Certesは、データ保護とリスク軽減(DPRM)プラットフォームのv7をリリースしました。これは、ポスト量子暗号化(PQC)保護をエッジまで拡張し、エンタープライズセキュリティチームが直面する増加する「今ハーベスト、後で復号化」の脅威への直接的な対応として位置付けられています。
このリリースは、国家レベルおよび高度なAPT攻撃者の間で勢いを増している特定の攻撃パターンに対処しています。それは、現在暗号化されたデータの大量流出であり、商用利用可能な量子コンピューティングを期待して備蓄されており、業界では「Q-Day」と呼ばれることがあります。Certesは、すでに量子耐性暗号化に移行していない企業が、その閾値を超えると破壊的となる可能性のある暗号学的債務を蓄積していると主張しています。
「長い間、サイバーセキュリティはインフラストラクチャと身元保護に焦点を当てていますが、攻撃者はこれらのコントロールを引き続き回避します。現実は、組織はもはや侵害が発生することを想定し、データ自体の保護に焦点を当てる必要があるということです。」– Paul German、CEO、Certes
v7アップデートは、フロー単位の量子耐性暗号化と、オンプレミス、ハイブリッドクラウド、およびエッジ環境全体で強制される暗号学的セグメンテーションを導入しています。Certesは、アプリケーションの再ファクタリングを必要とせずに、プラットフォームを数か月ではなく数日で展開できると述べています。これは、レガシーアプリケーションの最新化がCISOによって新しい暗号化標準を採用する際の主要なブロッカーの1つとしてよく引用されていることを考えると、重要な主張です。
重要なことに、v7は、AWS、Azure、GCP、またはOracleを含むクラウドプロバイダーに決して公開されない顧客所有のポスト量子鍵を維持しています。これは、金融サービス、ヘルスケア、および重要な国家インフラストラクチャセクター全体の規制当局によってますます要求されているデータ主権要件に対処するという機能として、会社が位置付けています。
CTO Simon Pamplinは、中核的な建築上の転換について説明しました。従来のコントロールはネットワーク周辺防御に焦点を当てていますが、v7は暗号化とセグメンテーションをエンドポイントレベルに持ってきます。彼が主張したように、その効果は、攻撃者が流出したものを復号化できないため、たとえ侵害が成功したとしても、使用可能な盗まれたデータに変わることはないということです。
プラットフォームはまた、AIワークロードへの保護を拡張し、ハイブリッドクラウド環境を横断するときにトレーニングデータ、プロンプト、およびモデル相互作用を保護します。これは、組織が第三者のAIインフラストラクチャを機密の運用パイプラインに統合するにつれて、ますます関連のある考慮事項です。
運用面では、Certesはv7が暗号学的マイクロセグメンテーションを通じて侵害の「爆発半径」を削減し、横展開を含み、GDPR、NIS2、およびセクター固有のフレームワークの下で通常データ流出インシデントに続く規制上の影響を制限すると主張しています。
v7は、Certes DPRMプラットフォームの一部として直ちに利用可能です。
