F5は、新たにポスト量子暗号(PQC)対応ソリューションを発表した。F5 Application Delivery and Security Platform(ADSP)に含まれるソリューションとなり、ユーザーはアプリケーションとAPIのセキュリティを確保しながら、高いパフォーマンスとスケーラビリティを維持できるようになるとしている。
量子コンピューティングの時代は、サイバーセキュリティにとって重大な転換点になるといわれている。従来のコンピューティングの限界が適用されなくなるためだという。
サイバーセキュリティ再考の必要性
ポスト量子暗号(PQC)への移行は、サイバーセキュリティの基盤となるアーキテクチャの根本的な変更を意味し、本格的なインフラの改革が不可欠になるという。適切なアプローチが欠落していると、企業・組織はシステムダウン、アプリケーションのパフォーマンス低下、コンプライアンス違反、ユーザーの不満といったリスクにさらされるとしている。
また、現在広く使用されている従来型の暗号化手法が量子コンピューティングによって形骸化するに従い、悪意ある攻撃者は、すでに「先にデータの取得を実行し、暗号解読は後でまとめて行う」という手法をとりつつあるという。つまり、量子技術が実用化される前に暗号化されたデータを収集し、実用化された将来のどこかのタイミングで解読を実行することを意味する。こうした動向を受けて、個人情報やその履歴、財務情報、知的財産など、機密性の高いデータは前例のない脆弱性にさらされているとのことだ。
F5は、アプリケーションのデリバリーとセキュリティの両方を統合したプラットフォームを提供し、量子コンピューティング時代に必要とされる保護を簡単かつ迅速に実現すると述べている。サーバとクライアント側の暗号化の両方に対する包括的なPQC対応を完了するとともに、ハイブリッド、マルチクラウド、レガシー環境を横断するシームレスな統合により、企業・組織のアプリケーション、APIおよびデータを保護しつつ、パフォーマンスを最適化するとしている。
従来の暗号化と組み合わせることで、ユーザーはシステムやビジネスを中断することなく、相互運用性と段階的なPQC対応を進めることも可能に。加えて、F5は暗号化されたトラフィックの詳細な分析を提供し、ポスト量子暗号化への移行中においても、脅威の検出を強化するとのことだ。
PQC機能がもたらす主なメリットは以下のとおり。
- 信頼性の高いポスト量子暗号化:NIST規格に準拠した暗号化アルゴリズムが、ユーザーのデータ、知的財産、および運用資産を保護しつつ、システム性能を損なうことなく安全性を確保
- エンドツーエンドのセキュリティ:クライアント側の暗号化からバックエンドシステムまで、暗号化された脅威に対する保護を備えた高可用性アプリケーションのデリバリー、アクセスセキュリティ、高性能ファイアウォール機能、および事前対応を可能とする脅威インテリジェンスを組み合わせた、PQC対応の包括的なセキュリティソリューションを提供
- オペレーションの継続性:ハイブリッドクラウドとマルチクラウド環境との互換性を備え、ポスト量子暗号化への移行期におけるあらゆる段階で、重要度の高いアプリケーションとAPIが効率性、安全性、かつ可用性を維持するように保証
- 環境横断的な可視化を推進:中央集約型の管理および評価ツールにより、すべてのアプリケーション、API、暗号化通信を含むセキュリティのエコシステム全体を可視化し、AI、テレメトリ、自動化機能の強化を促進
- コンプライアンス準拠の簡素化:ユーザーが変化する規制基準に対応し、ポスト量子暗号化へ移行する間も、機密データの保護やコンプライアンスの準拠を継続できるよう支援
【関連記事】
・F5、ADSPにAI活用したデータ漏えいの検知・防止機能を追加 暗号化トラフィックへの高度な可視化へ
・F5とRed Hatが協業拡大、Red Hat OpenShift AI上でAI導入を迅速・安全に
・「F5 Distributed Cloud Services」AIアシスタント セキュリティ体制の強化支援
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
