IBM Cloud、耐量子暗号サービスとHyper Protect Crypto Servicesを提供し、ハイブリッドクラウド時代におけるデータ保護を支援
IBM、ハイブリッドクラウドにおけるリーダーシップと量子およびセキュリティー研究における
専門知識を組み合わせることで、量子サイバーセキュリティーの最前線に立ち続ける

2020年12月4日

[米国ニューヨーク州アーモンク - 2020年11月30日(現地時間)発]

IBMは本日、お客様が最高水準の暗号鍵方式の暗号保護を使いながら、クラウド上の既存データを保護し、量子コンピューティングの進化に伴って高度化するおそれのある未来の脅威に備えることができるように設計された一連のクラウド・サービスおよびテクノロジーについて発表しました1。現在IBMは、IBM® Researchの研究員が先駆けとなって、IBMのパブリッククラウドであるIBM Cloudで暗号鍵の管理とアプリケーション・トランザクションに対する耐量子暗号サービスによる暗号化サポートを提供しており、業界で最も包括的な耐量子暗号データ保護アプローチを実現しています。

新機能:

  • 耐量子暗号サービス:このサービスは、オープン・スタンダードとオープンソース・テクノロジーの利用を通じて企業とクラウド間のデータ送信に使用される標準を強化し、耐量子アルゴリズムを使用してデータ保護を支援するものです。
  • 拡張されたIBM Cloud Hyper Protect Crypto Services:クラウド・アプリケーションのデータ・プライバシーを向上させる新機能が利用可能になり、ネットワークを介してクラウド・アプリケーションに送信されたデータや、クレジット・カード番号などの機密データがアプリケーション・レベルで暗号化可能なデータベースに保存されます。これは、業界で最も強力なクラウド向け商用最先端暗号化方式である「Keep Your Own Key(KYOK)」機能によってサポートされます。

IBM Cloudのバイス・プレジデント兼最高技術責任者であるヒラリー・ハンター(Hillery Hunter)は次のように述べています。「ハイブリッドクラウド時代において、データへの依存が増し、量子コンピューティングが進化する中、データ・プライバシーはこれまで以上に重要になっています。現在IBMは、最も包括的な耐量子データ保護アプローチを提供し、企業が既存データを保護し未来の脅威を阻止するのを支援しています。IBMは、あらゆる企業、特に規制の厳しい業界のお客様のデータ保護を支援するために、機密性の高いコンピューティング技術や主要な暗号化機能への投資を続けており、セキュリティーとコンプライアンスがIBM Cloudの中心にあるという点はこれからも変わりません。」

耐量子暗号のサポートで未来の脅威に備える
量子コンピューティングは、世界で最も高性能なスーパー・コンピューターでも解決できない複雑な問題の解決を目的としたものですが、未来のフォールト・トレラント量子コンピューターは、暗号化アルゴリズムを瞬時に破って機密データにアクセスできるといった潜在的なリスクをもたらす可能性も秘めています。IBMは、これらのリスクを軽減するために、IBMのプラットフォームやサービスの長期的なセキュリティーを守るための明確かつ戦略的分野を策定しました。この戦略的分野には、CRYSTALSやOpenQuantumSafeなど、オープンソース・ツールとしての中核となる耐量子暗号アルゴリズムの研究、開発、および標準化が含まれます。また、より安全な未来を実現するために同様の取り組みを開始したお客様をサポートするためのガバナンス、ツール、およびテクノロジーも含まれます。

1認定を受けた最高レベルのHSM(Hyper Protect Crypto Services:FIPS 140-2 Level 4)で暗号鍵と暗号化動作が保護されます。

現在IBMは、この戦略的分野策定の次のステップとして、IBM Researchによって構築された業界最高レベルの暗号化機能 (英語)を提供し、IBM Cloud内の送信データに対して耐量子暗号アプローチを採用することでお客様を支援しています。この機能は、未来の脅威に備えることができるように設計されており、将来量子コンピューティングが進化した際に復号する目的で悪意のある攻撃者が暗号化されたデータを不正に入手する攻撃に対して役立つことを目指しています。

IBM Cloudのサービスやお客様が構築したアプリケーションで使用される暗号鍵のライフサイクル管理を実現するクラウドサービスであるIBM Key Protectでは、耐量子暗号が使用可能なTransport Layer Security(TLS)接続を使用する機能が導入されており、暗号鍵のライフサイクル管理におけるデータ保護を支援します。

さらに、IBM Cloudでも、アプリケーション・トランザクションを可能にする耐量子暗号のサポート機能が導入されています。コンテナ化されたクラウドネイティブ・アプリケーションをRed Hat OpenShift on IBM Cloudまたは、IBM Cloud Kubernetes Servicesで実行する際、保護されたTLS接続がデータ送信時の耐量子暗号のサポートでアプリケーション・トランザクションを支援し、潜在的なセキュリティー・インシデントを阻止します。

IBM Cloud Hyper Protect Crypto Servicesによって機密データを保護
企業は、社内外の脅威によるリスクを軽減させるとともに、法規制遵守に取り組む必要もあります。

現在IBM Cloudは、お客様に「Keep Your Own Key(KYOK)」機能を提供することで業界で最も強力なクラウド向け商用最先端暗号化保護をもたらすIBM Cloud Hyper Protect Crypto Services (英語)を利用して、アプリケーション・トランザクションおよび機密データの保護を支援するための新機能も提供しています。暗号モジュールに関する業界のどのクラウド・プロバイダーが提供するセキュリティーとしても最高レベルに相当する2、FIPS-140-2 Level 4認定ハードウェアを基盤にしていることにより、お客様における暗号鍵の制御能力が向上し、それらの暗号鍵によって保護されるデータおよびワークロードに対する権限がもたらされます。

2IBM Hyper Protect Crypto Serviceに基づいた、FIPS 140-2 Level 4認定ハードウェアを基盤にした業界で唯一のサービスです。FIPS 140-2 Security Level 4は、当該標準において定義されている最高レベルのセキュリティーを提供します。このセキュリティー・レベルでは、物理的セキュリティー・メカニズムにより、物理的アクセスにおけるあらゆる不正な試みを検出してそれに対処することを目的として、暗号モジュールを中心とする包括的な保護網がもたらされます。

より高度な暗号方式に対する必要性が高いアプリケーション・トランザクション用に設計されたこの機能により、IBM Cloudのお客様は自らの暗号鍵をクラウド・ハードウェア・セキュリティー・モジュール内に安全に保管しておくことができると同時に、TLSをIBM Cloud Hyper Protect Crypto Servicesにオフロードして、Webサーバーへのセキュアな接続の確立が可能になります。またお客様は、クレジット・カード番号などの機密性の高いデータをデータベースに保管する前に、そうしたデータのアプリケーション・レベルでの暗号化を実現することもできます。

特に規制の厳しい業界のセキュリティー需要への取り組みを継続
IBMは、10年以上にわたってコンフィデンシャル・コンピューティング・テクノロジーに投資しており、今日では、お客様のデータ、アプリケーション、およびプロセスの保護を支援するための、すぐに作動可能なコンフィデンシャル・コンピューティングを提供しています。

セキュリティーおよびコンプライアンスへのコミットメントをさらに促進しながら、IBMは引き続き同業他社と協力して、標準化イニシアチブのさらなる進展を図っています。例えば、IBM Cloudにおけるセキュリティー関連のベスト・プラクティスが、現在ではIBM Cloudに対するCenter for Internet Security(CIS)Foundations Benchmarkとして利用できるようになっており、IBM Researchは、米国連邦情報・技術局(NIST)において最終候補に残っている、QSCアルゴリズムに対する主要な貢献者となっています。

以上

IBM Cloudについて
詳しくは、http://www.ibm.com/cloud/をご確認ください。

SSLオフロード、データベース暗号化、アプリケーション暗号化の鍵となる「KYOK」について詳しくはこちらのブログをご確認ください。https://www.ibm.com/blogs/solutions/jp-ja/keep-your-own-key-for-ssl-offloading-database-encryption-and-application-encryption/

当報道資料は、2020年11月30日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2020-11-30-IBM-Cloud-Delivers-Quantum-Safe-Cryptography-and-Hyper-Protect-Crypto-Services-to-Help-Protect-Data-in-the-Hybrid-Era(英語)

IBM、IBMロゴ、IBM Cloud、ならびにIBM Researchは、米国および/またはその他の国におけるIBM Corporationの商標または登録商標です。
Red Hat、OpenShiftは、米国およびその他の国におけるRed Hat, Inc.またはその子会社の商標または登録商標です。