IBM ConsultingのAutonomous Security for Cloud（ASC）は、インテリジェントなポリシー主導のオートメーションによりAWSのイノベーションを拡張し、エンタープライズ・クラウドのオペレーション全体に耐量子安全なプラクティスがネイティブに埋め込まれるようにします。AWS Bedrock 上に構築され、AIベースのポリシー推論を基盤とするASCは、エンタープライズ暗号化ポリシーを継続的に解釈し、ライブAWS構成に対して検証します。このアプローチにより、あらゆるデプロイメントが新たなポスト量子暗号 (PQC) 標準と進化する規制上の期待に確実に準拠していることが保証されます。

現在の設計では、ASCはグローバル推論データベース（GID）とAWS Configシグナルを使用して企業の管理基準への準拠を検証します。ML-KEM（モジュール格子型鍵カプセル化方式）などのPQCアルゴリズムがAWSサービス全体で主流になるにつれて、ASCの推論モデルとGIDスキーマは進化を遂げ、PQCメタデータ属性をネイティブに理解できるようになりました。この進化により、ASCは暗号化制御を大規模に自律的に導出、強制、修復できるようになり、人間の介入なしにPQCの準備状況を実行可能なAWS Configルールに変換できるようになります。

ML-KEMの導入は、AWS KMS、AWS Transfer Family、AWS Certificate Manager (ACM)から、Amazon EKS、SNSなど暗号化、キー交換、安全な転送を扱うMLのサービスまで、複数のAWSリソースに及びます。ASCのGID駆動型推論レイヤーは、 ML-KEMのキー ポリシー、PQC準拠の証明書チェーン、ハイブリッド暗号化状態など、これらのサービス内におけるPQC固有の属性を検知および解釈するように強化されています。この機能強化により、ポリシーに基づいてPQCの準備状況を検証できるようになります。

この機能は、ASCの耐量子安全の進化形であるASCPQCの基盤を形成します。AIを活用した推論により、ASCは暗号ドリフトを識別するだけでなく、PQC準拠の修復パスをシミュレートして推奨し、従来の暗号からML-KEMベースの実装へのスムーズな移行を保証します。

従来のアルゴリズムとPQCアルゴリズムが共存しなければならないハイブリッド移行期間中、ASCは構成を継続的に監視し、レガシー暗号化プリミティブを検知し、量子耐性のある代替案を適用または提案します。この閉ループの自己修復セキュリティー・モデルでは、エンタープライズ・グレードの保証と俊敏性を維持しながら、手作業を排除できます。

ASCは、コンプライアンスの自動化にとどまらず、AWSワークロード全体でPQCの導入、移行の進行状況、残存リスクを測定する動的なダッシュボードを通じて、暗号化体制をリアルタイムで可視化します。

自律的な施行モデルの一環として、ASCはAWS Configを活用して、AWSサービス全体でPQC構成のドリフトを継続的に検知します。ASCは、AWS KMS、Transfer Family、ACM、その他の暗号化エンドポイントのML-KEMとML-DSA互換性属性を関連付けることで、デプロイされた構成が承認された耐量子安全ベースラインから逸脱している場合を特定します。このアプローチにより、PQC標準にまだ準拠していないサービスに修復のフラグが立てられるようになり、組織はクラウド資産全体で一貫した量子安全体制を維持できるようになります。

この統一された可視性により、耐量子安全移行はレジリエンスとモダナイゼーションの戦略的プログラムに変わり、ASCはポスト量子時代における安全な運用を実現する自律的なコントロール・プレーンとして位置づけられます。

AWSとIBM Consultingは協力して、クラウドの耐量子安全の未来を定義しています。PQCインテリジェンスを解釈、翻訳し、自律的に行動するASCの能力は、適応型AI駆動型サイバーセキュリティーのレジリエンスの新時代の基盤を築きます。