NRIセキュアテクノロジーズ(以下、NRIセキュア)は、企業・組織の情報システムにおいて採用されている従来の暗号技術から、耐量子計算機暗号(以下、PQC)への円滑かつ安全な移行を支援する、「耐量子計算機暗号(PQC)への移行支援サービス」を、7月9日に提供開始した。
同サービスは、主に5つのステップで、PQCへの移行の検討からロードマップの策定までを支援するもの。移行にあたっては、システムのどの部分にどのような暗号技術を利用しているかを正確に把握し可視化したうえで、移行の優先度を適切に整理することが必要だという。セキュリティや暗号技術に関する専門的な知見を備えたNRIセキュアの専門家が、PQCへの移行をサポートするとのことだ。
5つのステップ
- 移行支援キックオフ:PQCに関する最新動向の共有を行い、移行に向けた目的や方針を明確化。また、移行を推進する体制の構築に向けた助言を行うとしている
- 情報資産・対象システムの棚卸しと選定:PQCへの移行に向けた基礎として情報資産の棚卸しを実施し、各システムが扱う情報の重要度、保護期間、外部公開の有無などの複数の観点から、移行の要否および優先度を分類するという
- 暗号技術の棚卸し:アーキテクチャ設計書や構成管理資料、現場担当者へのヒアリングなどにより暗号技術の利用状況の全体像を把握。自動収集ツールが使用されている場合にはその結果も活用し、使用されているプロトコル、暗号アルゴリズム、証明書、鍵長などを整理するとしている
- 移行優先度の評価:情報の重要度、保護期間、現在の暗号方式の量子耐性、移行コストなどの複数の観点から、移行対象システムの暗号使用箇所におけるPQCへの移行の必要性と優先度を総合的に評価するという
- 移行計画の策定支援:評価結果をもとに、各システムや暗号技術に対するPQCへの対応方針を定め、移行計画の策定を支援するとのことだ
【関連記事】
・GMOグローバルサイン、「耐量子計算機暗号(PQC)」に対応したテスト用電子証明書の発行を開始
・NRI、経営層のための「デジタルレジリエンス強靭化サービス」提供へ 企業のバーチャルCISOに
・デジサート 新カントリーマネージャー 二宮氏、デジタルトラストとポスト量子暗号移行に向けた戦略を発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア