「2025年までに量子コンピュータが既存暗号アルゴリズムを解読」7割、デジサートが2022年セキュリティ予測 | ScanNetSecurity
2022.05.17(火)

「2025年までに量子コンピュータが既存暗号アルゴリズムを解読」7割、デジサートが2022年セキュリティ予測

米Digicert社は、同社のサイバーセキュリティ専門家チームによる「デジサート2022年 情報セキュリティ予測」を発表した。

脆弱性と脅威 脅威動向

 デジサート・ジャパン合同会社(デジサート)は12月9日、米Digicert社のサイバーセキュリティの専門家チームによる「デジサート2022年 情報セキュリティ予測」を発表した。

 2021年は、年間を通して具体的になった不確定要素の多くが残り続けたまま、リモートワークとオフィスワークを併用する勤務形態がライフタイルとして浸透したことにより、コロナ禍により生じたサイバーセキュリティ上の課題も解決されていないと指摘している。

 また、クラウドコンピューティングをはじめとする活動領域におけるイノベーションが新たな脅威を生み出すなど、脅威を取り巻く状況も進化しており、予期せぬ領域での脅威も現れている。これらの状況から、2022年のセキュリティを次のように予測している。

・サプライチェーン、ランサムウェア、サイバーテロ攻撃が激化の一途をたどる
・信頼性とIDがビジネスプロセスでますます重要に
・ポストコロナの脅威は今後も続き、しかも進化する
・耐量子コンピューター暗号がセキュリティの現状に投げかける課題
・自動化によるサイバーセキュリティの向上
・クラウド主権が新たなセキュリティを要求
・VMCの信頼性とIDがメールマーケティングのあり方を変える
・企業はセキュリティに関する戦略と企業文化を優先

 量子コンピューターについては、IT関係の意思決定者の71%が「2025年までに量子コンピューターが既存の暗号アルゴリズムを解読できるようになる」と考えており(同社の調査による)、耐量子コンピューター暗号(PQC)が注目されている。

 一方で、多くの企業は自社が導入している暗号技術すら明確に理解・把握していないため、これらに対し積極的な対策を講じ、新たな脆弱性が明らかになり次第、速やかに対策したいと考えるようになると予測している。

 なお、2022年には米NISTが現行バージョンのRSAとECCの暗号アルゴリズムを置き換える取り組みにおいて、最終候補を発表すると予測しており、PQCの世界も大きく進展する可能性があるとしている。

 クラウド主権が新たなセキュリティを要求することについては、企業のクラウドサービス利用が多岐にわたるケースを挙げている。企業が導入を進めるクラウドソリューションは、地域の法律の管轄対象となり、規制を受けることが多くなっている。

 クラウド主権の管理では、機密性の高い個人情報などのデータを保護し、所有者の管理下に確実に置くことが重視されている。例えば先日、T-SystemsとGoogle Cloudはドイツ国内の企業、公共事業、医療機関向けに自己証明型クラウドサービスを構築して提供すると発表した。自己証明型クラウドへの取り組みが進むと、企業は地域のセキュリティ要件をさらに強く意識しなければならなくなるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

  10. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

ランキングをもっと見る