EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

RSAのCTOが買収後戦略、量子コンピュータと暗号セキュリティを語る

edited by Security Online   2020/03/18 06:00

 2020年2月、米Dell Technologiesは、同社傘下のセキュリティ企業であるRSAを、Symphony Technology Group(STG)に20億7500万ドル(約2150億円)で売却すると発表した。Dell傘下とはいえ、セキュリティ事業部としての独立性を堅持し、製品開発を進めてきたRSA。サイバー攻撃手口が巧妙化し、その脅威が深刻化する状況において、RSAは今後どのような方針を執るのか。2月24〜28日までの5日間、米国サンフランシスコで開催された「RSA Conference 2020」で、RSA Labの技術開発を統括する同社CTO(最高技術責任者)のズルフィカール・ラムザン(Zulfikar Ramzan)氏に、話を訊いた。

AIで文書確認の作業時間を100分の1に削減

  RSA Labの技術開発を統括する米RSAのCTO(最高技術責任者)、ズルフィカール・ラムザン(Zulfikar Ramzan)氏

RSA Labの技術開発を統括する米RSAのCTO(最高技術責任者)、ズルフィカール・ラムザン(Zulfikar Ramzan)氏

——  Symphony Technology Group(以下、STG)への売却は、RSAにどのような影響を与えますか。DELLグループ傘下を離れることで、RSAのビジネスに変化はありますか。

ラムザン氏:過去数ヶ月間、私はSTGのメンバーと様々な議論を重ね、RSA Labでの取り組みと将来のロードマップをSTG側に紹介しました。現時点では議論の詳細内容を明らかにできませんが、STGはRSAに対して大きなビジネスの可能性を見いだしています。売却によってRSAは独立した会社になります。今後は(現在よりも)イノベーションを加速させ、俊敏にビジネスを展開していくことが可能になるでしょう。

—— ラムザンさんはRSA Labsの統括者という立場ですが、STGへの売却後もRSA Labsのプロジェクトに変更はありませんか。

ラムザン氏:RSA Labでは複数のプロジェクトが同時進行しており、(STGへの売却が理由で)プロジェクトが中止になることはありません。

 STGとの話し合いの中で、彼らが評価したプロジェクトの1つは、GRC(ガバナンス・リスク・コンプライアンス)を管理する「RSA Archer(以下、Archer)」の機能強化に関する開発です。現在はArcherの分析機能に自然言語処理を組み込み、GRCのプロセス自動化を支援する研究をしています。

 コンプライアンス文書の確認は、手間と時間がかかる作業です。既存のコンプライアンス文書との相違点を確認し、その相違点が自社で設けている規制(基準)に違反していないかを単語ごと(文言ごと)に確認しなければなりません。

 RSA Labではこの作業を自動化したいと考えました。具体的にはAI(人工知能)とML(機械学習)を活用し、サードパーティや取引先とやり取りするコンテンツ(文書内容)が、既存の規制を満たしているかどうかを照合するのです。これにより、コンプライアンス文書の確認に要する時間は、100分の1にできると考えています。

量子コンピュータは根本的なアルゴリズムから異なる

—— 量子コンピュータの登場と暗号セキュリティの関係について教えてください。現在、多くのITベンダーが量子コンピュータの実用化に向けて開発を続けています。量子コンピュータが普及した時、暗号セキュリティはどのような影響を受けるのでしょうか。

ラムザン氏: 量子コンピュータの登場で、(現在の暗号技術である)ディフィー・ヘルマン(Diffie-Hellman)鍵共有暗号や楕円曲線(Elliptic Curve)が解読されるという指摘はあります。ですから多くの(セキュリティベンダーを含む)ベンダーは、これらの暗号技術に代わるものを研究し続けています。

 ただし、量子コンピュータの“普及”には、15年〜20年程度の歳月が必要だと考えています。なぜなら量子コンピュータには外的環境の影響を受けやすいという欠点がある。つまり、外気温が少しでも変化すると、誤った計算結果を導き出す可能性があるのです。

 この問題を解決するためには、量子コンピュータの設計だけでなく、(外部環境からの影響があったとしても)回復できるアルゴリズムを設計する必要があります。そのため、これまでとは異なる方法で、アルゴリズムを設計しなければなりません。

 量子コンピュータでぜひ知ってほしいのは、このアルゴリズムについてです。というのは、量子コンピュータが採用する(可能性がある)アルゴリズムは、現在のコンピュータが採用しているアルゴリズムとは異なる——パラダイムが適合しない——ことが考えられるのです。

 わかりやすく説明しましょう。現在のコンピュータが採用している「デジタル署名」の仕組みは、この仕組みはデータが改ざんされていないことを確認するものですが、量子コンピュータは異なる可能性があります。

 そうなると何が起こりうるのか——。考えられるのは、現在のコンピュータで行っているデジタル署名について、「何に署名をしたのか」を確認する必要が発生するのです。つまり、量子コンピュータを“運用”するには、アルゴリズムをはじめ、すべてのプロトコルを根本的に刷新しなければならない。現在のコンピュータから量子コンピュータへの移行は「入れ物を替える」というレベルの話ではありません。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5