CISAは、セキュリティ脅威に関する新しいガイダンス文書「Preparing Critical Infrastructure for Post-Quantum Cryptography」を発表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
CISA(米国土安全保障省サイバーセキュリティインフラセキュリティ庁)は2022年8月24日(米国時間)、新しいCISA Insight「Preparing Critical Infrastructure for Post-Quantum Cryptography」(重要インフラにおけるポスト量子暗号への移行準備)を発表した。
CISA Insightは、CISAが公開している一連のガイダンス文書だ。米国のインテリジェンスと実際の事象に基づき、国家の重要インフラに対する特定のサイバー脅威や物理的脅威を取り上げ、背景と緩和対策について随時解説している。それによると「今後10年間で量子コンピューティングが進歩し、極めて高い演算能力や速度が実現されると、顧客データ保護や商取引、通信の安全確保などに現在使用されている“公開鍵暗号”が破られる恐れがある」という。
米国では、2021年3月に国土安全保障省(DHS)がサイバーセキュリティのレジリエンス(強靭<きょうじん>性、回復力)に関するビジョンを発表しており、それに従って、将来の脅威を防ぐための「ポスト量子暗号への移行に関する取り組み」が優先的に行われている。
NIST(米国立標準技術研究所)が2024年に、新しいポスト量子暗号規格の発表を予定しており、CISA Insightには「政府と重要インフラ組織(重要インフラを所有、運用する組織。公的機関と民間企業を含む)が協調して、この規格へスムーズに移行するための準備を進める必要がある」と記載している。
Copyright © ITmedia, Inc. All Rights Reserved.