は仮定の話ではありません。ファイブアイズ諸国はすでに厳格な移行期限を設定しています。米国(CNSA 2.0)は2035年までの完全移行を義務付けています。オーストラリアのASDは2026年末までに精緻化された移行計画を要求し、2030年までに重要システムの移行を求めています。英国のNCSCは2035年を目標としています。EUはリスクの高いシステムに2030年を設定しています。
ニュージーランド独自のNZISMセクション2.4は、機関がPQCの動向を監視し、暗号システムのインベントリを作成し、移行計画を策定することを義務付けています。しかし、NZISMでの使用が承認されたPQCアルゴリズムはなく、移行期限も設定されていません。義務化を待つ組織は、準備不足のまま取り残されるリスクがあります。
課題は、ポスト量子暗号(PQC)への移行が即座に行えるものではないという点です。包括的な評価、調査、計画立案、システムのアップグレード、および新しい暗号標準の統合が必要です。その複雑さと所要時間を考慮すると、組織は将来の量子脅威からデジタル資産を保護するために積極的に行動しなければなりません。
私たちの価値提案 — 量子安全サービス&ソリューション
SpinsphereのポストQuantumセキュリティ部門であるKaysecは、ニュージーランドおよび世界中の組織に量子安全なセキュリティソリューションを提供しています。NISTは2024年8月に最初のPQC標準を確定しました:鍵カプセル化のためのML-KEM(FIPS 203、旧CRYSTALS-Kyber)、デジタル署名のためのML-DSA(FIPS 204、旧CRYSTALS-Dilithium)、ハッシュベース署名のためのSLH-DSA(FIPS 205、旧SPHINCS+)。これらの標準における専門知識と規制フレームワーク・ポリシーの理解をもとに、以下のサービスを提供しています:
- 評価:包括的なPQC対応状況の監査 — 量子に対して脆弱なシステムの特定、暗号依存関係のマッピング、NZISMセクション2.4および国際的なフレームワークとのベンチマーク。
- インベントリ:長期的な機密性要件を持つ機密データセットをカタログ化し、その暗号依存関係をマッピングします。
- 優先順位付け:資産価値、データの機密性、運用上の依存関係、およびデータの長期保持性に基づいて、移行するシステムをランク付けします。
- 戦略:NZISM、CNSA 2.0、NCSC、またはASDガイダンスなど、お客様の規制環境に合わせた、タイムライン、リソース要件、およびハイブリッド移行戦略を含む具体的な移行ロードマップを策定します。
- 実装:ハイブリッド移行戦略を用いて、NIST/規制機関承認のPQCアルゴリズム(ML-KEM、ML-DSA、SLH-DSAなど)を既存のインフラに展開します。
- アドバイザリー&サポート:コンプライアンス、新興標準(FN-DSA / FIPS 206を含む)、および暗号アジリティのベストプラクティスに関する継続的なガイダンス。
Kaysecとのパートナーシップにより、貴組織はサイバーセキュリティの最前線に立ち、量子の未来がもたらす課題に対応する準備を整えることができます。
