PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)
デジサートは、調査レポート「量子コンピューターがもたらす可能性と危険性:デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
量子コンピューターは、その高い演算脳力が期待されている反面、従来の強固な暗号が簡単に解かれてしまうという懸念もある。そのため、量子コンピューターによるセキュリティ脅威に対応するためにPQC(Post Quantum Crypto:耐量子コンピュータ―暗号)が必要になるとされ、予測の中間値では2024年には現実のものになるとされている。
調査結果では、量子コンピューターが「ある程度」から「きわめて」大きなセキュリティ脅威であると回答したのは、日本では全体の63%で、グローバルよりも8ポイント高かった。しかし、「IT部門が耐量子コンピューターセキュリティの実践方法を検討することが重要である」と答えた回答者は、グローバルでは83%であったのに対し、日本では48%にとどまった。脅威は敏感に感じていながらも、具体的な対策の意識が欠けていると指摘している。
実際の対応においても、PQC関連予算を計上している日本の企業は全体の1/4と、グローバルの1/3を下回っている。現在の対策の上位は、「暗号の変更への対応速度について、そのレベルを理解する」「PQCとその影響について理解を深める」「TLS環境の可視性と管理性を強化する」「モニタリングする」「自社の現在のリスクレベルを把握する」となっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/