SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

RSAのCTOが買収後戦略、量子コンピュータと暗号セキュリティを語る


 2020年2月、米Dell Technologiesは、同社傘下のセキュリティ企業であるRSAを、Symphony Technology Group(STG)に20億7500万ドル(約2150億円)で売却すると発表した。Dell傘下とはいえ、セキュリティ事業部としての独立性を堅持し、製品開発を進めてきたRSA。サイバー攻撃手口が巧妙化し、その脅威が深刻化する状況において、RSAは今後どのような方針を執るのか。2月24〜28日までの5日間、米国サンフランシスコで開催された「RSA Conference 2020」で、RSA Labの技術開発を統括する同社CTO(最高技術責任者)のズルフィカール・ラムザン(Zulfikar Ramzan)氏に、話を訊いた。

AIで文書確認の作業時間を100分の1に削減

  RSA Labの技術開発を統括する米RSAのCTO(最高技術責任者)、ズルフィカール・ラムザン(Zulfikar Ramzan)氏

RSA Labの技術開発を統括する米RSAのCTO(最高技術責任者)、ズルフィカール・ラムザン(Zulfikar Ramzan)氏

——  Symphony Technology Group(以下、STG)への売却は、RSAにどのような影響を与えますか。DELLグループ傘下を離れることで、RSAのビジネスに変化はありますか。

ラムザン氏:過去数ヶ月間、私はSTGのメンバーと様々な議論を重ね、RSA Labでの取り組みと将来のロードマップをSTG側に紹介しました。現時点では議論の詳細内容を明らかにできませんが、STGはRSAに対して大きなビジネスの可能性を見いだしています。売却によってRSAは独立した会社になります。今後は(現在よりも)イノベーションを加速させ、俊敏にビジネスを展開していくことが可能になるでしょう。

—— ラムザンさんはRSA Labsの統括者という立場ですが、STGへの売却後もRSA Labsのプロジェクトに変更はありませんか。

ラムザン氏:RSA Labでは複数のプロジェクトが同時進行しており、(STGへの売却が理由で)プロジェクトが中止になることはありません。

 STGとの話し合いの中で、彼らが評価したプロジェクトの1つは、GRC(ガバナンス・リスク・コンプライアンス)を管理する「RSA Archer(以下、Archer)」の機能強化に関する開発です。現在はArcherの分析機能に自然言語処理を組み込み、GRCのプロセス自動化を支援する研究をしています。

 コンプライアンス文書の確認は、手間と時間がかかる作業です。既存のコンプライアンス文書との相違点を確認し、その相違点が自社で設けている規制(基準)に違反していないかを単語ごと(文言ごと)に確認しなければなりません。

 RSA Labではこの作業を自動化したいと考えました。具体的にはAI(人工知能)とML(機械学習)を活用し、サードパーティや取引先とやり取りするコンテンツ(文書内容)が、既存の規制を満たしているかどうかを照合するのです。これにより、コンプライアンス文書の確認に要する時間は、100分の1にできると考えています。

量子コンピュータは根本的なアルゴリズムから異なる

—— 量子コンピュータの登場と暗号セキュリティの関係について教えてください。現在、多くのITベンダーが量子コンピュータの実用化に向けて開発を続けています。量子コンピュータが普及した時、暗号セキュリティはどのような影響を受けるのでしょうか。

ラムザン氏: 量子コンピュータの登場で、(現在の暗号技術である)ディフィー・ヘルマン(Diffie-Hellman)鍵共有暗号や楕円曲線(Elliptic Curve)が解読されるという指摘はあります。ですから多くの(セキュリティベンダーを含む)ベンダーは、これらの暗号技術に代わるものを研究し続けています。

 ただし、量子コンピュータの“普及”には、15年〜20年程度の歳月が必要だと考えています。なぜなら量子コンピュータには外的環境の影響を受けやすいという欠点がある。つまり、外気温が少しでも変化すると、誤った計算結果を導き出す可能性があるのです。

 この問題を解決するためには、量子コンピュータの設計だけでなく、(外部環境からの影響があったとしても)回復できるアルゴリズムを設計する必要があります。そのため、これまでとは異なる方法で、アルゴリズムを設計しなければなりません。

 量子コンピュータでぜひ知ってほしいのは、このアルゴリズムについてです。というのは、量子コンピュータが採用する(可能性がある)アルゴリズムは、現在のコンピュータが採用しているアルゴリズムとは異なる——パラダイムが適合しない——ことが考えられるのです。

 わかりやすく説明しましょう。現在のコンピュータが採用している「デジタル署名」の仕組みは、この仕組みはデータが改ざんされていないことを確認するものですが、量子コンピュータは異なる可能性があります。

 そうなると何が起こりうるのか——。考えられるのは、現在のコンピュータで行っているデジタル署名について、「何に署名をしたのか」を確認する必要が発生するのです。つまり、量子コンピュータを“運用”するには、アルゴリズムをはじめ、すべてのプロトコルを根本的に刷新しなければならない。現在のコンピュータから量子コンピュータへの移行は「入れ物を替える」というレベルの話ではありません。

次のページ
“AIを騙す”攻撃に懸念

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

鈴木恭子(スズキキョウコ)

ITジャーナリスト。
週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12792 2020/03/19 10:07

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング