【国際】IBM、量子コンピューティング時代のセキュリティ・ツール発表。米政府標準レベル

　IT世界大手米IBMは5月10日、量子コンピューティグ時代に備えた新たなセキュリティ・ソリューションを発表した。エンド・ツー・エンド・ソリューションとして設計した。

　量子コンピューティング時代には、計算速度が飛躍的に速くなることにより、新たなサイバーセキュリティ課題が噴出すると言われている。国際的な携帯電話通信業界団体GSMアソシエーション（GSMA）も2月、量子コンピューティング時代のサイバーセキュリティ課題を分析した白書「ポスト量子テレコムネットワーク・インパクト評価」を発表している。

【参考】【国際】2032年までに量子暗号解読技術が完成するリスク。GSMAがサイバーセキュリティに警鐘（2023年2月5日）

　そこでIBMは、暗号技術、量子コンピューター、重要インフラにまたがる広範な専門知識を活用し、一連のツールとして「IBM Quantum Safe」テクノロジーを開発。

　まず、IBM Quantum Safe Explorerは、ソースコードやオブジェクトコードをスキャンし、暗号資産、依存関係、脆弱性を特定。Cryptography Bill of Materials（CBOM）を構築できるようにした。これにより、セキュリティチームは。潜在的なリスクを1つの中央の場所に表示し、集約することが可能等となる。

　また、IBM Quantum Safe Advisorは、暗号化インベントリの動的もしくは運用的なビューを作成して修復をガイド。暗号化体制とコンプライアンスを分析し、リスクを優先順位付けできるようにした。

　3つ目のIBM Quantum Safe Remediatorは、ベストプラクティスに基づく量子安全修復パターンの導入とテストを可能にし、量子安全ソリューションの導入準備としてシステムや資産への潜在的な影響を把握することができるようにした。

　同時にIBMは今回、必要となるセキュリティの移行を理解しサポートするため、「IBM Quantum Safe Roadmap」を公開。技術マイルストーンをIBMとして初めて示した。暗号アジリティを通じて予想される暗号標準や要件に対応し、新たな脆弱性からシステムを保護できるよう設計した。

　量子コンピュター時代のサイバーセキュリティでは、2022年に米国政府が、連邦政府機関に量子セーフティ移行を開始するよう呼びかける新たな要件とガイドラインを発表。その中で、米国国立標準技術研究所（NIST）は、標準化のために4つの量子耐性アルゴリズムを選択している。そのうちの3つはIBMが学術界や産業界の協力者とともに開発したものとなっているす。

　米政府はその後、国家安全保障局（NSA）から、国家安全保障システムに対し、2025年までに量子安全アルゴリズムに移行するための新たな要件を発表。ホワイトハウスは、連邦政府機関に対し、暗号関連量子コンピュータに脆弱な可能性があるシステムの暗号目録を提出する要件を発表している

【参照ページ】IBM Unveils End-to-End Quantum-Safe Technology to Safeguard Governments' and Businesses' Most-Valuable Data

株式会社ニューラル サステナビリティ研究所