現在のテクノロジーを使用してデータを暗号化すると、堅牢な保護が提供されると感じるかもしれません。 データ侵害があったとしても、情報は安全であると推測できます。 しかし、あなたの組織が「ロングテール」のデータ、つまりその価値が何年も続くデータを扱っているとしたら、それは間違いです。
10 年から XNUMX 年後を早送りします。 量子力学を使用して、今日のスーパーコンピューターよりも何百万倍も高速に処理を実行する量子コンピューターが登場し、現在の暗号を数分で解読できるようになります。 その時点で、国家のアクターは、何年にもわたって収集してきた暗号化されたデータを量子コンピューターにアップロードするだけでよく、数分でできるようになります。 盗まれたデータの任意の部分にアクセスする 平文で。 このタイプの「今すぐ収集し、後で解読する」(HNDL) 攻撃は、攻撃者が現在暗号化されたデータを標的にしている理由の XNUMX つです。 彼らは、今日はデータを解読できないが、明日には解読できることを知っています。
量子コンピューティングの脅威が現れるのは数年後ですが、そのリスクは現在も存在しています。 ジョー・バイデン米大統領が署名したのはこのためです。 国家安全保障覚書 連邦機関、防衛、重要なインフラストラクチャ、金融システム、およびサプライ チェーンに、量子耐性のある暗号化を採用する計画を策定することを要求します。 トーンを設定するバイデン大統領 連邦政府機関にとっては、適切なメタファーとして機能します — 経営陣 (CEO および取締役会) レベルで、量子リスクについて議論し、リスク軽減計画を策定する必要があります。
長期的な視点を持つ
調査アナリストのデータによると、典型的な CISO は企業に 10 ~ XNUMX 年勤務します。 これは、XNUMX 年から XNUMX 年で実現する可能性が高いリスクとの潜在的なミスアライメントにつながります。 それでも、政府機関や他の多くの組織で見られるように、あなたが生成するデータは 今日 攻撃者がアクセスできるようになれば、将来、攻撃者に莫大な価値を提供することができます。 この存続にかかわる問題は、セキュリティ担当者だけでは解決できない可能性があります。 その重大な性質のため、最高のビジネス リーダーシップ レベルで対処する必要があります。
このため、知識の豊富な CISO、CEO、取締役会は、量子コンピューティングのリスク問題に協力して対処する必要があります。 今. 抱きしめると決めたら 耐量子暗号 が作成されると、必ず「どこから始めて、どれくらいの費用がかかりますか?」という質問になります。
幸いなことに、それは苦痛や費用のかかるプロセスである必要はありません。 実際、既存の量子耐性暗号化ソリューションは、既存のサイバーセキュリティ インフラストラクチャで実行できます。 しかし、それは変革の旅であり、学習曲線、内部戦略とプロジェクト計画の決定、テクノロジーの検証と計画、および実装にはすべて時間がかかります。そのため、ビジネス リーダーは今日から準備を始めることが不可欠です。
ランダム化とキー管理に焦点を当てる
量子レジリエンスへの道には、主要な利害関係者からのコミットメントが必要ですが、それは実用的であり、通常、既存の暗号化インフラストラクチャをリッピングして置き換える必要はありません。 最初のステップの XNUMX つは、すべての重要なデータがどこにあるのか、誰がアクセスできるのか、現在どのような保護手段が講じられているのかを理解することです。 次に、最も機密性の高いデータとその機密性の有効期間を特定することが重要です。 これらのデータ ポイントを取得したら、データ セットの量子回復力のある暗号化への移行を優先する計画を立てることができます。
組織は、量子回復力のある暗号化を検討する際に、データの暗号化と復号化に使用される乱数の品質と鍵の配布という XNUMX つの重要なポイントを考慮する必要があります。 量子コンピューターが現在の暗号化標準を解読するために使用できるベクトルの XNUMX つは、真にランダムではない数値から派生した暗号化/復号化キーを悪用することです。 耐量子暗号では、より長い暗号化キーが使用されます。最も重要なことは、真の乱数に基づく暗号化キーを使用するため、クラックできません。
第 XNUMX に、一般的な企業には複数の暗号化テクノロジとキー配布製品があり、管理が複雑です。 その結果、キーへの依存を減らすために、多くの場合、大きなファイルのみが暗号化されます。さらに悪いことに、キーを紛失すると、データのバッチにアクセスできなくなります。 組織がエンタープライズ規模の高可用性を展開することが不可欠です 暗号鍵管理 事実上無制限の数の小さなファイルとレコードを暗号化できるようにします。 これにより、企業の安全性が大幅に向上します。
耐量子暗号は、もはや「あると便利」ではありません。 暗号化されたデータが将来のクラッキングのために盗まれるため、日を追うごとにリスクが高まっています。 幸いなことに、量子コンピューティングとは異なり、巨額の投資を必要とせず、その結果、リスクがほぼ即座に軽減されます。 始めるのが最も難しい部分です。
