NISTが最近ポスト量子暗号の標準を公表したにもかかわらず、多くの組織はポスト量子の脅威への備えを始めていないことが、Entrust Cybersecurity Instituteの新しいレポートで明らかになった。
8月に、NISTは最初の3つの最終版ポスト量子暗号標準を公表し、量子暗号の新時代に入る組織に向けて、利用および実装のガイドラインを示した。
ポスト量子暗号(PQC)の厳格な計画を実装することを世界の組織の36%が支持する一方で、相当数がハイブリッドアプローチ(31%)またはPQCの初期的な社内テスト(26%)に傾いていることが、2,000人を超えるITセキュリティ専門家のPQCに対する意識を調査した結果としてEntrustにより示された。
Entrustは、PQCと公開鍵基盤(PKI)に関する同社の調査結果から、準備を進めている組織は半数未満であり、3分の1超がPQCへ移行するために必要な規模または技術を欠いていることが分かったと述べた。
「ポスト量子への備えに関して、業界には変化が起きています」とEntrustのデジタルソリューション・マーケティング担当ディレクター、サマンサ・メイビー氏は述べた。「ポスト量子の脅威をめぐる問いは、以前は『それは現実なのか』でしたが、最近では『何をする必要があるのか』そして『どうやって』へと変わっています。」
量子暗号への移行における重大な障壁
2024 PKI and Post Quantum Trends Studyでは、PKIのアプリケーションを有効化するうえで、責任の所在、スキル、不整合な要件が最大の課題であることが示された。
また、回答者の51%が、この移行に関する明確な責任の所在がないと報告したという。
別の課題として暗号資産の可視性が挙げられ、組織の43%が、自社の暗号資産を単純に棚卸しできないことを理由に挙げた。
「組織はポスト量子の脅威が不可避で影響が甚大であることを理解していますが、計画を効果的に実行に移すために必要な暗号資産の可視性、スキル、計算能力が不足しています。量子の脅威が迫る中、認識と行動の間に重大なギャップがあることが明らかになっています。2025年に向けた組織の大きな焦点は、これらの計画を実行に移し、暗号資産に対する可視性を強化し、量子安全な未来に向けてチームを準備させることになるでしょう」とメイビー氏は述べた。
Entrustの「2024 PKI and Post Quantum Trends Study」は、Ponemon Instituteが実施した、米国、英国、カナダ、ドイツ、UAE、オーストラリア/ニュージーランド、日本、シンガポール、中東のITおよびITセキュリティ専門家を対象とする調査結果を提示している。
翻訳元: https://www.infosecurity-magazine.com/news/orgs-unprepared-postquantum-threat/
