「解読不可能」を破る量子コンピュータ――今から始める暗号セキュリティ:組み込みストレージの「Q-Day」対処方(5/5 ページ)
暗号の俊敏性は必須
規制面において、EUは2026年末までにPQC移行の初期措置を求めており、高リスクケースにおけるPQC移行は2030年末、中・低リスクカテゴリーは2035年末にかけて段階的な移行完了を目指しています。しかし、PQCへの移行は単発のプロジェクトではなく、決して終わることのない多段階の継続的なプロセスです。今日量子耐性があると見なされている手法でさえ、将来的にはより優れたものに置き換えられることになるでしょう。
企業やデバイスメーカーは、使用しているPQCアルゴリズムを短期間で置き換えられるよう準備する必要があります。この点において、外部セキュアエレメントやPQC機能をオフロードしたフラッシュメモリは、変化する暗号アルゴリズムに対応できる「暗号の俊敏性(crypto-agility)」を確保する上で大きな利点をもたらします。
結論:PQCロードマップに早急に取り組む
「Q-Day」がいつ訪れるかは誰にも断言できません。それでも、企業や組織はPQCプロジェクトを先送りしてはなりません。なぜなら、今日まだ量子耐性を持たないデータセットは、悪意ある者の手に渡った瞬間に安全でなくなるからです。キーワードは「今収集し、後で解読する」です。
また、あらゆる業界の機器、システム、コンポーネントのメーカーにとって、PQCへの道のりにある障害が自然に解消されることもありません。時間は限られています。各社は製品戦略を調整し、外部セキュリティモジュールのサプライヤーを探し、必要に応じて製品アーキテクチャを更新し、ブート、アップデート、よび使用プロセスの保護を外部のセキュアエレメントにオフロードできるようにする必要があります。
量子時代において、ストレージは単なるデータ保存媒体ではなく、デバイスの信頼性と真正性を支える「セキュリティ基盤」としての役割を担います。特に産業用組み込みシステムでは、ストレージがセキュアブートや鍵管理の中核を構成するため、PQCへの移行はストレージアーキテクチャの見直しと切り離すことはできません。組み込みストレージを扱う立場から見ても、PQCへの移行は将来の安全性を左右する重要なステップです。
技術的な制約はあるものの、早期に動き出すことでしか備えは実現できません。量子時代のセキュリティ確保は、今まさに取り組むべき課題です。
関連記事
究極のセキュリティ技術?量子暗号
量子暗号は、アルゴリズムの複雑さではなく、量子力学理論と単一光子の組み合わせを用いた物理学で安全性を実現する技術である。
産業向けIoTに不可欠なセキュリティ機能の解説
IoT(モノのインターネット)では、セキュリティが最も重要な要素の一つと言っても過言ではありません。Bluetooth meshネットワークは、セキュリティを最優先にした設計となっています。本記事では、Bluetooth meshネットワークが備えるセキュリティ機能と、セキュリティ対策について解説します。
組み込みセキュリティ規制の概要解説:EUサイバーレジリエンス法とは?
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初心者から上級者まで幅広い方々からよく質問される「EUサイバーレジリエンス法とは何?」についてです。
エッジコンピューティングに最適なストレージ製品を選ぶには
エッジコンピューティングはデータの処理方法を根本から変革しています。これに伴いストレージには、高負荷、過酷な環境、長時間稼働といった新たな課題がもたらされています。本稿では、エッジアプリケーションに最適なストレージ製品を選ぶ際に気を付けてほしいポイントを解説します。また、エッジシステムの進展に伴うインタフェースやプロトコルの変化、PCIeとNVMeの役割についても紹介します。
エッジサーバの性能を最大化するストレージとは
エッジサーバは、さまざまなマーケット、さまざまな用途で利用が進んでいます。しかしながら、最適なパフォーマンスを実現するには、エッジサーバに求められる個々の要件を満たすことができる、適切なストレージ製品と組み合わせて使用する必要があります。本稿では、エッジサーバが使われる代表的な用途を紹介するとともに、各用途に共通するストレージのニーズについて説明します。さらに、エッジサーバと組み合わせて使用するストレージ製品の選択に際して、考慮すべき2つの優先事項を紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.
記事ランキング
ITmediaはアイティメディア株式会社の登録商標です。