AI(人工知能) コンピュートとサーバー ITの自動化

暗号へのポスト量子アプローチがメインフレームのデータ保護にどのように役立つか

サーバー・ルームでノートPCを持ち、真剣な表情の男性

執筆者

Anne Dames

Distinguished Engineer, Cryptographic Technology Development

業界が暗号関連の量子コンピューターの実現に近づくにつれて、データ(運用、個人、財務)のセキュリティーがこれまで以上に重要になります。この最新のリスク・ベクトルからデータを保護することは、多くの企業にとって最優先事項となるでしょう。

1970年代に開発・発表された現在の規格で定義されている公開鍵暗号アルゴリズムは、従来型のコンピューターにとっては挑戦となる数学的問題に依存しています。これらの業種標準は、今日もデータ保護スキームの一部で引き続き使用されています。近い将来、暗号用の量子コンピューターがこれらの暗号化標準を破り、それによって機密データが危険にさらされる可能性があります。

そのようなマシンはまだ存在しませんが、サイバー攻撃者は現在でも暗号化されたデータを盗み、保存し、量子コンピューティングの復号化テクノロジーの進化を待つことができます。「今収穫、後に複合」と呼ばれるこのストラテジーにより、量子的に安全つまり量子体制のある暗号としても知られる、ポスト量子暗号の必要性が強調されています。実用的な量子攻撃は現在存在しませんが、今日保存されているデータの一部は、数十年間機密性が保持される可能性があります。量子コンピューティングが進歩するにつれて、従来の暗号化方法に対するリスクが増大しています。

サイバー攻撃者はメインフレームを狙う

メインフレームがこの脅威の影響を受けないわけではありません。これは、すべての業界の企業にわたり、膨大な量の機密データを保管および処理しているため、サイバー犯罪者にとって魅力的な標的となります。さらに、多くのアプリケーションは耐量子性のない暗号化手法を使用しているため、アプリケーションとそれらが依存し保管しているデータは、量子攻撃に対して脆弱なままになっています。メインフレームの堅牢なセキュリティー機能を使用して機密データと資産を保護するには、暗号化の使用方法を理解することがクリティカルです。

トランザクション・データのセキュリティーは、銀行、医療、防衛の企業にとって特にクリティカルです。このミッションクリティカルなデータを保護するために、これらの企業は、量子コンピューターからの攻撃に耐えると考えられている暗号化を使用するポスト量子暗号(PQC)の採用を強く求めています。PQCの採用は、メインフレーム上に存在するミッションクリティカルなデータが現在および将来にわたって保護され続けることを目的としています。

クラッカージャックの暗号技術者がコードの解読を試みる

PQCは、量子攻撃に対抗し、情報資産を保護するために設計された数学的問題とアルゴリズムに基づいて構築されています。2016年、米国国立標準技術研究所(NIST)は、量子コンピューティング手法に破られることに耐性のある暗号アルゴリズムを開発するために、暗号の専門家の間で世界的な競争を開催しました。その後、世界中の暗号化と暗号の専門家や愛好家による厳格なテストが8年間にわたって行われました。

アルゴリズムのスコアで3つの新しい基準が誕生

2022年、NISTは、学術界や業界全体の個人やチームから提出された82の暗号アルゴリズムの中から、4つの破られなかったアルゴリズムを標準化のために選択しました。IBM Researchは、業界や学術界のパートナーと協力して、そのうちの3つを開発しました。4番目に選ばれたアルゴリズムは、その後IBMに入社した研究者が共同開発したものです。

2024年8月、NISTは、IBM Researchとそのパートナーによって開発された2つを含む、最初の3つのポスト量子暗号アルゴリズムを発表しました。4つ目のアルゴリズムのドラフトは近日公開される予定です。IBM Researchの量子担当副社長でありIBMフェローのJay Gambettaは、「NISTが最初に3つのポスト量子暗号規格を発表したことは、量子コンピューティングとともに量子的に安全な未来を構築する取り組みにおける重要な一歩を示しています」と述べています。

PQCへの移行には課題もあり得ます。量子的に安全なメインフレーム環境の構築に向けた最初のステップは、潜在的な脆弱性を特定して修正プログラムを適用することです。このプロセスには、暗号アルゴリズムを量子耐性または量子脆弱性により分類し、量子脆弱性が高いとみなされるものを修復することが必要です。ビジネス上の重要性は、その出発点に影響します。内部および外部の依存関係の管理は、修復計画に影響を与えます。

IBM Z:課題に立ち向かうメインフレーム・プラットフォーム

Gambettaによると、「IBMの量子コンピューティングにおける使命には2つの要素があります。有用な量子コンピューティングを世界にもたらすことと、世界を耐量子安全にすることです。」とのことです。この取り組みを実証した結果、2022年4月にIBM z16®システムが発表された際、IBM z Systems® が、NISTがPQC標準化のために選択した2つの主要なアルゴリズムの早期の採用例となりました。セキュリティーは、NISTが選択した4つの暗号アルゴリズムのうちの2つを使用して、z16®システム用に設計されプラットフォーム層に組み込まれています。このシステムは、従来のコンピューターと量子コンピューターの両方からの攻撃から保護するように設計された暗号化方式を使用しています。

現在と未来に向けた量子セーフティーを求めて

現在および将来に至るエンタープライズ・メインフレーム・データにおけるPQCの重要性は、誇張しすぎになることはありません。PQCは、今日の複雑で脆弱なエンタープライズ・コンピューティング環境におけるメインフレーム・セキュリティーの重要なコンポーネントです。NISTが標準化したポスト量子暗号アルゴリズムの適切なセットを採用することで、従来のコンピューターや量子コンピューターからの特定の攻撃に対する防御をより適切に行うことができ、ミッションクリティカルなメインフレーム・データや企業システムの継続的なセキュリティーと整合性を確保できます。

今すぐ取り組みを始めましょう。IBM Zの耐量子安全セキュリティについて詳細はこちら。

参考情報

量子の未来へのロードマップ

量子プロセッサー、ソフトウェア、スケーリング技術の前進を表にまとめたIBMの量子コンピューティング・ロードマップです。先進的な調査研究からスケーラブルな商業的応用まで、今日の量子分野のブレークスルーがコンピューティングの未来をどのように推進していくかをご覧ください。
IBM Quantumのお客様事例:量子コンピューティングで業界の課題を解決

Boeing社、Mercedes-Benz社、ExxonMobil社、CERNなどの業界を主導する組織が複雑な問題に取り組むために、どのようにIBM Quantumの技術を活用しているかをご覧ください。量子テクノロジーで業界の未来を創る実例をご紹介します。
暗号化の未来:Quantum時代に備える方法

このオンデマンド・Webセミナーでは、暗号の進化する状況を探り、暗号アジリティーについて学び、IBMが量子脅威から機密データを保護するために企業をどのように支援しているかをご覧いただけます。
IBMがポスト量子暗号分野の業界リーダーに選出

市場調査会社のFrost & Sullivan社がIBMを2024年のグローバル・ポスト量子暗号市場における年間最優秀企業に選出した理由をご覧ください。IBMは耐量子安全を備えたデータ・セキュリティーの未来をどのように形作っているでしょうか。
OpenShiftの量子ワークフロー

量子コンピューティングとOpenShift、Qiskitを統合して、先進のワークフローを実現する方法をご覧ください。IBM QuantumとKubernetesを活用して、開発環境を変革する方法をデモにてご紹介します。
最先端の量子技術とツールを見る

画期的な量子メトリクス、Qiskit Code Assistantなどのツール、ヨーロッパ初のIBM量子データセンターなどを紹介し、量子コンピューティングの未来へご案内します。
関連ソリューション
IBM Z® で耐量子安全を確保する

IBM Zの耐量子安全セキュリティーは、暗号化手法を使用して量子コンピューターの脅威からデータを保護します。

 IBM Quantum Cryptographyの詳細はこちら
IBM QUANTUMコンピューティング・ソリューション

Qiskit RuntimeとIBM Quantum Safeを通じて、有用な量子コンピューティングを世界にもたらします。

 Quantumコンピューティング・ソリューションの詳細はこちら
IBM Quantum Safeサービス

IBM Quantum Safe Transformation Servicesを使用して、ポスト量子暗号のリスクから企業を保護しましょう。

 Quantum暗号化サービスの詳細はこちら
次のステップ

将来の量子脅威に備え、IBMの耐量子安全ソリューションで暗号防御を強化しましょう。

 耐量子暗号の詳細はこちら IBM Quantumテクノロジーの詳細はこちら