NECは、量子計算機の進展により将来的な暗号リスクの高まりが懸念される中、官公庁および民間企業全般を対象に「耐量子計算機暗号(PQC:Post-Quantum Cryptography:注1)移行方針策定支援サービス」の提供を、本日より開始します。本サービスは、多くの組織が抱える「自社のどこで、どのような暗号が使われているか把握できていない」「何から着手すべきか分からない」といった課題に対し、暗号利用状況の棚卸し(クリプトインベントリ作成)から、リスクに基づく優先度付け、移行ロードマップ策定までを一気通貫で支援します。暗号技術とサイバーセキュリティに関する長年の研究開発で培った知見を活かし、PQC移行に向けた方式選定の観点(安全性、処理性能、運用性、既存システムへの影響等)も踏まえた、実行可能な移行方針の策定を支援します。
NECは、過去の暗号移行プロジェクト等で蓄積した知見と実践ノウハウを活かし、お客さまのシステム環境やビジネスリスクを踏まえた、計画的なPQC移行の推進を支援していきます。
<PQC移行方針策定支援サービス>
URL:https://jpn.nec.com/cybersecurity/service/professional/consulting/pqc-transition-policy/index.html
【提供の背景】
近年、量子コンピュータの研究開発が進展する中、現在広く利用されている公開鍵暗号(RSA、ECC等)の安全性が将来的に低下する可能性が指摘されています。さらに、現在は解読できない暗号化通信・暗号化データであっても、将来の解読を見越して収集される「Harvest Now, Decrypt Later(HNDL)攻撃(注2)」と呼ばれるリスクへの備えも重要性を増しています。一方で、大規模な組織が全社のシステム全体で暗号方式の移行を進めるには長期の計画が必要となる場合が多く、現状把握(どこで何の暗号が使われているか)と、影響・優先度に基づく移行計画の策定が、移行の第一歩として求められています。このような背景からNECは、PQC移行に向けた検討立ち上げを具体的に支援する本サービスの提供を開始します。
【本サービスの特長】
1.ビジネスリスクを踏まえた「移行対象・範囲」の明確化
お客さまとの対話を通じ、事業への影響度、データの機密性および保持期間、規制・契約要件、システムのライフサイクル等を整理します。PQC移行方針を策定する対象システムと優先すべき対象範囲を明確化し、具体的な検討項目と着手点を定めます。
2.組織内の暗号利用状況を可視化(クリプトインベントリ作成)
ネットワーク構成図、ヒアリング、既存の資産管理情報等を活用し、対象システムで利用されている暗号アルゴリズム、鍵長、プロトコル、証明書・鍵管理、関連ライブラリや製品との依存関係等を洗い出し、クリプトインベントリ(暗号利用状況の一覧)として整理します。これにより、ブラックボックス化しやすい暗号利用の実態を、移行計画策定に活用しやすい形で可視化します。
3.リスクと重要度に基づいた現実的なPQC移行ロードマップ策定
作成したクリプトインベントリを活用し、データの重要度、外部接点の多さ、更新タイミング、 脆弱性や運用制約等の観点で、リスクと移行優先度を評価します。これらの評価に基づき、いつ、どの領域から移行検討・対応を進めるべきかを示す移行ロードマップを策定します。これにより、投資対効果と実行可能性を踏まえた計画的な移行検討を支援します。
【納品物】
本サービスでは、以下を含む「PQC移行方針書」を作成します。
【提供形態・期間】
提供形態:コンサルティング
標準期間:3か月~(対象範囲・規模により個別に調整)
対象:官公庁、民間企業全般(全社・部門、特定システム群等の要件に応じて設定)
NECは本サービスの提供を通じて、お客さまの事業継続性の確保と、将来の暗号リスクに備えた計画的な対策の推進を支援するとともに、量子コンピュータ時代における安全・安心なデジタル社会の実現に貢献してまいります。
NECでは、価値創造モデル「BluStellar(ブルーステラ)」(注3)のもと、業種横断の知見と最先端テクノロジーによりビジネスモデルを変革し、社会課題とお客さまの経営課題を解決に導きます。そのコアテクノロジーであるサイバーセキュリティでは、「.JP(日本のサイバー空間)を守る」のスローガンのもと、複雑化・高度化するサイバー攻撃の脅威に対応するため、CyIOC(サイオック)(注4)を中核としたセキュリティサービスを提供しています。今後も先進技術やサイバーセキュリティのインテリジェンスを活用し、安全・安心な日本のデジタルインフラの実現に貢献していきます。
(注1)
PQC(Post-Quantum Cryptography):耐量子計算機暗号。高性能な量子コンピュータによっても解読が困難とされる暗号技術
(注2)
Harvest Now, Decrypt Later(HNDL)攻撃:現時点では解読不可能な暗号化データを不正に取得・保管し、将来、量子コンピュータなどの計算能力が飛躍的に向上した段階で解読を試みるサイバー攻撃手法。
(注3)
「BluStellar(ブルーステラ)」は実績に裏打ちされた業種横断の先進的な知見と長年の開発・運用で研ぎ澄まされたNECの最先端テクノロジーにより、ビジネスモデルの変革を実現し、社会課題とお客さまの経営課題を解決に導き、お客さまを未来へ導く価値創造モデルです。
https://jpn.nec.com/dx/index.html
(注4)
「.JP(日本のサイバー空間)を守る」というミッションのもと、国内およびグローバルに事業を展開する企業をこれらの脅威から防御するため、NEC独自のインテリジェンスとAI技術を融合した次世代サイバーセキュリティサービス。高度な脅威インテリジェンスとAI技術を活用し、サイバー攻撃の予兆把握から防御、対応、さらにはグローバルリスクの分析・共有までをトータルに支援します。
https://jpn.nec.com/cybersecurity/service/cyioc/index.html
<本件のお問い合わせ先>
NEC サイバーセキュリティ事業統括部
https://jpn.nec.com/cybersecurity/service/index.html
企業プレスリリース詳細へ
PRTIMESトップへ
