Certesは、量子コンピューティングがもたらすセキュリティリスクに対して多くの組織が準備不足のままであることを示す新しい研究を発表しました。脅威への認識は高まっていますが、準備不足の状態が続いています。
同社のEmerging PQC Imperativeレポートによると、組織の78%がレガシーシステムを量子セキュリティの最大リスクと考えています。この調査結果は、量子コンピューティング能力が進化するにつれ、時代遅れのインフラストラクチャとアプリケーションが機密データを公開する可能性があることに対する懸念の高まりを浮き彫りにしています。
Freeform Dynamicsが実施し、Certesが委託したこの研究は、米国と英国全域の200人のシニアITおよびセキュリティリーダーを調査しました。医療、製造、金融サービス、公共部門などの業界のCISO、CIO、その他の意思決定者が含まれています。
計画から実行への移行に苦しむ組織
ポスト量子暗号のリスクに対する認識は高いですが、研究では多くのビジネスが効果的に対応する能力への信頼に欠けていることが判明しました。
予想される期間内にポスト量子対応を達成できると確信している組織はわずか11%です。一方、大規模なクリプト俊敏性を達成できると完全に確信している組織はわずか2%です。
このレポートはまた、回答者の97%が長期的なクリプト俊敏性のタイムラインを達成できることに完全に確信しておらず、戦略と実行の間に大きなギャップがあることを示唆しています。
Certesの最高経営責任者(CEO)であるPaul Germanは、組織は量子コンピューティングがもたらす脅威を理解していますが、認識を意味のある行動に変えるために苦労していると述べました。
「ほとんどのセキュリティリーダーとITリーダーは、量子コンピューティングがもたらす脅威を理解しています。彼らはタイムラインを知っており、何が危機に瀕しているかを認識していますが、問題を理解し、それを解決するための装備を整えることは全く別のことです」とGermanは述べました。
彼は、ビジネスがもはやポスト量子セキュリティの準備を遅延させることはできないと警告しました。
「2030年のマイルストーンは遠く見えるかもしれませんが、複雑さと暗号化への移行の規模を考慮すると、滑走路ははるかに短いです」と彼は言いました。「行動する窓は狭くなっており、時間はほとんどの組織が認識しているより速く枯渇しています。」
エッジとIoTシステムが主な弱点として見られている
この研究はまた、エッジコンピューティングとIoTインフラストラクチャ周辺の懸念の高まりを強調しました。
回答者のほぼ4分の3である74%は、エッジおよびIoT環境がアップグレードと標準化が困難であるため、量子セキュリティの主要なリスクであると述べました。
同時に、組織の73%は、サイバー犯罪者が現在暗号化されたデータを収集し、量子コンピューティングが実用的になった後に将来的に復号化する意図で行われる「今収穫し、後で復号化する」攻撃の影響を評価していると述べました。
Certesの最高技術責任者(CTO)であるSimon Pamplinは、最大の進歩を遂げている組織は、量子対応を単なるコンプライアンス演習ではなく、ビジネスリスク問題として扱っていると述べました。
「最も難しい課題はレガシー環境、カスタムアプリケーション、エッジおよびIoTインフラストラクチャにあります」とPamplinは述べました。「これらは最大の露出と最も複雑な修復作業の両方を表しています。」
Certesが新しいプラットフォームアップデートを開始
研究と並行して、CertesはData Protection and Risk Mitigationプラットフォームのv7の開始を発表しました。
同社は、このアップデートが組織が主要なインフラストラクチャの変更を必要とせずにハイブリッドクラウド、エッジ、レガシー環境全体に量子安全なデータ保護とクリプト分割をデプロイするために設計されていると述べました。
Certesは、このプラットフォームが暗号化保護の近代化の圧力が増加しているビジネスの運用複雑さを低減しながら、ポスト量子セキュリティの採用を簡素化することを目的としていると述べました。
Certes DPRMプラットフォームの一部としてのv7の詳細については、以下をご覧ください:https://pages.certes.ai/v7-blueprint-for-quantum
