EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

IBM Cloudに耐量子暗号サービスなど新機能を追加 未来の脅威に備える

  2020/12/04 21:20

 IBMは米現地時間11月30日、最高水準の暗号鍵方式の暗号保護を使いながら、クラウド上の既存データを保護し、量子コンピューティングの進化に伴って高度化するおそれのある未来の脅威に備えることができるように設計された一連のクラウド・サービスおよびテクノロジーについて発表した。

新機能
  • 耐量子暗号サービス:このサービスは、オープン・スタンダードとオープンソース・テクノロジーの利用を通じて企業とクラウド間のデータ送信に使用される標準を強化し、耐量子アルゴリズムを使用してデータ保護を支援するものだという
  • 拡張されたIBM Cloud Hyper Protect Crypto Services:クラウド・アプリケーションのデータ・プライバシーを向上させる新機能が利用可能になり、ネットワークを介してクラウド・アプリケーションに送信されたデータや、クレジット・カード番号などの機密データがアプリケーション・レベルで暗号化可能なデータベースに保存される。これは、クラウド向け商用最先端暗号化方式である「Keep Your Own Key(KYOK)」機能によってサポートされる

耐量子暗号のサポートで未来の脅威に備える

 量子コンピューティングは、世界で最も高性能なスーパー・コンピューターでも解決できない複雑な問題の解決を目的としたものだが、未来のフォールト・トレラント量子コンピューターは、暗号化アルゴリズムを瞬時に破って機密データにアクセスできるといった潜在的なリスクをもたらす可能性も秘めているという。

 IBMは、これらのリスクを軽減するために、IBMのプラットフォームやサービスの長期的なセキュリティーを守るための明確かつ戦略的分野を策定した。この次のステップとして、IBM Researchによって構築された暗号化機能を提供し、IBM Cloud内の送信データに対して耐量子暗号アプローチを採用することで顧客を支援していくとしている。

 また、コンテナ化されたクラウドネイティブ・アプリケーションをRed Hat OpenShift on IBM Cloudまたは、IBM Cloud Kubernetes Servicesで実行する際、保護されたTLS接続がデータ送信時の耐量子暗号のサポートでアプリケーション・トランザクションを支援し、潜在的なセキュリティー・インシデントを阻止するという。

IBM Cloud Hyper Protect Crypto Servicesによって機密データを保護

 現在IBM Cloudは、「Keep Your Own Key(KYOK)」機能を提供することで、クラウド向け商用最先端暗号化保護をもたらすIBM Cloud Hyper Protect Crypto Servicesを利用した、アプリケーション・トランザクションおよび機密データの保護を支援するための新機能も提供している。

 クラウド・プロバイダーが提供するセキュリティーとしても最高レベルに相当する、FIPS-140-2 Level 4認定ハードウェアを基盤にしていることにより、暗号鍵の制御能力が向上し、それらの暗号鍵によって保護されるデータおよびワークロードに対する権限がもたらされるという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5