IBM Cloud、耐量子暗号サービスの第1号を自任
IBM社の研究者たちは量子コンピューティング攻撃からデータを安全に保つ鍵を解き明かしたとしている。IBM社は現在、IBM Cloudで鍵管理とアプリケーショントランザクションのための耐量子暗号のサポートを提供している。
これらをサポートしたことで、データを保護するための業界で「最も包括的な」耐量子暗号となった、とIBM Cloud社の幹部らは言う。また、オープン標準とオープンソーステクノロジーでこれを実現している。
量子コンピューティングは、広く利用可能になればあらゆる形態の科学研究で解明や進歩をもたらすと約束されている一方、スーパーコンピューティングが持つこうしたパワーは今日の最も安全な暗号化技術を破るのにも使われる恐れがあり、社会の存続にかかわるサイバーセキュリティリスクともなっている。攻撃者が量子コンピュータを使用すれば、知的財産からクレジットカード情報、政府の機密に至るまで、あらゆる暗号を簡単に解読することができるようになるのだ。
卓越したエンジニアであり、IBM社でクラウドセキュリティ担当CTOを務めるRaj Nagaratnam氏は、「これはまだ5年から10年先の話ではありますが、私たちは将来にも通用するアルゴリズムを持つよう備えなくてはなりません」と話す。今日、トランスポート層セキュリティ(TLS)プロトコルやパブリック/プライベートの暗号化キーで保護された機密データが盗まれた場合、「そのデータは将来的に量子コンピュータで暗号化が破られる恐れがある」という。
Nagaratnam氏の説明によると、IBM社の長期的なセキュリティ戦略は、「CRYSTALS」や「Open Quantum Safe」のようなオープンソースツールの標準化を中心にしているという。また、新しい暗号化機能も用意しており、顧客がIBM Cloud内で運ばれるデータに対して耐量子暗号アプローチを取るのに役立つという。ハッカーたちが後で解読するために暗号化データを蓄えているという将来の脅威に対し、企業が備えるのをこれにより支援することができる。
「CRYSTALS」と「Open Quantum Safe」
「Cryptographic Suite for Algebraic Lattices(CRYSTALS)」は格子暗号プラットフォームであり、2つの耐量子暗号プリミティブ(安全な鍵カプセル化メカニズムのKyber、安全なデジタル署名アルゴリズムのDilithium)をベースとしている。これらは要するに、研究者が通常のコンピュータや量子コンピュータを使っても解読できなかった数学的な問題を強固にしたものだ。IBM社はこれらのアルゴリズムをオープンソースプロジェクトの「Open Quantum Safe」に寄贈したほか、「CRYSTALS」を標準化するべく米国標準技術研究所(NIST)に提出している。
「NISTは10件の提出があったのを世界中のトップエキスパートやアルゴリズム暗号家などによるピアレビューによって数件の最終候補にまで絞り込んでおり、IBMのアルゴリズムもそのリストに残っています」とNagaratnam氏は話す。
アプリケーショントランザクションのための耐量子暗号
また、11月30日、「IBM Key Project」(IBM Cloudの各サービスや顧客のアプリケーションで利用される暗号化鍵のライフサイクル管理を提供するクラウドベースのサービス)が、暗号化鍵のライフサイクル管理に耐量子暗号に対応したTLS接続を利用してより安全にデータを保護する新機能を導入した。
IBM Cloud社はまた、アプリケーショントランザクション向けに耐量子暗号をサポートすることも発表した。これはつまり、クラウドネイティブなコンテナ化アプリケーションが「IBM Cloud」あるいは「IBM Kubernetes Services」上の「Red Hat OpenShift」で動く場合に、耐量子暗号サポートを利用した安全なTLC接続によってデータの輸送中にアプリケーショントランザクションを保護することで考えられる侵害から防御するということだ。
また、IBM Cloud社は同日、「Hyper Protect Crypto」サービスをアプリケーショントランザクションと機密データを保護するよう拡張し、「Keep Your Own Key(KYOK: 自分の鍵の保持)」機能を顧客に提供した。
この新機能は、クラウドプロバイダーが提供する中で最高レベルのセキュリティであるFIPS-140-2レベル4認証のハードウェア上に構築されており、これを利用するとクラウドプロバイダーが鍵を管理するのではなく、顧客が排他的に鍵管理を行うことができる。これにより、顧客は鍵によって保護した自社のデータとワークロードに対する権限を維持することができる。
「当社は包括的な耐量子の視点でもって、データの鍵だけでなく、アプリケーションに向かって移動するデータについても最大限の保護を実現していくつもりです」とNagaratnam氏は話している。
https://www.sdxcentral.com/articles/news/ibm-cloud-claims-quantum-safe-cryptography-firsts/2020/11/
SDxCentral のマネージング・エディター。セキュリティ技術、トレンド、脅威を担当。Silicon Valley Business Journal』、『Environment + Energy Leader』、『Solar Novus Today』など数多くのB2B出版物で15年以上編集者や記者として働いてきた。
連絡先: jhardcastle@sdxcentral.com または @JessicaHrdcstle
SDxCentral のマネージング・エディター。セキュリティ技術、トレンド、脅威を担当。Silicon Valley Business Journal』、『Environment + Energy Leader』、『Solar Novus Today』など数多くのB2B出版物で15年以上編集者や記者として働いてきた。
連絡先: jhardcastle@sdxcentral.com または @JessicaHrdcstle
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Dan Meyer2024.10.28
TモバイルUSとAT&Tに多額の罰金=サイバー攻撃の被害で
米通信大手のTモバイルUSとAT&Tが米国政府から忠…
-
セキュリティ Dan Meyer2024.10.23
SIEM市場が激変=CrowdStrikeはAI支援で備え
SIEM(シーム・Security Informat…
-
セキュリティ Nancy Liu2024.08.05
フォーティネットのLacework買収がクラウドセキュリティを強化、CiscoやPalo Alto Networksと競合
フォーティネットは最近、クラウドセキュリティのスター…
-
セキュリティ Nancy Liu2024.07.09
シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点