CISAは、セキュリティ脅威に関する新しいガイダンス文書「Preparing Critical Infrastructure for Post-Quantum Cryptography」を発表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
CISA(米国土安全保障省サイバーセキュリティインフラセキュリティ庁)は2022年8月24日(米国時間)、新しいCISA Insight「Preparing Critical Infrastructure for Post-Quantum Cryptography」(重要インフラにおけるポスト量子暗号への移行準備)を発表した。
CISA Insightは、CISAが公開している一連のガイダンス文書だ。米国のインテリジェンスと実際の事象に基づき、国家の重要インフラに対する特定のサイバー脅威や物理的脅威を取り上げ、背景と緩和対策について随時解説している。それによると「今後10年間で量子コンピューティングが進歩し、極めて高い演算能力や速度が実現されると、顧客データ保護や商取引、通信の安全確保などに現在使用されている“公開鍵暗号”が破られる恐れがある」という。
米国では、2021年3月に国土安全保障省(DHS)がサイバーセキュリティのレジリエンス(強靭<きょうじん>性、回復力)に関するビジョンを発表しており、それに従って、将来の脅威を防ぐための「ポスト量子暗号への移行に関する取り組み」が優先的に行われている。
NIST(米国立標準技術研究所)が2024年に、新しいポスト量子暗号規格の発表を予定しており、CISA Insightには「政府と重要インフラ組織(重要インフラを所有、運用する組織。公的機関と民間企業を含む)が協調して、この規格へスムーズに移行するための準備を進める必要がある」と記載している。
CISAは、量子コンピューティングに起因する暗号関連のリスクを理解するための懸念点「55の国家重要機能(NCF)のそれぞれが量子コンピューティング機能に対してどのように脆弱(ぜいじゃく)か」「NCF固有のシステムがポスト量子暗号に移行する際にどんな課題に直面し得るか」について分析し、今回発表したCISA Insightにまとめている。
CISA Insightの内容は以下の通り。
本稿ではその中から「NCFの3つの優先分野」「リーダーへの推奨行動」について紹介する。
CISAは、米国政府と重要インフラ組織が優先的に取り組むべきNCFの3つの分野について、次のように説明している。
幾つかのNCFは「ほとんどのNCF」と「重要なインフラ」のポスト量子暗号への移行をサポートするという。この“幾つかのNCF”は、2024年に発表される、新しい暗号規格を統合する製品やパッチ、ソフトウェアで提供される。また、ファームウェアの更新プログラムとしても提供される。ほとんどのNCFとそれらがサポートする重要インフラの移行がうまくいくかどうかは、この“幾つかのNCF”に依存することになる。中でも特に重要なNCFのが次の4つだ。
CISAは、これらのNCFに責任を持つステークホルダーが、NIST、DHS、その他の政府機関と緊密に連携し、ポスト量子暗号への自らの移行準備に加え、他のNCFにおけるデジタル通信の移行をサポートする準備も行うことを推奨している。
ICSは、脆弱性が集中するNCF分野だ。ICSハードウェアは交換ライフサイクルが長く、関連機器も地理的に分散しているからだ。また、これらのことに加え、暗号に依存するICSハードウェアは高価なことから、ポスト量子暗号への移行のためにICSをアップグレードするのは厄介だとCISAは述べている。
CISAは、ICSを運用する組織に対し「ハードウェア交換サイクルやサイバーセキュリティリスク管理戦略において、量子コンピューティング機能によるリスクへの対処を考慮する必要がある」としている。
データの機密保持期間が長いNCFは、国家の重要データを完全に保護し続けるために、多大な支援を必要とする。こうしたNCFを運用するのは、国家安全保障データ、個人を特定できる情報(PII)を含む通信、産業界の企業秘密、個人健康情報(PHI)、司法システムの機密情報を扱う組織だ。
CISAはこれらの組織に対し、暗号データが敵対者の手に渡らないようにセキュリティ対策に優先的に取り組むよう求めている。敵対者が将来、現在の暗号を解読できる量子コンピュータを利用できるようになる可能性が考えられるからだ。
NISTが新しいポスト量子暗号規格を発表するのは2024年だが、CISAは政府と重要インフラ組織のリーダーに対し、今回のCISA Insightのガイダンスとともに、2021年10月に発表されたポスト量子暗号ロードマップに従って、今から移行準備を開始するよう呼び掛けている。「早期に準備することでポスト量子暗号規格が利用可能になった段階で、スムーズな移行が可能になる」としている。
Copyright © ITmedia, Inc. All Rights Reserved.