英国の国家サイバーセキュリティセンター(NCSC)は、ポスト量子暗号(PQC)への移行に関する具体的なスケジュールを発表し、重要な組織は2035年までに移行を完了するよう指示した。
この新しいガイダンスは、すべての組織が従うべきマイルストーンを明記した、構造化された移行計画を提供することを目的としている。また、遅れをとることによる真のセキュリティリスクを強調する役割も果たすだろう。
「量子コンピューティングは技術に革命をもたらすが、同時に現在の暗号化手法に重大なリスクをもたらす」とNCSCのCTOであるオリー・ホワイトハウスは述べている。
「ポスト量子暗号に関する我々の新しいガイダンスは、組織が将来の脅威からデータを保護するための明確なロードマップを提供し、今日の機密情報が将来も安全であることを保証するのに役立ちます。
「量子技術の進歩に伴い、我々のセキュリティのアップグレードは重要であるばかりでなく、必要不可欠である。
NCSCのPQC移行ガイダンスは、主に政府機関、大企業、重要な国家インフラ事業者、暗号に依存する特注のITシステムを持つ技術やソフトウェアのプロバイダーに影響を与える。
NCSCの最新ガイダンスで定義された移行スケジュールは以下の通り:
- 2028年までに、組織は移行目標を定め、暗号依存関係の完全な発見と評価を実施し、初期の移行計画を策定しなければならない。
- 2031年までに、組織は最優先のPQC移行活動を完了し、インフラが量子化後の未来に対応できることを確認し、移行計画を洗練させて、完全実装のための明確なロードマップを提供すること。
- 2035年までに、組織はすべてのシステム、サービス、製品においてPQCへの移行を完了していなければならない。
NCSCは、NISTが承認したPQCアルゴリズムを移行に採用することを推奨している。これらのアルゴリズムは、昨年米国の組織によって標準化され、世界的にポスト量子セキュリティの基礎となることが期待されている。
これらのアルゴリズムは、ML-KEM(FIPS 203)、ML-DSA(FIPS 204)、SLH-DSA(FIPS 205)である。今月初め、NISTはまた、ポスト量子暗号のバックアップ・アルゴリズムとしてHQCを正式に選定したと発表した。
英国の組織は、ポスト量子時代に移行できないレガシーシステム、社内の専門知識の不足、サプライチェーンの複雑さなど、このような移行から生じる多くの課題を認めている。
NCSCは、PQCに移行する英国の組織と暗号の専門家を結びつけ、資産の発見、評価、計画立案を支援することを目的とした試験的スキームを近く開始する予定だという。
米国は、国家安全保障覚書10(NSM-10)を通じて、PQCへの移行について同様のスケジュールを定めており、連邦政府システム全体の移行完了の目標年として2035年を設定している。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments