2020年代が終わるまでに、実用的な量子コンピューティング・ソリューションが、産業界全体のコンピューティング戦略に影響を与える可能性があります。しかし、量子コンピューターは、暗号技術を用いてデジタル・データ・ファブリックを保護する方法をも大きく変えることになります。組織はすでに、この新しいコンピューティングの時代に備えて、サイバーセキュリティーをアップグレードする方法を検討しています。

IBMは、年次イベント「THINK」において耐量子ロードマップを公開し、この新しい時代に必要なサイバーセキュリティー能力を業界に提供するために、どのようにテクノロジーを活用していく予定であるかを発表しました。このロードマップを支えるのが、IBM Quantum Safeテクノロジーです。これは、組織の耐量子性を確保するためのエンドツーエンド・ソリューションとして設計され、IBMの深いセキュリティー専門知識と組み合わされた包括的なツール・機能・方法論のセットです。IBM Quantum Safe Roadmapを発表し、耐量子時代の幕開けを迎えることができることを嬉しく思います。

このロードマップは、ポスト量子暗号に対する業界の取り組みを支援するにあたり、透明性、予測可能性、信頼性の確保にIBMが注力することを示すものです。新しいアルゴリズム、標準、ベスト・プラクティス、政府機関からのガイダンスなど、一度に様々な変化が起こっています。このロードマップが、この複雑な状況を乗り切るためのナビゲーション・ツールとして機能することを期待しています。

耐量子に向けた取り組みの開始に向けて

昨年7月、米国国立標準技術研究所（NIST）は、標準化のために4つの耐量子アルゴリズムを選定したと発表しました。そのうちの3つは、学術界や産業界のパートナーと協力してIBMが開発したものです。この発表は、耐量子への移行を開始するための世界的な警鐘となりました。IBMでは、IBM CloudやIBM z16メインフレームをはじめとするIBMのテクノロジーにおいて、耐量子への取り組みにすでに着手していました。しかし、お客様自身が耐量子への移行に乗り出す際には、お客様それぞれに独自のニーズがあることに気づきました。

お客様にとっての最終目標は、ますます速いペースで進むサイバーセキュリティーの世界における暗号の俊敏性（crypto-agility）です。暗号の俊敏性とは、リソース効率を最大化し、業務の中断を最小化する方法で、新たな脆弱性からシステムを保護し、新たなコンプライアンス要件に対応し、侵害に対応する能力のことです。

この俊敏性の必要性が、IBM Quantum Safeテクノロジーを提供開始する理由です。耐量子への道程は、3つの重要なアクションから構成されます。

1. 発見： 暗号の使用法を特定し、依存関係を分析し、暗号の部品表（CBOM：Cryptography Bill of Materials）を作成します。
2. 観測：暗号化のコンプライアンスと脆弱性の状態を分析し、リスクに基づいて修復の優先順位を決定します。
3. 変換： 暗号の俊敏性と組み込みの自動化により、修復と軽減を行います。

この3つのアクションを軸に、お客様がポスト量子時代に備えるためのエンドツーエンド・ソリューションを開発しました。それがIBM Quantum Safeテクノロジーです。IBM Quantum Safeテクノロジーには3つの機能が含まれており、その１つずつが、上述の耐量子への移行における3つのアクションに対応しています。 

「発見」の段階向けに開発したのが、IBM Quantum Safe Explorerです。これは、ソースコードとオブジェクト・コードをスキャンして、暗号に関連するすべてのアーティファクトを表示し、その場所を特定し、依存関係を明らかにします。また、暗号化アーティファクトをカタログ化したコール・グラフを生成し、暗号の部品表（CBOM）としてまとめられた知識ベースを作成します。

「観測」の段階向けに開発したのが、IBM Quantum Safe Advisorです。これは、IT環境のネットワークおよびセキュリティー・スキャナーと統合し、CBOMを統合・管理し、他のネットワーク・コンポーネントからメタデータを収集し、包括的な暗号インベントリーを生成します。また、ポリシー・ベースの機能強化により、リスクのある資産とデータ・フローの優先リストを作成し、暗号化の状態とコンプライアンスを分析できます。

そして、「変換」の段階向けとして、耐量子修復パターンをテストできるIBM Quantum Safe Remediatorを開発し、システムや資産に与える潜在的な影響を理解できるようにしました。IBM Quantum Safe Remediatorは、各組織に適したあらゆる修復パターンに対応し、耐量子の状態を確保することができます。また、さまざまな耐量子アルゴリズム、証明書、鍵管理サービスを使用することができます。暗号の俊敏性を実現することで、運用や予算に大きな影響を与えることなく、ポリシーや脅威の変化に迅速に対応可能になります。

IBM Quantum Safe Remediatorは、お客様が連邦情報処理規格（Federal Information Processing Standards Publication：FIPS）認定の耐量子アルゴリズムへ移行するにあたり、古典暗号と耐量子暗号の両方を使用することができるハイブリッド実装アプローチをサポートします。

IBM Quantum Safe Roadmap

ポスト量子暗号への移行は、すでに始まっています。昨年、ホワイトハウスは行政機関の長に覚書を送り、すべての機関に暗号に関連する量子コンピューター（CRQC）に脆弱な可能性のあるシステム暗号インベントリーを提出するように求めることを宣言しています。現在、IBMは将来に向けた耐量子に関するマイルストーンを作成し、米国連邦政府機関を含む組織がこれらのマイルストーンを達成できるよう支援するための製品を開発しています。IBMでは、これを「IBM Quantum Safe Roadmap」と命名しています。

IBMは、このマイルストーンを念頭に置き、IBM Quantum Safe Explorer、IBM Quantum Safe Advisor、第一世代のIBM Quantum Safe Remediatorを提供開始します。今年、IBMと協業する組織が、これらのツールを使って暗号インベントリーを完成させ、CBOMを作成することを期待しています。IBMはすでに政府機関と協力し、優先度の高いアプリケーションのインベントリーを完成できるようサポートしています。

NISTは、2024年にポスト量子暗号標準を発表する予定であり、企業は今年中にCBOMの作成を開始することが賢明です。ポスト量子暗号標準が公開されると、企業はこの標準に基づいた明確な規制を設けることになります。また、企業は、これらのシステムがどのように機能するかを社内やユーザーに理解させ、ワークフローの変更の可能性を伝える必要が生じます。

2025年には、国家安全保障局（NSA）は、国家安全保障システムの所有者と運用者に対し、システムを構成する際に耐量子アルゴリズムを採用することを義務付ける予定です。また、これらのシステムで使用される商用製品にも、耐量子アルゴリズムの採用が義務づけられる予定です。つまり、約2年後には、連邦政府と業務を行う組織は、耐量子への移行を開始する必要があるのです。そして、それまでに、IBM Quantum Safe Remediatorは、古典暗号と耐量子暗号の両方の使用を可能にするハイブリッドなアプローチを提供する予定です。

世界を耐量子の状態に

このような時間軸の要求が、米国、そして世界中の産業界で働く組織の耐量子へのアップグレードのペースを決めることになると考えています。今後数年間で、組織が耐量子に向けた戦略を立案し、耐量子への移行を順調に進めることができるよう期待しています。

暗号システムの更新は困難なことだと思われるかもしれません。IBM Quantum Safeテクノロジーによって、組織が耐量子への移行に苦痛を感じることなく、暗号の俊敏性を高め、将来の暗号の脅威に対抗する準備を整えることができるようになることを期待しています。

この新しいコンピューティングの時代に入ることを楽しみにしています。そして、世界が耐量子の状態に進むことで、新しい時代においても私たちのデータは安全である、という安心感を得ることができるのです。

IBM Quantum Safeテクノロジーの詳細は、こちらをご参照ください。

当報道資料は、2023年5月10日（現地時間）にIBM Corporationが発表したブログの抄訳です。原文はこちらをご参照ください。