量子リスクが緊急性を増す中、セキュリティベンダーは発見、インベントリ、移行計画を中心とした構造化されたPQC対応市場オファーに転換している。
ポスト量子暗号化(PQC)は長い間エンタープライズセキュリティの周辺部に位置していました。専門家はそれが必然的だが緊急ではないと指摘していました。しかし、その姿勢が変わり始めています。
今年初め、パロアルトネットワークスは新しい「量子安全セキュリティ」イニシアチブを発表するブログを公開しました。これは、企業が量子脆弱な暗号化がどこに存在するかを評価し、移行を計画する方法として位置付けられています。この発表は技術的な詳細は少なかったものの、増加するセキュリティ意見に追加されました。ポスト量子の脅威は現実です。
「IDCの見解では、ポスト量子リスクはもはや遠い理論的問題ではなく、特に規制対象産業とデータ集約的産業にとって、現在の統治と運用リスクになっています」と、IDCアジア太平洋地域のセキュリティサービス上級研究マネージャーのサクシ・グローバーは述べています。実用的な量子攻撃は数年先ですが、セキュリティベンダーはPQCを「将来の理論」の範囲から現在のリスク管理へと引き出し始めています。
包括的なアーキテクチャの変更を最初から推し進めるのではなく、彼らは発見、インベントリ、対応準備評価、暗号俊敏性機能を企業を量子対応に追いつかせるための最初のステップとして位置付けています。
しかし、その基礎作業でさえ、決して簡単ではありません。
見えないものは変えられない
ほとんどのPQC対応オファーの中心には、基本的だが困難な問題があります。多くの組織は、インフラ全体でどこでどのように暗号化が使用されているかを知りません。暗号化はあらゆる場所に組み込まれています。証明書とVPNから、API、ファームウェア、アイデンティティシステム、サードパーティソフトウェアまでです。この広がりにより、RSAと楕円曲線暗号化などのアルゴリズムへの露出を評価することが困難になります。これらは、十分に能力のある量子コンピュータで破壊されることが予期されています。
パロアルトのメッセージングは、このビジビリティギャップに焦点を当てています。会社によると、そのアプローチは、量子安全でないかもしれない暗号化の使用を特定し、修復パスに関するガイダンスを提供する組織を支援することです。これを行おうとしているのはパロアルトだけではありません。
シスコは、ビジビリティの問題を同様に運用用語で構成しており、対応は一度の監査ではなく複数のフェーズにまたがることを強調しています。「Cisco CXの量子安全サービスは、発見、監視、移行にわたってエンドツーエンドのサポートを提供し、さらに戦略的アドバイザリと継続的な最適化を提供して、進化する標準に対応します」と、シスコのセキュリティ・トラスト組織の戦略・計画シニアディレクターのクリスチャン・チソルムは述べています。
IBMなどの企業も、すべての暗号化コンポーネントをカタログ化するための暗号インベントリソリューションを構築しています。IBMの量子安全エクスプローラー(QSE)は、ソフトウェアの静的解析を実行して暗号化アセット(ライブラリと依存関係を含む)を検出し、その量子安全アドバイザーによる実行時監視と組み合わせて、包括的な「暗号化ビルの材料」を構築しています。
一部のプロバイダーは、インフラストラクチャレベルのビジビリティに焦点を当てています。シスコによると、その発見は現在、ネットワーク暗号化露出に集中しています。「現在検出するもの:管理、制御、データ場所にわたるデジタル証明書。暗号プロトコルとアルゴリズム(TLS/SSL、SSH、IPsecなど)。シスコネットワークデバイス上の鍵交換メカニズム。プラットフォームアーキテクチャ内のトラストアンカーとハードウェアセキュリティ要素」と、チソルムは述べています。
それに対し、クラウドフレアは、深いアセット発見よりも接続層でのビジビリティを強調しています。「クラウドフレアは、どのクライアントデバイスとエンドポイントがTLS 1.3接続を正常に確立できるかについてのビジビリティを提供します」と、クラウドフレアのフィールドCISOであるフォルカー・ラスは述べています。
証明書管理ベンダーも、PQC対応のためにコア機能を再配置しています。例えば、DigiCertは、その信頼ライフサイクルマネージャーと関連ツールを使用して、企業が脆弱な証明書を特定、インベントリ、および量子安全な代替品で置き換え始めるのをサポートしています。
移行の問題が迫る中、既に先行しているものもある
PQC対応のための暗号発見を特に運用化した最初のベンダーの1つは、サンドボックスAQでした。これはGoogleの量子研究努力から生まれました。2022年のように早期に、この会社は企業がポスト量子アルゴリズムを大規模に展開できるずっと前に暗号化アセットをインベントリ化する必要があると主張していました。
最初はコンサルティング主導の評価として提供されていた機能は、最終的にはAQtive Guardという製品に進化しました。これは暗号化の使用を継続的に監視し、量子脆弱な依存関係にフラグを立てるように設計されています。
2024年には、SoftBank Corporationによる展開がこの会社の主張に公開検証を与え、大規模なエンタープライズネットワーク全体で気付かれていない脆弱な暗号化と証明書の問題を発見しました。サンドボックスAQはサンドボックスAQを超えて、米国防部門の複数のエンティティ全体でAQtive Guardを展開し、暗号ビジビリティとPQC最新化を加速させるためのパートナーシップを含む高プロファイルの取り組みを保証することに成功しています。
他の少数のベンダーも、実験的な努力を超えてより成熟したオファリングを提供するために移行しました。QuSecureはQuProtectプラットフォームを提供し、暗号俊敏性と発見を組み合わせるため、企業はアプリケーションコードを書き直さずに既存のインフラに量子弾力性のある暗号化を組み込むことができます。
一部のニッチなプレイヤーは、サービス全体にPQCを組み込む完全なスタック製品を提供しています。Post-Quantum(英国ベース)などの企業は、アイデンティティ、VPN、暗号化されたメッセージング用のモジュール式ソフトウェアを提供し、今日は量子安全であり、暗号俊敏性と後方互換性を対応の一部として強調しています。
「私たちがアクティブに使用している場所から新しい暗号化方法への大量移行へのアプローチは簡単なタスクではありません」と、Gartnerのバイスプレジデントアナリストであるバートウィレムセンは述べています。「継続的なインベントリ、置き換えの優先順位付け、運用で接続を維持する能力への道のりは長いものです。さらに、私たちは暗号俊敏性である必要があり、その後、歴史的に常にそうであったように再度同じことをしなければならなくなる可能性があり、その反復性は一貫性を要求しています。」
シスコは、移行計画は最新のシステムだけでなく、レガシーの制約を考慮する必要があると主張しています。「レガシーシステムは独特の課題を提示しています。処理能力の制限、固定ファームウェア、10〜20年以上にわたる運用ライフサイクルです。直接アップグレードが実行不可能な場合、我々は暗号化抽象化層を展開します。レガシーデバイスに代わって通信を仲介する量子安全プロキシまたはゲートウェイ。基本的に脆弱なプロトコルをPQC保護トンネルでラップしています」と、チソルムは述べています。
クラウドフレアは異なるアプローチを取り、補償管理としてのネットワークを位置付けています。「これは、顧客がレガシーシステムまたは独自ソフトウェアをアップグレードする必要がないことを意味します。PQC対応を達成するために、接続はエッジで保護されており、途中での傍受の機会を削除します」と、ラスは述べています。
「ハーベスト・ナウ・ディクリプト・レーター」がプレッシャーを追加
更新された緊急性の一部は、「ハーベスト・ナウ・ディクリプト・レーター」の脅威モデルから来ています。これは、敵対者が量子機能が成熟すれば復号化できるという期待を持って今日暗号化されたデータを収集する脅威です。
このシナリオはPQCを仮説的な将来の問題から即座なデータ保護の懸念に変えました。特に、通信、金融、医療、政府を含む長い機密保持期間を持つ機密データを扱う産業において。
「我々はHNDL攻撃について聞いています。従来暗号化されたコンテンツはもはや破棄されず、犯罪者によって保持されています。彼らは2〜3年以内の彼らの悪質な活動のための(量子)開発を機会として見ています」と、Gartnerのウィレムセンは述べています。「犯罪者が角を曲がったところで機会を見るとき、量子ベースの復号化リスクはもはや理論的ではありません。それらは現実です。」
ベンダーはますます、完全に能力のある量子コンピュータまで待つことができないと主張しています。シスコは、長寿命の機密データを保有している組織は既に評価を超えて移動する必要があると警告しています。「評価は緊急ですが、積極的な置き換えは現在必須です」と、チソルムは述べています。
クラウドフレアはタイムラインの懸念を反映しており、公式なガイダンスを指しています。「国立標準技術研究所(NIST)は、組織が2030年までに完全なポスト量子対応を達成することを推奨しています」と、ラスは述べています。「大規模なインフラストラクチャ更新の複雑さを考えると、企業は今ストレス、コスト、摩擦を減らすために置き換えプロセスの計画を開始することをお勧めします。」
NISTも複数のポスト量子暗号化アルゴリズムを最終化しました。これにより、ベンダーと企業は移行のターゲットが与えられ、不確実性が減ります。組織が古典的で量子耐性アルゴリズムを組み合わせて、ハイブリッドPQC展開を準備する際、ベンダーは進化する標準をサポートするオファリングを確保するために競争しています。
「我々は量子スペースの開発を10年以上監視してきました。そして、予想される侵害の瞬間に関する我々の戦略的計画仮定は、一貫して2029年頃を指しています」と、ウィレムセンは指摘しました。「実行する作業の量と成功した移行と『継続的なコントロール』の状況を考えると、それは『明日』として読まれるべきです。」
対応準備対現実
今日のPQC対応オファリングがセキュリティツーリングの根本的に新しいカテゴリを表しているというわけではないと確信していないので、すべてではありません。
ベンダーが推し進めているものの多くは、暗号インベントリ、証明書追跡、依存関係マッピングです。セキュリティチームが既に配置すべき慣行と重複しています。その意味では、PQCは組織が完全に新しい技術要件を導入するのではなく、長年の盲点に対処するための強制的な手であるかもしれません。
一部のベンダーは、違いは概念ではなく深さと統合にあると反論しています。シスコはそのアプローチを加算的ではなく基礎的として位置付けています。「従来の暗号化ツールは証明書をインベントリ化し、鍵ライフサイクルを追跡します。シスコはインフラストラクチャレベルの量子対応を提供し、NISTのPQCアルゴリズムをコアプロトコルと信頼ハードウェアの根に組み込みます。」
NIST標準は現在利用可能ですが、多くの商用製品とプロトコルは、まだポスト量子アルゴリズムを完全に統合していません。サポートが存在する場合でも、パフォーマンスのトレードオフと相互運用性の課題が残っています。IDCのグローバーは段階的な移行をお勧めします。「全規模展開を目指すのではなく、買い手は重要なシステムを優先し、NIST タイムラインと整合させ、PQCをより広いGRCプログラムに統合する必要があります」と、彼女は述べています。
ベンダーにとって、レースは現在位置付けについてです。アルゴリズムプロバイダーではなく、PQC移行を通じた信頼できるガイドとして見られることで、長期的なエンタープライズロードマップに深く組み込まれる機会を提供しています。
パロアルトネットワークスのPQC対応への参入は、市場がこの問題に接近する方法のより広い変化を反映しています。かつて主に専門化された量子セキュリティ企業の領域であったものは、現在、メインストリームセキュリティとインフラストラクチャベンダーがコアプラットフォーム戦略の一部として取り組まれています。シスコなどのネットワークプロバイダーは既存のプロトコルのための量子安全保護を導入しており、Futurexなどのハードウェアセキュリティモジュールベンダーは規制環境で使用されている確立された鍵管理システムにポスト量子アルゴリズムサポートを追加しています。
同様に、クラウドフレアは、ディスクリート・ツール・デプロイメントではなく、アーキテクチャ・シフトとして対応準備を構成しています。「クラウドフレアでは、顧客は単にオリジンサーバーをクラウドフレアネットワークの後ろに配置する必要があり、クラウドフレアは暗号化とキー管理を管理します」と、ラスは述べています。
より多くのベンダーが彼らのオファリングを公式化し、追加の顧客展開が開示されるにつれて、PQC対応市場の端は、より明確になる可能性があります。不確実なままにあるのは、企業がこれらの努力を短期的に優先するか、それよりもより長期的な暗号最新化の一部として扱うかどうかです。
