日立ソリューションズ、耐量子計算機暗号への移行に向けた支援サービス

　株式会社日立ソリューションズは、量子コンピュータによって暗号が破られる将来的なリスクに備え、企業がITシステムで使用している暗号技術の洗い出しからリスク評価、移行方針の提案までを行う「耐量子計算機暗号への移行に向けた支援サービス」を、10月8日より提供開始すると発表した。

「耐量子計算機暗号への移行に向けた支援サービス」で提供する5つのステップ

　量子コンピュータの実用化が近づく中、現在の暗号通信を盗聴・保存するHNDL攻撃の脅威が高まっていることを受け、金融庁は大手銀行や地方銀行などの金融機関に対し、解読困難な数学的構造を基盤にした耐量子計算機暗号（Post-Quantum Cryptography：PQC）への早期移行を要請している。

　「耐量子計算機暗号への移行に向けた支援サービス」は、このPQCへの対応を支援するサービス。設計書の解析と管理者へのヒアリングを基に、暗号技術に精通するエンジニアが、暗号技術の使用箇所や方式、用途などをリスト化するクリプトインベントリを作成してリスクを評価し、量子耐性が低い暗号技術の使用箇所について、猶予期間、攻撃リスク、情報の重要度などから、移行の優先付けを実施するという。

　Amazon Web Services（AWS）やMicrosoft Azureなどのクラウドサービス上のシステムでは、Fortanixの「Key Insight」を活用。システム内で使用されている暗号鍵や証明書を自動的に検出し、それぞれの使用状況や有効期限、暗号方式の種類、量子コンピュータによる脆弱性の有無などを分析・可視化し、効率的な現状分析とリスクの可視化を実現するとした。

　また、対策が必要なシステムについては、暗号技術が進化したり新しい脅威が現れたりした際に、既存の暗号アルゴリズムや暗号鍵を迅速かつ柔軟に変更・更新できる能力や仕組み（クリプトアジリティ）を重視した推奨策を作成するとのこと。

「Key Insight」による分析イメージ