キンドリルジャパンは1月13日、量子コンピューティングによるす新たな機会の創出とセキュリティ対策の両立を支援する「耐量子暗号移行準備アセスメントサービス」を発表し、提供を開始した。これにより、組織全体のIT資産における暗号技術の危殆化リスク(脆弱性を抱えているリスク)を特定・分析し、耐量子暗号を通じて量子安全性へ移行するためのカスタマイズされた変革ロードマップを作成することで、長期的なデータ保護と規制要件への対応をサポートするという。

サービスの概要

キンドリルの耐量子暗号移行準備アセスメントサービスは、組織のデジタル環境を評価することで、耐量子ソリューションの提案、準備、設計、実装をサポート。決済ゲートウェイや顧客データベース、クラウドインフラ、メインフレームシステムなど、リスクの高い重要システムやサードパーティのインタフェースを特定し、データの機密性と量子的脅威のタイムラインに基づいて優先順位付けを実行する。

同社では組織と協力し、安全な耐量子セキュリティを実現するためのプロセスや、技術の導入方法について提案。初期評価の完了後、Kyndryl Consultの専門家が組織と協力して、段階的なロードマップと強化されたデジタルレジリエンスで明確な耐量子セキュリティ戦略を策定・実施・管理する。レジリエンスと俊敏性を高めることで、現在、耐量子対応のどの段階にある組織にとっても、耐量子暗号への準備をより身近で実現可能なものにするとのこと。

サービスの主な特徴として、企業全体のサービス、アプリケーション、システム、ネットワーク、データ層を保護しているすべての暗号化方式を特定し、暗号化がどこでどのように適用されているかを理解するために「暗号部品表(CBOM)」を作成する。

また、データの機密性とビジネスへの影響にもとづいて、どのビジネスサービスが最も重要な保護対象であり、量子攻撃に対して最も脆弱であるかを評価するほか、新しい量子耐性暗号標準への移行、そして最終的には完全なクリプトアジリティ(暗号の俊敏性)を実現するための段階的な計画を策定する。さらに、キンドリルのゼロトラスト導入フレームワークに量子対応を統合し、セキュアなアイデンティティ、エンドポイント、ネットワーク、データ保護を強化する。