迫りくるポスト量子時代 - 求められるQuantum Safe(耐量子安全性)
当たり前のことではありますが、ビジネス価値の交換は信頼できる暗号標準の上に成り立っています。しかし私たちが日々当然のものとしている暗号化技術は、今や脅威にさらされており、現実の世界に深刻な影響を及ぼしつつあります。
まず量子コンピューティングは、難解な研究プロジェクトに過ぎないという誤解を解いておく必要があります。実のところ、量子コンピューティングは研究所での実験を越えて進歩しています。例えば、2023年6月、IBM Quantumとカリフォルニア大学バークレー校は、量子コンピューターのエラー緩和を大幅に改善し、量子コンピューターが主要な古典シミュレーションの性能を超え始めたことを実証しました。最近では、IBMがエラー緩和の効率を10倍近く向上させることに成功しています。
量子コンピューティングは、ニューヨーク・タイムズ、エコノミスト、米国のニュース番組「60ミニッツ」などで取り上げられ、今や注目の話題です。
科学、医療、技術のブレークスルーにつながる量子コンピューティングの可能性は、人々に興奮と驚嘆を引き起こしています。しかし量子コンピューティングの台頭には、マイナスの側面もあります。それはセキュリティー上のリスクです。しかも極めて深刻です。
量子コンピューティングの能力の向上は、今後数年間のうちにRSAやDiffie-Hellmanといったよく使われている公開鍵暗号(PKC)のアルゴリズムを危険にさらすでしょう。古典的な暗号を使った通信データは、すでに解読される危機にさらされています。というのも、量子暗号解読ソリューションが利用可能になることを見越して、脅威アクターは暗号化された通信データをすでに収集し始めているからです。こうした行為はHNDL(Harvest Now, Decrypt Later:今、収集して、後から解読する)攻撃と呼ばれます。
デジタル経済で、安全かつセキュアに価値を交換するためには、暗号技術が欠かせません。暗号技術の解読に量子コンピューティングが使われるようになると、財務情報、個人情報、電話データ、ネットワーク通信、知的財産といった機密データが危険にさらされる恐れがあります。そのとき、デジタル経済はどうなるのでしょうか。重大な経済的損失が生じるのはもちろんですが、さらに悪いのは顧客、パートナー、利害関係者の信頼関係が大きく崩れることです。今や信頼そのものが、脅威にさらされています。
「生成AIのような最新テクノロジーを導入するときは、それによって実現できることと内在リスクを比較検討する必要がある。量子コンピューティングを導入するかどうかにかかわらず、すべての組織が、量子技術によってもたらされる脅威について認識することが重要である」
—Sun Life Financial社データベース・セキュリティーおよびデータ保護担当ディレクター
Sujith Surendranathan氏
つまり、耐量子計算機暗号技術を実装することは、セキュリティーの観点から大切だというだけではありません。デジタル世界のセキュリティーと安全を確保するために、ますます暗号に頼るようになっている事実を踏まえると、耐量子計算機暗号技術への移行は、デジタル上の信頼メカニズム全体で完全性を保持するために不可欠なのです。
こうした課題を認識した上で、IBM Institute for Business Value(IBM IBV)はOxford Economics社の協力のもと、世界15カ国・13業種の最高責任者クラス565人を対象に調査を実施しました。回答者が所属する組織は、いずれも年間収益が2億5,000万ドルを上回っています。また調査の後、IBM IBVは回答を分析して「耐量子準備度指数」を開発しました。この指数は、組織の量子技術への安全性を体系的に評価したものです。評価結果は、組織の量子変革の取り組みの適時性や緊急性に関する情報として、戦略的利害関係者に通知し、指導することに活用できます。
視点:IBM耐量子準備度指数についてIBM耐量子準備度指数(QSRI:Quantum-Safe Readiness Index)は、量子時代における世界全体のセキュリティー準備状況を、個々の組織を評価することで、把握できる指標です。その目的は、リーダーや利害関係者が組織のQuantum Safeの進捗状況を理解できるようにすることです。 QSRIでは、Quantum Safeを「発見」「観測」「変革」の3領域にわたる14の活動(指標)から評価します。スコアは、耐量子対応が完了し安全な組織に至るまでの、組織の相対的進捗状況を示します。14の指標はIBMの専門性や顧客との経験に基づき加重され、スコアは100ポイント満点で計算されます。QSRIにより、組織、業界、または地域の耐量子準備状況を長期にわたり評価(および再評価)することができます。 耐量子準備度指数 
Quantum Safeが認知されるようになったのは最近のことであり、多くの組織はまだ計画段階です。耐量子準備度スコアに現在最も大きく寄与しているのは、発見能力などの組織の初期活動です。 この領域のIBMの専門家は、この18カ月の間、リーダーたちがQuantum Safeへの変革に対する認識を高め、重視するようになってきたことに注目しています。私たちが期待するのは、こうした認識が高まり、QSRIスコアが向上することです。またテクノロジーが成熟するにつれて、指標そのものも進化していくことも期待しています。 耐量子準備度スコアの平均値:100ポイント満点中21ポイント 
 |
今回の調査に参加した組織が、現在の量子安全性の準備レベルから完全に耐量子暗号対応を完了させるレベルに至るには12年を要すると見込まれます。実際、米国国家安全保障局のガイダンスは、2035年までに国家安全保障システムをポスト量子暗号(PQC)に完全に準拠させることを求めています。これらの要件に加え、暗号資産や依存関係の特定、新しい標準の導入、パートナーとの連携にかかる期間を考慮すると、Quantum Safeは、まさに今開始すべき取り組みです。
本レポートでは、Quantum Safeで先進的な組織(Quantum-Safe Champions:QSC)が、どのようにして全体として他組織より優れた成果を出し、Quantum Safeを求める組織文化を確立する前向きなマインドセットを醸成しているのかを探ります。またQSCが、人材エコシステムをいかに構築しているのかについて紹介します。続いて、QSCが他組織に比べてレジリエンスの高いオペレーションを実践し、量子技術がもたらすセキュリティー・リスクに対しても優れたレジリエンスを実現すると見込まれる点について解説します。各セクションの終わりにおいては、Quantum Safe基準の導入を計画する組織が、サイバーセキュリティーをどうすれば強化できるかについて考察します。Quantum Safeの確保に付随して得られるメリットや、Quantum Safeを戦略的差別化要因として位置付ける方法についても紹介します。そして巻末には、日本企業が耐量子対応において検討すべき項目ならびに推進手順、および考慮すべき点を記した「日本語版考察」を付記していますので、ぜひご覧ください。
著者について
Ray Harishankar, IBM Fellow, IBM Quantum山室良晃(日本語翻訳監修), シニア・マネージング・コンサルタント,サイバーセキュリティー・サービス
佐藤史子(日本語翻訳監修), シニア・テクニカル・スタッフ・メンバー 兼 シニア・マネージャー,AI for Code & Security,IBM Research
橋本光弘(日本語翻訳監修), アソシエイト・パートナー,先進テクノロジービジネス・戦略コンサルティング 兼 IBM Quantum Distinguished Ambassador
西林泰如(日本語翻訳監修), パートナー,先進テクノロジービジネス・戦略コンサルティング 兼IBM Quantum Distinguished Ambassador
Veena Pureswaran, Research Director, Quantum Computing and Emerging Technologies, IBM Institute for Business Value
Gerald Parham, Global Research Leader, Security and CIO, IBM Institute for Business Value
Dr. Walid Rjaibi, Distinguished Engineer, CTO, Data Security at IBM
Dinesh Nagarajan, Executive Partner and Global Portfolio Leader for Identity, Data & Application security, Cloud Platforms security and Security for AI, IBM
発行日 2024年5月14日
