アメリカ発・最新ITニュースをお届け!無料メルマガ登録はコチラ

FOLLOW US ON

セキュリティ
文:Jessica Lyons Hardcastle

IBM Cloud、耐量子暗号サービスの第1号を自任

IBM Cloud、耐量子暗号サービスの第1号を自任

IBM社の研究者たちは量子コンピューティング攻撃からデータを安全に保つ鍵を解き明かしたとしている。IBM社は現在、IBM Cloudで鍵管理とアプリケーショントランザクションのための耐量子暗号のサポートを提供している。

これらをサポートしたことで、データを保護するための業界で「最も包括的な」耐量子暗号となった、とIBM Cloud社の幹部らは言う。また、オープン標準とオープンソーステクノロジーでこれを実現している。

量子コンピューティングは、広く利用可能になればあらゆる形態の科学研究で解明や進歩をもたらすと約束されている一方、スーパーコンピューティングが持つこうしたパワーは今日の最も安全な暗号化技術を破るのにも使われる恐れがあり、社会の存続にかかわるサイバーセキュリティリスクともなっている。攻撃者が量子コンピュータを使用すれば、知的財産からクレジットカード情報、政府の機密に至るまで、あらゆる暗号を簡単に解読することができるようになるのだ。

卓越したエンジニアであり、IBM社でクラウドセキュリティ担当CTOを務めるRaj Nagaratnam氏は、「これはまだ5年から10年先の話ではありますが、私たちは将来にも通用するアルゴリズムを持つよう備えなくてはなりません」と話す。今日、トランスポート層セキュリティ(TLS)プロトコルやパブリック/プライベートの暗号化キーで保護された機密データが盗まれた場合、「そのデータは将来的に量子コンピュータで暗号化が破られる恐れがある」という。

Nagaratnam氏の説明によると、IBM社の長期的なセキュリティ戦略は、「CRYSTALS」や「Open Quantum Safe」のようなオープンソースツールの標準化を中心にしているという。また、新しい暗号化機能も用意しており、顧客がIBM Cloud内で運ばれるデータに対して耐量子暗号アプローチを取るのに役立つという。ハッカーたちが後で解読するために暗号化データを蓄えているという将来の脅威に対し、企業が備えるのをこれにより支援することができる。

「CRYSTALS」と「Open Quantum Safe」

「Cryptographic Suite for Algebraic Lattices(CRYSTALS)」は格子暗号プラットフォームであり、2つの耐量子暗号プリミティブ(安全な鍵カプセル化メカニズムのKyber、安全なデジタル署名アルゴリズムのDilithium)をベースとしている。これらは要するに、研究者が通常のコンピュータや量子コンピュータを使っても解読できなかった数学的な問題を強固にしたものだ。IBM社はこれらのアルゴリズムをオープンソースプロジェクトの「Open Quantum Safe」に寄贈したほか、「CRYSTALS」を標準化するべく米国標準技術研究所(NIST)に提出している。

「NISTは10件の提出があったのを世界中のトップエキスパートやアルゴリズム暗号家などによるピアレビューによって数件の最終候補にまで絞り込んでおり、IBMのアルゴリズムもそのリストに残っています」とNagaratnam氏は話す。

アプリケーショントランザクションのための耐量子暗号

また、11月30日、「IBM Key Project」(IBM Cloudの各サービスや顧客のアプリケーションで利用される暗号化鍵のライフサイクル管理を提供するクラウドベースのサービス)が、暗号化鍵のライフサイクル管理に耐量子暗号に対応したTLS接続を利用してより安全にデータを保護する新機能を導入した。

IBM Cloud社はまた、アプリケーショントランザクション向けに耐量子暗号をサポートすることも発表した。これはつまり、クラウドネイティブなコンテナ化アプリケーションが「IBM Cloud」あるいは「IBM Kubernetes Services」上の「Red Hat OpenShift」で動く場合に、耐量子暗号サポートを利用した安全なTLC接続によってデータの輸送中にアプリケーショントランザクションを保護することで考えられる侵害から防御するということだ。

また、IBM Cloud社は同日、「Hyper Protect Crypto」サービスをアプリケーショントランザクションと機密データを保護するよう拡張し、「Keep Your Own Key(KYOK: 自分の鍵の保持)」機能を顧客に提供した。

この新機能は、クラウドプロバイダーが提供する中で最高レベルのセキュリティであるFIPS-140-2レベル4認証のハードウェア上に構築されており、これを利用するとクラウドプロバイダーが鍵を管理するのではなく、顧客が排他的に鍵管理を行うことができる。これにより、顧客は鍵によって保護した自社のデータとワークロードに対する権限を維持することができる。

「当社は包括的な耐量子の視点でもって、データの鍵だけでなく、アプリケーションに向かって移動するデータについても最大限の保護を実現していくつもりです」とNagaratnam氏は話している。

https://www.sdxcentral.com/articles/news/ibm-cloud-claims-quantum-safe-cryptography-firsts/2020/11/

Jessica Lyons Hardcastle
Jessica Lyons Hardcastle Managing Editor

SDxCentral のマネージング・エディター。セキュリティ技術、トレンド、脅威を担当。Silicon Valley Business Journal』、『Environment + Energy Leader』、『Solar Novus Today』など数多くのB2B出版物で15年以上編集者や記者として働いてきた。
連絡先: jhardcastle@sdxcentral.com または @JessicaHrdcstle

Jessica Lyons Hardcastle
Jessica Lyons Hardcastle Managing Editor

SDxCentral のマネージング・エディター。セキュリティ技術、トレンド、脅威を担当。Silicon Valley Business Journal』、『Environment + Energy Leader』、『Solar Novus Today』など数多くのB2B出版物で15年以上編集者や記者として働いてきた。
連絡先: jhardcastle@sdxcentral.com または @JessicaHrdcstle

RELATED ARTICLE 関連記事

記事一覧へ

HOT TAG 注目タグ

RANKING 閲覧ランキング