Google CloudのVP, TI Security & CISOであるPhil Venables氏は、「Cloud CISO Perspectives: Why we need to get ready for PQC」というタイトルのブログ記事を公開しました。この記事でVenables氏は、耐量子計算機暗号(PQC)への準備の重要性を強調しています。
Venables氏は、量子コンピューターは潜在的に強力である一方で、既存のサイバーセキュリティ技術と慣行にリスクをもたらすと指摘しています。私たちのオンラインコミュニケーションや機密データを保護する暗号を解読する可能性があるため、オンラインプライバシーとデジタル世界のセキュリティが危険にさらされる可能性があります。
幸いなことに、耐量子計算機暗号(PQC)は、安全な道を切り開くものです。米国国立標準技術研究所(NIST)は、「量子安全」暗号システムの開発を導くための標準を最終決定したところです。
Googleは、これらのリスクを真剣に受け止めており、量子コンピューティングのリスクに対処するために、複数の面で対策を講じてきました。2016年にChromeでPQCのテストを開始し、2022年から社内コミュニケーションの保護にPQCを使用しており、Google Chrome、Googleサーバー、およびChromeデスクトップとGoogle製品(GmailやCloud Consoleなど)間の接続の実験において、量子コンピューティング保護のための追加対策を講じています。
Venables氏は、PQCへの準備は、「ビッグバン」として管理する必要はないと強調しています。取締役会メンバーは、CISO、CIO、CTOと協力して、耐量子計算機暗号戦略を策定する必要があります。
今すぐPQCに備える必要がある主な理由をいくつかご紹介します。
* 暗号化の失敗によるビジネスへの影響
* 暗号化の移行には時間がかかる
* 今収穫し、後で解読する
* 標準化と今後の規制
Venables氏は、組織がPQCに備えるためのヒントもいくつか紹介しています。
* PQC戦略の実施
* ビジネスリスクの評価
* より広範なリスクの分析
最後にVenables氏は、耐量子計算機暗号の採用は大変な作業であり、組織はすぐに移行を開始することが重要であると強調しています。
