最先端を行く企業は、量子コンピュータが使えるようになったときに、その驚異的な処理能力をいかに活用するかを、今すでに模索しています。それがいつになるのか正確にはわかりませんが、2023 年末に IBM が世界で初めて 1,000 量子ビット超となるマシンを発表したことで、世界が遅かれ早かれ量子コンピュータを広く活用するようになることは明白になりました。

しかし、組織が注目すべきなのは、量子コンピュータのメリットに備えることだけではありません。量子コンピュータは非常に強力なテクノロジーであり、さまざまな脅威ももたらします。また、量子コンピュータはクラウドに大きく依存する可能性が高いため、量子コンピュータ攻撃に備えるには、クラウドのセキュリティ対策と同様の対策が必要になります。

量子コンピュータにクラウドが必要な理由

2016 年にビル・ゲイツは、クラウドコンピューティングが 2026 年までに量子コンピュータによるスーパーコンピューティングを実現し、「材料や触媒設計など、きわめて重要な科学上の問題」を解決すると予測しました。

ゲイツが言及していたのは、どのような問題だったのでしょうか？

ところで、量子コンピュータは一般的なタワー型デスクトップコンピュータとは違います。IBM の新型マシンに搭載された 1,000 以上の量子ビットを覚えていますか。量子ビット（quantum bits）は、きわめて熱に敏感なので、量子コンピュータは冷蔵庫の中でしか動作できません。

では、その冷蔵庫とはどんなものでしょう。牛乳を冷蔵しておくスマート冷蔵庫とは違います。スーパーコンピュータは「スーパー冷蔵庫」を必要とします。つまり、量子ビットを安全に保ちながら摂氏マイナス 273 度という低温で稼働する冷却装置のことです。

ご想像のとおり、小型で収まるものではありません。決して安価でもなく、稼働に必要なエネルギーも膨大です。

ほとんどの企業にとって、オンプレミスの量子テクノロジーは当面選択肢から外れることになります。しかしクラウドなら、量子テクノロジーを一般に普及させるうえで必要な柔軟性、拡張性、経済性がそろっています。

クラウド量子コンピューティングに対するセキュリティ脅威

量子サービスがほぼ 100% クラウドで展開される理由をひと言で言えば、それはアクセス性です。

ただし、大きな欠点もあります。量子コンピュータをユーザーに利用しやすくするということは、攻撃者にとっても利用しやすくなるということです。私たちが物理的な量子ハードウェアに投資しなくてもこの高性能なテクノロジーを活用できるのと同じように、悪意のある攻撃者が組織を攻撃するときも自身の量子コンピュータを用意する必要はありません。

初期の段階では、攻撃者は次の 2 つのうちのいずれかを実行する可能性が高いでしょう。

1. クラウド量子サービスへの接続を保護する認証情報を盗み出し、サービスを改ざんまたは侵害する。
2. クラウド量子コンピューティングのリソースを使って、量子安全ではないレガシーインフラストラクチャを侵害する。

従来のネットワークには、クラウドインフラストラクチャにない物理的なパラメータがあります。量子コンピュータにはリモートアクセスするので、組織はクラウドとアプリケーションの間で強力なネットワークの信頼性と安全な通信を確保しなければなりません。

クラウドに保存されているあらゆるデータを暗号化して、クラウドコンピューティングサービスに対する最大級の脅威を防ぐ必要があります。それはすなわち、データ侵害です。クラウドにおける侵害のほとんどは、認証基準の不備、弱いパスワード、あるいは証明書管理の不備が原因で起こっています。そして、組織がクラウドサービスの利用を拡大するようになると、その管理がさらに難しくなります。

結局、クラウド量子コンピューティングのセキュリティ保護を図るには、以下のようなクラウドの他のテクノロジーやデータのセキュリティ保護と同様の対策が必要なのです。

• 強力な認証
• 可視性とスケール
• 証明書管理の簡素化

クラウド量子コンピューティングのリソースを悪意で利用する行為から組織のレガシー暗号を保護するには、現在の暗号化アルゴリズムを廃止して、耐量子コンピュータ暗号を実装する計画が必要です。そして、クラウドコンピューティングのリソースが RSA など従来のアルゴリズムを破る日は必ず来るので、それより前にその計画を実行に移さなければなりません。

PKI の最新化による量子コンピュータへの備え

公開鍵基盤（PKI）は、クラウド上のリソースを含め、インターネットに接続するあらゆるものを保護する 3 つの重要なセキュリティ対策を使って、これまでの数十年にわたってウェブの安全性を確保してきました。

• データの完全性: 送信中のデータが改ざんされることなく、信頼性を維持することを保証します。
• 認証: クラウドリソースにアクセスするユーザーおよびデバイスの身元を検証します。
• 暗号化: 機密データを読み取れない形式に変換することによって、不正アクセスに備えます。

しかし、その他のテクノロジーも進歩しているため、多くの組織はこの重要な基盤を更新するのを怠り、古くなった業務習慣や限定的な自己流の管理ソリューションに頼ってきました。そんな状態では、最新セキュリティの要求に、ましてや量子コンピュータの要求に対応できるはずはありません。

攻撃者が量子コンピュータにアクセスできるようになったら、現在古い PKI で保護されているデータの復号は容易に行えます。クラウドでの量子コンピュータの使用を保護するには、PKI を最新化する必要があります。そのためにはまず暗号資産を棚卸し、量子コンピュータに対して安全なアルゴリズムを導入して暗号資産を保護することから始めます。

ほとんどの組織は今、膨大な量の証明書を管理しています。そのため、当社ソリューションの強みがPKIを近代化するうえで有用になります。それは、拡張性です。管理している各資産をリアルタイムで可視化できれば、暗号化の俊敏性を実現できます。つまり、問題が発生したとき、すぐにそれを特定して修正できる機能です。クラウドでの量子コンピュータの利用が組織で増減しても、後から改良した PKI インフラストラクチャは、変化するインフラストラクチャに適応でき、あらゆるエンドポイントで一貫したセキュリティを確保できます。

最新化された PKI に適したプラットフォームをどう選択するか

プライベート PKI を自身で構築しようとするのは、特に量子コンピュータの登場が迫っている今、高いリスクを伴います。しかし、デジサートのようなプライベート認証局と連携してマネージド型 PKI を導入すれば、クラウドでの量子コンピューティングサービスを利用するときに必要な自動化と拡張性を組織で実現することができます。

PKI プラットフォームを選ぶ際に重要な点は以下のとおりです。

• 拡張性: 何十億という証明書を処理し、今後の成長にも対応できること。
• 柔軟性: 各種の導入モデル（ハイブリッド、クラウド、オンプレミス）をサポートできること。
• コンプライアンス: 業界標準およびデータ保護規制を遵守していること。
• 統合: 既存のシステムやワークフローとシームレスに統合できること。

DigiCert® Trust Lifecycle Manager のような最新の PKI 管理プラットフォームは、電子証明書のライフサイクル処理を一元的に扱います。証明書の発行、更新、失効を自動化する機能があれば、管理上のオーバーヘッドが減って人的エラーのリスクが最小限に抑えられます。何より、量子テクノロジーがどうなろうとも組織の保護に必要となる、クラウド量子コンピューティングのセキュリティを実現できます。

デジタルトラストに関する最新情報

クラウドセキュリティ、耐量子コンピュータ暗号、PKI などのトピックについて詳細をご希望ですか？ 記事を見逃さないようにデジサートのブログを参照してください。