ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
CONTACT OUR SUPPORT TEAM
2024 年 5 月、上海大学の研究者 4 人が学術誌『Chinese Journal of Computers』で、ある論文を発表しました。D-Wave の量子アニーリングマシンを効果的に活用して、従来の暗号化システムに対する攻撃の手法を開発したという内容の研究でした。
10 月に入る頃には、中国のこの研究がメディアを騒がせるようになり、この研究は世界が「暗号時代の終わり」に入ったことを意味すると、多くの報道機関が宣言しました。このように誇張された報道を信じるなら、従来の暗号化方式が今日からでも脅威にさらされると考えてしまうところです。
しかし、パニックに陥るのは時期尚早です。確かに量子コンピュータは最終的に暗号化の標準にとって課題になる可能性を秘めていますが、まだそのレベルにまで達していません。これは、今回の研究のなかでも強調されている事実です。
今回の研究がもつ本当の意味をより深く理解するために、多くの報道が見逃している、いくつかの重要な背景情報について考えてみましょう。
量子アニーリングとは何か?
「量子コンピュータ」という言葉はしばらく前から注目を集めていますが、量子マシンにも様々な種類があります。量子アニーリングは、多くの解の候補を検証して最適解を選択するといった、最適化問題を解決する手法です。最新の暗号化を破るために必要とされる汎用的な量子計算を実行するのは、量子アニーリングの持つ機能ではありません。
上海大学の研究で使われた D-Wave の量子アニーラーは、もっと強力な暗号解読に適した量子コンピュータ(CRQC)より少ないキュービットで動作します。因数分解される整数はわずか 50 ビットであり、軍事用暗号で使われる 2048 ビット鍵よりはるかに小さいサイズです。
つまり、研究で使われたアニーラーは RSA-2048 といった暗号化アルゴリズムを破れるような量子マシンではないということです。中国の研究者は、実際にアルゴリズムを解読するのではなく、量子アニーリングを利用して、RSA でよく知られた整数の因数分解問題(RSA 暗号を支えている数学)を最適化問題として再定義しました。
だからといって、この研究が無意味だということではありません。この研究は、確実に進歩を示しています。それでも、D-Wave マシンが現代の暗号化を脅かすまでの道のりはまだ長いと言えます。
どのくらいまで心配すべきか?
要点はこうです。上海大学の研究は、RSA-2048(現在、よく使われている暗号化方式のひとつ)や、AES-256(同じく広く使われている標準)がただちに危険にさらされることを証明してはいません。研究者は、量子と従来のハイブリッドのアルゴリズムを利用して特定の問題解決タスクを最適化することには成功しましたが、現実世界への影響はまだ限定的です。
確かに、量子コンピュータは企業が今から準備しておくべき相手です。しかし、RSA のような暗号化プロトコルを破るには、現時点で利用できるマシンよりもはるかに強力な量子マシンが必要になります。量子コンピュータが実際に暗号を「破る」ことができる段階には、まだ達していません。
もちろん、それを根拠に量子コンピュータを完全に無視していいというわけではありません。今回の研究は、量子コンピュータの未来は確実にやって来るものであり、問題はそれがいつなのかである、という大きな一石を投じるものでした。
暗号時代の終わりに備えるには
現時点では、量子の脅威は理論上のものであり、現実的なものではありません。しかし、この研究は教訓として役立ちます。「暗号時代の終わり」あるいは「Q-Day」、どちらの名前で呼ぶにしても、量子の時代は確実にやって来ます。そして、それに備えるべきは今です。
耐量子コンピュータ暗号(PQC)の専門家はすでに、量子攻撃にも耐える暗号化技術の開発に取り組んでいます。また、量子コンピュータの到来に備えて必要になる暗号の俊敏性を実現しようとして、多くの組織が DigiCert Trust Lifecycle Manager のようなソリューションに投資しています。
暗号時代の終わりについて大げさな報道を目にしても、慌てる必要はないということです。ただし、備える時が来たという兆しであることは間違いありません。
デジタルトラストに関する最新情報
耐量子コンピュータ、暗号化、暗号化の俊敏性などのトピックについて詳しくお知りになりたい場合、記事を見逃さないようにデジサートのブログを参照ください。
よくある質問
キュービットとは何ですか?
暗号解読に適した量子コンピュータとは何ですか?
RSA-2048 暗号化とは何ですか?
耐量子コンピュータ暗号とは何ですか?
暗号化の俊敏性とは何ですか?
キュービットとは何ですか?
量子コンピュータでは、量子ビット、つまりキュービットが情報の基本単位です。古典ビットは 0 または 1 のいずれかをとります。それと異なり、量子ビットは「重ね合わせ」と呼ばれる現象によって複数の状態が同時に存在できます。キュービットを使うことで、量子コンピュータは古典コンピュータよりはるかに高速に複雑な計算を処理できるのです。
暗号解読に適した量子コンピュータとは何ですか?
暗号解読に適した量子コンピュータ(CRQC)とは、RSA-2048 や AES-256 など一般的に使用されている暗号化アルゴリズムを破れるほどの性能をもつ量子コンピュータのことです。現在の量子コンピュータは、主に実験用であり研究で利用されているものですが、CRQC になると、大きな数の素因数分解や離散対数問題の解決など、現代の暗号が依存している複雑な数学的問題を解決できる能力を備えることになります。
現在の量子コンピュータは、このレベルの計算処理能力には遠く及びませんが、将来的に見れば CRQC は従来の暗号システムを破る脅威になり得ます。だからこそ、研究者は CRQC の到来に備えて、耐量子コンピュータ暗号の開発に注力しているのです。
RSA-2048 暗号化とは何ですか?
RSA は、RSA アルゴリズムを最初に考案した研究者 3 人、Ron Rivest、Adi Shamir、Leonard Adleman の名前の頭文字です。RSA-2048 は、広く使われている公開鍵暗号化アルゴリズムのひとつで、大きな整数の素因数分解が数学的に難しいことを利用しています。「2048」は鍵のサイズを表しており、長さが 2048 ビットということです。RSA-2048 は一般的に、HTTPS 接続やメールの暗号化など、データ転送の保護に使われています。
量子コンピュータが登場するまで、RSA-2048 の安全性は続きます。このアルゴリズムの土台になっている数学的問題は、古典コンピュータでは解決がきわめて困難だからです。最先端のテクノロジーでも、古典コンピュータでこの暗号を解読しようとすると何千年もかかる可能性があります。
耐量子コンピュータ暗号とは何ですか?
耐量子コンピュータ暗号(PQC)とは、古典コンピュータと量子コンピュータのどちらからの攻撃に対しても安全なように設計された暗号化アルゴリズムのことです。このような暗号化手法については、現在も研究と開発が続いていますが、米国商務省標準化技術研究所(NIST)は 2024 年 8 月に、3 つの量子安全暗号化手法を発表しました。それが FIPS 203、204、205 です。
暗号化の俊敏性とは何ですか?
暗号化の俊敏性とは、セキュリティシステムが、システムのインフラを大きく乱すことなく、異なる暗号化メカニズムにすばやく切り替える能力を指します。暗号化の俊敏性を確保するには、プロトコル、ライブラリ、アルゴリズム、証明書など、暗号化が利用される場所や、各技術の導入方法について、明確な可視性が必要です。
暗号化に伴う問題が発生した場合に、それを速やかに特定して解決する能力も、暗号化の俊敏性に含まれます。暗号化標準が古くなったり、脆弱性が見つかったりした場合にも、企業が暗号化資産を効率的に更新または交換できるため、このような柔軟性はきわめて重要です。自動化によって暗号化の俊敏性を実現している組織も少なくありません。そうすれば、暗号化技術の管理および交換のプロセスを合理化できます。
特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム