実際には、量子コンピューターはまだ数年先ですが、米国のサイバーセキュリティおよびインフラストラクチャー庁は、組織が量子コンピューターの準備を開始することを依然として推奨しています。 ポスト量子暗号標準への移行.
量子コンピューターは、量子ビット (キュービット) を使用してより高い計算能力と速度を実現し、RSA や楕円曲線暗号などの既存の暗号アルゴリズムを破ることができると期待されています。 これは、すべてのオンライン通信のセキュリティだけでなく、データの機密性と完全性にも影響を与えます。 セキュリティの専門家は、実用的な量子コンピューターが XNUMX 年以内に実現する可能性があると警告しています。
米国国立標準技術研究所 最初の XNUMX つの耐量子アルゴリズムを発表 これは 2024 月にポスト量子暗号規格の一部となる予定ですが、最終的な規格は XNUMX 年まで期待されていません。それでも、CISA は重要なインフラストラクチャの運用者に事前に準備を開始するよう奨励しています。
「現在の標準の公開鍵暗号化アルゴリズムを破ることができる量子コンピューティング技術はまだ存在しませんが、政府と重要なインフラストラクチャのエンティティ (公的機関と民間組織の両方を含む) は協力して、新しいポスト量子暗号化標準を防御する準備をしなければなりません。将来の脅威です」とCISAは言います。
組織の計画を支援するために、NIST と国土安全保障省は、 ポスト量子暗号のロードマップ. 最初のステップは、脆弱な重要インフラ システムのインベントリを作成することであると CISA は述べています。
組織は、公開鍵暗号がどこで、どのような目的で使用されているかを特定し、それらのシステムを量子脆弱性としてマークする必要があります。 これには、長期間保護する必要がある最も機密性の高い重要なデータセットのインベントリの作成、および暗号化テクノロジを使用するすべてのシステムが含まれます。 すべてのシステムのリストを用意しておくと、切り替えが必要になったときに移行が容易になります。
組織は、各システムの優先レベルも評価する必要があります。 インベントリと優先順位付けの情報を使用して、組織は新しい標準が発行されたときのシステム移行計画を作成できます。
セキュリティの専門家は、量子化後の要件を反映するために更新する必要がある取得、サイバーセキュリティ、およびデータ セキュリティの標準を特定することも推奨されます。 CISA は、ポスト量子標準を開発している組織との関与を強化することを奨励しています。
代理店の在庫への焦点は、によってなされた推奨事項を反映しています RSAカンファレンスでのウェルズ・ファーゴ 今年初め。 金融大手の量子の旅について話し合うセッションで、ウェルズ・ファーゴの技術アナリストであるリチャード・トゥーヒーは、組織が仮想通貨の在庫を開始することを提案しました。
「特定のアルゴリズムまたは特定の種類の暗号化のインスタンスがある場所を発見してください。 Log4jを使用していて、まったく知りませんでした 深く埋もれていたから?」 トゥーヘイは言った。 「これは大きな課題です。すべてのサード パーティとのビジネス全体で使用されるあらゆる種類の暗号化を知ることは、簡単なことではありません。 これは大変な作業であり、今すぐ開始する必要があります。」
Wells Fargo の情報セキュリティ アーキテクチャのチーフ アーキテクトである Dale Miller 氏によると、Wells Fargo には XNUMX 年以内にポスト量子暗号を実行できるようにするという「非常に積極的な目標」があります。
産業用制御システム (ICS) をポスト量子暗号に移行することは、主に機器が地理的に分散していることが多いため、重要なインフラストラクチャのオペレーターにとって大きな課題になると、CISA はアラートで述べています。 それでも、CISA は、重要なインフラストラクチャ組織に対して、量子コンピューティング機能からのリスクに対処するために必要なアクションを戦略に含めるよう促しました。
開始について警鐘を鳴らしているのは CISA だけではありません。 14 月、クラウド セキュリティ アライアンス (CSA) の量子セーフ ワーキング グループは、2030 年 XNUMX 月 XNUMX 日の期限を設定しました。
「敵対者が量子コンピューターを使用して行動するまで待ってはいけません。 早期の準備により、利用可能になった後の量子暗号標準へのスムーズな移行が保証されます」と CISA は述べています。
