―IT管理職は、安全性の高い耐量子コンピュータ暗号への移行に投資する重要性を高く認識―
デジサート・ジャパン合同会社(本社:東京都中央区、代表者:カントリーマネージャー平岩 義正、以下デジサート)は、組織がどのように量子コンピュータの脅威に対応し、安全な耐量子コンピュータの未来に備えているかを探るグローバル調査の結果を発表しました。本調査では、IT管理職は必要な期間内に準備することへの懸念を抱いている一方で、明確なオーナーシップ、予算、経営陣のサポートの欠如といった課題を抱えていることも明らかになりました。
概要
調査結果サマリー
量子コンピュータは、量子力学の法則を利用して、従来のコンピュータでは解決できない複雑な問題にも対応できます。その一方、量子コンピュータを使えば、暗号の解読がはるかに容易になり、データやユーザーのセキュリティに甚大な脅威をもたらします。
デジサートの最高経営責任者(CEO)であるAmit Sinhaは、次のように述べています。「量子コンピュータ暗号(PQC)は暗号技術に非常に大きなインパクトを与えるため、IT管理職は今すぐ準備を始める必要があります。暗号アルゴリズムをすぐにアップデートする暗号の俊敏性に投資してきた先進的な企業は、2024年に最終的な量子暗号アルゴリズムの標準が発表される際、安全なアルゴリズムへスムーズに移行できるでしょう。」
デジサートのAPJグループバイスプレジデントであるArmando Dacalは、次のように述べています。「デジタルトランスフォーメーションが急速に進展しているAPACは、安全なPQCの必要性が最も高い地域と言えます。業界団体や政府がデジタルトランスフォーメーションの進展を推進する中、相互接続が進む世界でデータを保護し、信頼を維持するために、企業がPQCへの準備を優先することを強く求めます。」
Ponemon Institute社は、米国(605人)、欧州・中東・アフリカ(428人)、アジア太平洋(393人)のITおよびITセキュリティ担当者1,426人を対象に、PQCに対する組織の取り組みについて調査しました。
本調査結果の要点は以下の通りです。
日本については、以下の特徴が挙げられます。
調査結果によると、セキュリティチームは、組織を標的とするサイバー攻撃の先を行くプレッシャーと、耐量子コンピュータの未来に備えるプレッシャーとを両立させなければなりません。企業全体のリスク、脆弱性、攻撃を軽減する上で、組織が非常に効果的であると答えた回答者はわずか50%に過ぎません。ランサムウェアとクレデンシャルの盗難は、この調査で組織が経験したサイバー攻撃の上位2つに当ります。
回答者の41%が、組織が備えを固めるための猶予期間が5年未満であると答えています。最大の課題は、十分な時間、資金、専門知識がないことです。
多くの組織は暗号鍵の用途と場所を把握していない状況です。現在、使用している暗号鍵の種類とその用途を把握していると回答したのは、回答者の半数強(52%)にとどまりました。暗号資産の優先順位を規定しているとの回答は39%にとどまり、データと暗号資産がオンプレミスまたはクラウドのどちらに保存するのか規定しているとの回答は36%にとどまりました。
企業全体で一貫して適用される包括的な暗号管理の方針を一元化している組織はほとんどありません。回答者の61%が、自社の組織は特定のアプリケーションやユースケースに適用される限定的な暗号管理方針しか持っていない、または一元的な暗号管理方針を持っていない(25%)と答えています。
情報資産とITインフラを保護するために、組織は暗号ソリューションとプロセスを効果的に展開する能力を向上させる必要があります。ほとんどの回答者は、企業全体のベストプラクティスとポリシーの推進、証明書/鍵の不正使用の検出と管理、アルゴリズムの修復またはポリシー違反の是正、および想定外の証明書に対する対処について、組織が高い能力を有していないと回答しています。
組織は、耐量子コンピュータ時代の要件に対応するための専門知識が不足していることを認識しています。その結果、有能な人材の雇用と確保が、デジタルセキュリティにおける戦略上の最優先事項となっています(回答者の55%)。これは、暗号アルゴリズム、パラメータ、プロセス、技術を効率的に更新し、量子コンピュータを活用したものを含む新しいプロトコル、標準、セキュリティ脅威によりよく対応する能力です。
耐量子コンピュータに備えるために、組織は、経営層による支援、暗号鍵と資産の可視化、および説明責任とオーナーシップをもって企業全体で一貫した暗号管理方針を含む計画を持つ必要があります。
調査書全文を読む:PREPARING FOR A QUANTUM-SAFE FUTURE(グローバル版/英語)
調査書全文を読む:耐量子コンピュータの安全な未来への備え(APAC版/日本語)
※グローバル版データをベースにプレスリリースを準備しており統計値は、特別に明記した内容以外は全世界の統計としての値をお知らせしております。
デジサート(DigiCert、Inc.)について:
米デジサート・インク(本社:ユタ州リーハイ、非公開企業)は、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。そのデジタルトラストを強固にするプラットフォームが DigiCert® ONEです。パブリックトラストとプライベートトラストの幅広いニーズをめぐって一元的な可視化と制御を実現し、ウェブサイト、企業のアクセスと通信、ソフトウェア、ID、コンテンツ、デバイスを保護します。デジサートは、受賞歴のあるソフトウェアと、標準、サポート、運用に関する業界のリーダーシップとを結び付けており、全世界の主要企業に選ばれるデジタルトラストプロバイダーです。
また、デジサート・ジャパンは米デジサート・インクの100%子会社です。
最近のデジサートに関するニュースや情報は、デジサートのwebサイトhttps://www.digicert.com/jp/news#prもしくは@digicert(英語)をご覧下さい。