量子コンピュータは IoT セキュリティにどんな影響をもたらすか
IoT デバイスは攻撃者にとって容易な標的です。量子コンピュータはどんな影響をもたらすでしょうか
戻る
ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
戻る
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
戻る
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
戻る
CONTACT OUR SUPPORT TEAM
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
.png)
量子コンピュータがいつ登場するか厳密にはわかりませんが、登場することは疑いようがありません。2022 年には、米国商務省標準化技術研究所(NIST)が標準化の目標として 4 つの耐量子暗号アルゴリズムを発表しており、最終的な標準は今年遅くか来年早々には発表される予定です。それと並行して、このアルゴリズムを IETF プロトコルや電子証明書に統合する最適な方法をワーキンググループが模索しています。
アルゴリズムに関する最終決定はこれからですが、企業が来たる耐量子コンピューティング(PQC)時代に向けて準備を始めるのに早すぎることは決してありません。金融サービスやヘルスケアなどの業界をはじめ、他の組織に先んじて PQC に移行することが喫緊だと感じている組織もあるでしょう。しかし、保護すべきデータがある組織であれば(ほぼすべての組織がそうでしょう)、ガイドラインにそれほどの差はなく、どの組織もそれに取り組む必要があります。
では、PQC の未来に向けた準備をどう始めればよいのでしょうか。注目すべきは、次の 3 つの要素です。
- 資産の寿命
- タイミングと利用用途
- どの資産を保護するかという優先順位付け
資産の寿命を確認する
「暗号に関わる量子コンピュータが、自社のセキュリティに影響を及ぼしそうなのはいつか?」、あるいは「いつまでにシステムを移行すべきか?」といった質問に対する答えは一様ではありません。そうではなく、各自のセキュリティ上のニーズを評価したうえで、組織として許容できるリスクのレベルを決定する必要があります。
ほとんどの場合、PQC への移行を完了する期限を決める要因は、保護しようとしているデータの重要性、機密性、そして想定される寿命です。たとえば、HIPAA で保護されている患者の病歴を扱うような非営利の病院チェーンの場合、決済カード情報のデータくらいしか扱わない小規模なデリバリー事業より全体的に高いレベルのセキュリティが求められます。ただし、病院チェーンのリスクが高くなる原因は、規制上の要件だけではありません。患者記録に想定される寿命も考慮する必要があります。EHR は患者の全生涯に関わってくるため、健康な 40 歳の患者の記録となると、数十年前から数十年後の未来にまで及ぶ可能性があります。数十年後ということは、もうとっくに量子コンピュータが主流になると時代を迎えることになります。
利用用途を検討する
アルゴリズムを更新するタイミングは、利用用途にも左右されます。TLS/SSL 認証は、量子コンピュータが実際に利用されるまで脅かされることはありません。しかし、署名や鍵交換といった仕組みについては、現在利用されている署名や、現在交換鍵を使って動いているトラフィックが、今後のコンピュータによる攻撃に対して脆弱になる可能性があるのです。したがって、そうした利用用途に伴って厳密なセキュリティが必要な情報については、量子コンピュータが実現するよりかなり前に、耐量子暗号アルゴリズムへのアップデートを完了しておかなくてはなりません。
たとえば、電子投票は、数年間にわたる投票記録の真実性を決定する署名に依存しています。したがって、量子コンピュータが脅威になる前に余裕をもって、PQC 暗号アルゴリズムへのアップデートを完了しておくことが不可欠です。同じように、IoT デバイスは今の状態で何十年も使用される可能性があるため、他の暗号方式よりもかなり前から PQC 暗号アルゴリズムで保護する必要があります。
最優先事項を決める
PQC や S/MIME など、広く使用される暗号アルゴリズムについては、標準化グループが暗号化標準のアップデートに積極的に取り組んでいます。PQC 暗号アルゴリズム標準の最終版は 2024 年に発表される見込みで、プロトコルもその後すぐに発表される予定です。ほとんどの組織と同じように構えるとしたら、おそらくこれらの標準が設定されるのを待ってから、自分たちのプランについて検討を始めるのかもしれません。
しかし、どのデータやシステムの保護が最も必要なのか、優先順位を決めておく必要はあります。そのためには、潜在的に脆弱な資産すべてを棚卸して、PQC の世界でも安全を保つために対処すべき順序を選択しなければなりません。その順序が決まった、その資産が今どのように保護されているのかを確認し、その状態を維持するにはどんな対応が必要かを知る必要があります。
さらには、量子コンピュータに耐えられない鍵や証明書を、耐えうる鍵や証明書と交換するプロセスを自動化する、暗号化の俊敏性の戦略に備えることも必要です。DigiCert®Trust Lifecycle Manager には、証明書を一括交換するための自動化機能があらかじめ組み込まれています。そうした状況への対処が不可欠になる前に余裕をもって、PKI/CLM (Certificate Lifecycle Management) プランに組み込むことをお勧めします。
標準の策定に先立って、今すぐ準備を始める
結論として、PQC への移行は簡単なものではなく、暗号のアップデートに関する決定は、セキュリティレベル、リスク許容度、利用用途など、さまざまな要因によって異なります。組織は、適切な移行計画を決定するために、保護するデータの寿命を考慮し始める必要があります。リスクは大きいものの、適切な計画と調整があれば、耐量子時代になってもデジタルインフラストラクチャの安全性を確保することができます。
デジサートブログでは、量子コンピュータが各種デバイスや利用用途にどんな影響を与える可能性があるかについて説明する記事を連載しています。連載記事は、https://www.digicert.com/jp/blog/category/post-quantum-cryptography をご覧ください。
特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム