量子時代における暗号化リスクの管理:IBM Guardium Cryptography Managerの紹介
出版された 07 10月 2025
データ・セキュリティーは重要な転換点を迎えています。機密情報はハイブリッド環境に大量に拡散し、攻撃対象領域を拡大し、暗号化とガバナンスを複雑化しています。同時に、量子コンピューティングは重大なリスクをもたらすことが予想されています。つまり、大半の組織が依存している暗号化アルゴリズムが破られることで、今日の暗号化されたデータが危険にさらされることになります。
IBM Institute for Business Valueの新しいレポートでは、憂慮すべきギャップが明らかになりました。暗号インベントリーを完了している組織はわずか30%で、ほとんどの組織は現在の脆弱性と新たな量子リスクの両方について十分な情報を持っていません。
これに応えて、IBMは、企業がデータを保護し、暗号化の体制を管理できるようにするために構築された統合AI搭載ソリューションであるGuardium Cryptography Managerを導入します。この新しいソリューションは、可視性、一元的なライフサイクル管理、暗号化を実現し、ポスト量子暗号の修復を導くことで、組織が暗号化の俊敏性を実現するのに役立ちます。
IBMのデータ・セキュリティーとポスト量子暗号におけるリーダーシップは、数十年にわたる暗号化イノベーション、深い企業エクスペリエンス、先駆的な研究に根ざしています。NISTのポスト量子暗号標準への貢献からミッション重要なインフラストラクチャーの保護に至るまで、IBMは長年にわたり暗号の進歩の最前線に立ってきました。
IBMを際立たせているのは、量子システムとポスト量子暗号のリーダーとしての地位を確立し、量子コンピューティングがもたらす潜在的なリスクと、それに対処するために必要なツールについての洞察を提供していることです。この二重の専門知識により、IBMはお客様が量子レジリエンスへの移行をナビゲートできるよう支援できる独自の立場にあります。
昨年、IBMは企業が暗号の脆弱性を評価できるようにGuardium Quantum Safeを導入しました。現在、量子リスクに関する洞察を企業全体の暗号化および暗号オブジェクト管理と橋渡しするGuardium Cryptography Managerによって、その基盤を拡張しています。
「暗号の俊敏性に対するIBMのアプローチは、進化するランドスケープに対する幅広い理解を反映しています。データ・セキュリティー戦略を新たな量子リスクに整合させ、量子コンピューティングにおける専門知識を活用することで、IBMは組織が次世代の暗号化時代に備える取り組みを支援できる立場にあります」と、IDC社のリサーチ・マネージャーであるHeather West博士は述べています。「企業が量子レジリエンスへの長期的な移行を進め始める上で、この将来を見据えた姿勢は不可欠です。」
Guardium Cryptography Managerは、生成AIを活用して高度な洞察を提供し、修復を加速して、より迅速でスマートな意思決定を可能にします。新しいソリューションの主な機能は次のとおりです。
暗号化の可視性と管理
Guardium Cryptography Managerは、組織の暗号化ランドスケープを詳細に可視化し、暗号化オブジェクトの依存関係を関連するIT資産にマッピングし、監査に対応したレポートを提供します。新機能には、エンタープライズ・リスク・スコアや自動修復ワークフローも含まれており、環境全体のリスクに対する包括的な視点をサポートし、量子耐性の暗号化へのシームレスな移行を可能にします。
エージェントレスの透過的なデータベース暗号化
Guardium Cryptography Managerは、主要なエンタープライズ・データベースの暗号化状況を一元的にエージェントレスで可視化し、環境全体で暗号化されていないインスタンスまたは部分的に暗号化されたインスタンスの識別を容易にします。加えて、各データベースのネイティブ暗号化機能を使用して、暗号化ギャップの検知を自動化し、修復リクエストを開始して機密データを保護します。
Guardium Cryptography Managerは現在利用可能であり、証明書ライフサイクル管理および透過的なデータベース暗号化が2025年11月にサポートされる予定です。IBM® Guardiumポートフォリオ内のより広範なイノベーションに基づいて、この新しいソリューションは構築されており、組織はそのライフサイクル全体を通じて、ハイブリッド、マルチクラウド、SaaS、オンプレミス環境にわたって機密データを保護できます。これらのイノベーションには、エージェントのガバナンスとセキュリティーを統合する業界初のソフトウェアが含まれます。
IBMは現在、Guardium Data Protectionに新しい継続的なデータ・コンプライアンス機能も導入しており、組織が監視を自動化し、規制要件をマッピングし、監査の準備状況を監視できるようにしています。