By IQTニュース 投稿日: 12 年 2022 月 XNUMX 日
(チームポストクォンタムによる) 量子コンピュータは、世界の情報セキュリティに対する最大の脅威です。 十分に強力なマシンが出現すると、現在デジタル世界を保護している公開鍵暗号 (PKC) 標準は瞬時に時代遅れになり、国家安全保障から銀行、公共事業ネットワークに至るまで、業界全体に計り知れない損害をもたらします。
PKC が破られる正確な日付は不明ですが、敵対者が十分に強力なマシンが出現したときにデータを復号化する目的でデータを収集する脅威 (Harvest Now、Decrypt Later とも呼ばれます) は現実のものであり、現在も発生しています。
この問題が差し迫っていることを考えると、政府や規制機関は、特に米国で行動を起こし始めています。 しかし、これらの行動は実際には何を意味し、最も危険にさらされている組織が前進するためにどのようなステップを踏めばよいのでしょうか?
政府は行動を命じている
2022 年は、ポスト量子セキュリティの未来における大きなマイルストーンです。
XNUMX年以上の審議の末、 米国標準技術局 (NIST) は、XNUMX 月に新しい耐量子アルゴリズムの標準化に関する勧告を発表しました。 クリスタル-カイバー 一般的な暗号化のために選択され、 結晶-ダイリチウム, ファルコン, スフィンクス+ デジタル署名に選ばれました。
NIST はまた、追加の精査のために XNUMX つの他の候補を進めました。そのうちの XNUMX つは、Post-Quantum のチームからの共同提出である Classic McEliece です。 として知られるドイツの国家サイバーセキュリティ機関 BSI、 そしてその オランダ語の同等物は、比類のないセキュリティ資格情報を理由に、企業が Classic McEliece を使用して展開することを既に推奨しています。
欧州政府が行動を起こし始めたように、米国も同様に行動を起こしている 10 月に、バイデン政権は国家安全保障覚書 XNUMX を発行した。とりわけ、この覚書は、米国政府機関が脆弱な暗号システムを量子耐性に移行するために取るべき方向性を示した暗号化。
数か月後、2022 年 XNUMX 月に導入された量子コンピューティング サイバーセキュリティ準備法が下院で可決されました。バイデンのメモと同様に、この法案は行政機関の情報システムをポスト量子暗号 (PQC) に移行することを目的としています。 連邦政府機関が新しい標準への移行に向けて品目の在庫を準備する必要があることを義務付けており、OBM (予算管理局) には現在の暗号からの移行に向けた予算と戦略を準備するための XNUMX 年が与えられます。規格。 また、政府機関はこれらのシステムを毎年更新する必要があり、議会は年 XNUMX 回の状況説明を受けることになります。
これに続いて、Cybersecurity and Infrastructure Security Agency (CISA) は、スムーズな移行を目指す重要なインフラストラクチャ組織向けの一連のガイドラインを公開しました。 NIST の最終的な基準が 2024 年より前に確認される可能性は低いですが、CISA は文書をリリースしました。ポスト量子暗号のための重要インフラの準備– 量子コンピューティングと HNDL 攻撃のリスクを軽減するために、重要なインフラストラクチャの移行を今すぐ開始する必要性を強調しています。
重要なのは、CISA だけが、今すぐ移行を開始する利点を強調しようとしているわけではないということです。 国土安全保障省 (DHS) は独自の「ポスト量子暗号のロードマップすぐに基礎を築き始める必要性を強調し、 クラウドセキュリティアライアンス(CSA) は、2030 年 XNUMX 月までにすべての企業がポスト量子インフラストラクチャを実装する必要があるという期限を設定しました。
連邦機関とその先の次のステップ
政府や規制当局が行動を要求し始めているため、特に重要な政府機関や業界の移行に関しては、行動を起こさないことによるコストが増大しています。
しかし、ロードマップと、PKC が現在どこで使用されているかを把握するという明確な最初の必要性を超えて、他に何を検討する必要がありますか?
- 暗号化の俊敏性、相互運用性、後方互換性を優先する
移行について考えるときは、次の XNUMX つの概念を念頭に置いて、セキュリティと俊敏性のバランスを取ることが重要です。
- 相互運用可能なソリューションの使用: そのため、パートナーが使用する暗号化アルゴリズムに関係なく、パートナーとの安全な通信を確立できます。
- 下位互換性の確保: そのため、耐量子暗号を既存の IT システム全体にシームレスに導入できます。
- 暗号アジリティの実践: NIST のポスト量子アルゴリズムまたは従来の暗号化を自由に組み合わせて使用できます。
- これらのコンセプトを反映した製品を導入して、より高いレベルの柔軟性を獲得します。
ソリューション プロバイダーを選択したら、提供する製品の設計にこれらの柱が組み込まれているかどうかを検討することが重要です。
ポストクォンタム移行の導入ステップの例は、クォンタムセーフな仮想プライベート ネットワーク (VPN) を選択して、パブリック インターネット ネットワークを介したデータ通信フローを保護することです。 ポストクォンタムの「ハイブリッド ポスト量子 VPN' は最近、NATO による試行に成功し、新しい量子安全アルゴリズムと従来の暗号化アルゴリズムを組み合わせて、相互運用可能なシステムを維持しました。
- アイデンティティを軽視しないでください。実際、アイデンティティから始めるべきです
他のすべての暗号化を保護することはできますが、誰かが ID システムにアクセスできる場合は、他に何をしても問題ありません。システムは自分が正しい人物であると判断するため、システムへの「正当な」アクセスを取得できます。そしてインフラ。
つまり、ID についても考慮していなければ、インフラストラクチャ全体を保護してもほとんど意味がありません。また、情報セキュリティ エコシステムのフロントエンドから始めることで、組織がアップグレードするのが最も困難なシステムの XNUMX つに取り組むこともできます。または交換します。
将来的には、すべてのデジタル インフラストラクチャをエンド ツー エンドで耐量子化する必要がありますが、どこから始めればよいかわからない場合は、ID が城の鍵であるため、現時点で最も重要な考慮事項にする必要があります。
スポンサー
Post-Quantum は、今後のダイヤモンド スポンサーです。 25 年 27 月 2022 ~ XNUMX 日にニューヨークで開催される IQT Quantum Cybersecurity イベント. CEOのアンダーセン・チャンがオープニング基調講演を行います。
