日立ソリューションズは、量子コンピュータで暗号化を破られる将来的なリスクに備え、企業がITシステムで使用している暗号技術の洗い出しからリスク評価、移行方針の提案までを行う「耐量子計算機暗号への移行に向けた支援サービス」を、10月8日より提供開始する。
量子コンピュータの実用化が近づく中、現在の暗号通信を盗聴、保存するHNDL攻撃の脅威が高まり、実際に5月には、金融庁が金融機関に対し、耐量子計算機暗号への早期移行を要請した。
今回発表された「耐量子計算機暗号への移行に向けた支援サービス」は、同社が情報漏洩防止ソリューション「秘文」の開発などで蓄積してきた暗号化技術の知見を量子計算分野に発展させ、提供するものだ。
具体的には、同社エンジニアがクリプト・インベントリを作成し、リスクを評価。量子耐性が低い暗号技術の使用箇所について、猶予期間や攻撃リスク、情報の重要度を踏まえ、移行の優先度付けを実施する。
また、AWSやMicrosoft Azure上のシステムはFortanixが提供する「Key Insight」を活用し、暗号化の状態、暗号鍵の管理状態、証明書の管理状態、量子脆弱性などのセキュリティリスクを迅速に分析。
さらに、使用中の暗号アルゴリズムの洗い出しに加え、暗号鍵の管理状態や暗号機能の実装方法を評価し、暗号化技術の変更が必要になった場合に備えて、柔軟性を考慮した移行策を提案する。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
