日立ソリューションズ、耐量子計算機暗号への移行に向けた支援サービス提供

日立ソリューションズは、量子コンピュータで暗号化を破られるリスクに備え、企業がITシステムで使用している暗号技術の洗い出しからリスク評価、移行方針の提案まで行う「耐量子計算機暗号への移行に向けた支援サービス」を10月8日より提供開始する。

同サービスでは、長期秘匿性が必要なデータに対し、解読困難な数学的構造を基盤にした耐量子計算機暗号（以下、PQC：Post-Quantum Cryptography）への移行を支援する。

サービスの特徴

新サービスは、セキュリティ専門のエンジニアが設計書の解析と管理者へのヒアリングをもとに、暗号技術の使用箇所や方式、用途などをリスト化するクリプト・インベントリを作成する。

クリプト・インベントリとは、暗号技術の使用箇所・方式・用途を棚卸し、暗号アルゴリズムの種類、鍵の属性、暗号化対象、利用システムやサービス名、データの保存期間や暗号の用途、耐量子計算機暗号対応状況などを体系的にリスト化したもの。

クリプト・インベントリををもとにリスクを評価し、量子耐性が低い暗号技術の使用箇所について、猶予期間、攻撃リスク、情報の重要度などから、移行の優先付けを実施する。

11月より、Amazon Web ServicesやMicrosoft Azure上のシステムはFortanixの「Key Insight」を活用し、暗号化の状態、暗号鍵の管理状態、証明書の管理状態、量子脆弱性などのセキュリティリスクを迅速に分析する。

使用中の暗号アルゴリズムの洗い出しに加え、暗号鍵の管理状態や暗号機能の実装方法を評価する。評価結果を踏まえて、暗号化技術の変更が必要になった場合に備えて、迅速に対応できるよう柔軟性を考慮した移行策を提案する。