デジサート、量子コンピューター時代のセキュリティ対策を指南する「PQC成熟度モデル」を公開

--各企業の理解度と準備のレベルに応じ、PQC 対策の準備を支援--

 

 デジサート・ジャパン合同会社(所在地:東京都中央区、カントリーマネージャー:平岩 義正、以下 デジサート)は、耐量子時代のセキュリティ対策を指南するホワイトペーパー「耐量子コンピューター暗号成熟度モデル」( https://www.digicert.com/jp/post-quantum-cryptography/#pqc-maturity-2020 )(以下 PQC成熟度モデル)を公開しました。PQC成熟度モデルには、量子コンピューターがもたらす脅威への対応について、自社の成熟度を測るためのモデルが示され、セキュリティリスクや学ぶべきこと、そして具体的な取り組みが成熟度モデル別に網羅されています。デジサートはPQC成熟度モデルを通じて、将来的な量子アルゴリズムへの移行に向け適切な準備ができるよう支援します。

 世界的に量子コンピューターへの投資が進み、開発競争も激しくなるなか、既存の暗号技術を使い続けるリスクを検証すべき時期は確実に迫っています。デジサートが昨年実施した調査(*)では、国内でも約6割の企業がPQC関連予算の計上を検討し、約4分の1は関連予算を計上しているという調査結果も得られています。量子コンピュータ—が暗号にもたらす脅威については理解が進んでいる一方、脅威に対する知識や対策は企業や組織に大きなバラつきがあります。

 何をどのように準備すべきかについて十分な情報が得られていない現状を受け、デジサートはPQC成熟度モデルを発表しました。成熟度の指標は、量子コンピューターに対する理解度と脅威に対する準備段階の二点です。

 *「量子の可能性と危険性:2019年デジサート耐量子暗号調査」

  https://www.digicert.com/jp/post-quantum-cryptography#pqc-research-2019

 デジサートは成熟度レベルとしてPQC初心者、PQC実習生、PQC実践家、PQCマスターの各レベルを定義しています。また、知識があるのに備えに取り組んでいないPQC研究家、PQC初心者同等の知識レベルで効果が実証されていないセキュリティ対策を導入して備えを始めてしまうPQCオレ流を回避すべきモデルとして指摘しています。各成熟度モデルの概要は、以下の通りです。

 ※以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0533412_01.pdf