IBM Quantumは、どのように量子安全技術の旅に組織を導いているか

IBMは2023年5月10日に、10年後には、実用的な量子コンピューティング・ソリューションが、あらゆる産業のコンピューティング戦略に影響を与える可能性があると報告した。

しかし、暗号技術によってデジタルデータファブリックを保護する方法も大きく変化すると予測される。

組織はすでに、この新しい計算機時代に備えて、サイバーセキュリティをどのようにアップグレードするかを検討している。

これが遅れると、量子コンピューティング・ソリューションも遅れることになる。

それをGoogleが脅迫して、仮想通貨は急落した

しかし、その恐怖は、量子コンピューティング・ソリューション自体を否定したことになる。

そうならないために、どうするかと言うことの方が大切である。

IBMは、ビジネスおよびテクノロジー・リーダーを対象としたIBMの主要会議である今年のThinkイベントにおいて、量子安全ロードマップ(IBM Quantum Safe Roadmap)を発表し、この新しい時代に必要とされるサイバーセキュリティ能力を、テクノロジーを使ってどのように業界に提供する予定であるかを発表した。

このロードマップを支えるのが、IBM Quantum Safeテクノロジーである。

これは、ツール、機能、アプローチの包括的なセットと深い専門知識を組み合わせたもので、組織を量子的に安全にするためのエンド・ツー・エンド(end-to-end)の旅となる。

IBMは、IBM Quantum Safe Roadmapを発表し、量子的安全性の時代を開始できることを訴えた。

このロードマップは、ポスト量子暗号への旅路において、透明性、予測可能性、信頼性を確保することを約束する。新しいアルゴリズム、標準、ベストプラクティス、連邦政府機関によるガイダンスなど、一度に多くのことが起こっている。このロードマップが、この複雑な状況を乗り切るためのナビゲーションツールとして機能することが期待されている。

どれか一つでも忘れたら、量子コンピューティング・ソリューションの未来はない。

量子安全な旅を始める。

2022年07月、NIST(National Institute of Standards and Technology/米国国立標準技術研究所)は、標準化のために4つの耐量子性アルゴリズムを選定したと発表した。
IBMは、多くの業界および学術パートナーと共同で、CRYSTALS-Kyber公開鍵暗号(CRYSTALS-Kyber public-key encryption)、CRYSTALS-Dilithiumデジタル署名アルゴリズム(CRYSTALS-Dilithium digital signature algorithms)、およびFalconデジタル署名アルゴリズム(Falcon digital signature algorithm)をNISTに提供した。

この3つは、IBMが学術界や産業界の協力者とともに開発した。

この発表は、量子安全保障への移行を開始するための世界の警鐘となった。

IBMでは、IBM z16メインフレーム(IBM z16 mainframe)やIBMテープ・ストレージ・テクノロジー(IBM Tape storage technology)など、すでに自社技術の量子安全化に着手している。

しかし、IBMは、量子安全移行に着手する際、顧客には独自のニーズがあることに気づいた。

IBMが提供する最終的な目標は、ますますペースが速くなるサイバーセキュリティの世界におけるクリプトアジリティ(Crypto-agility)である。クリプトアジリティとは、新たな脆弱性からシステムを保護し、新たなコンプライアンス要件に対応し、リソースの効率を最大化し、業務の中断を最小化する方法で侵害に対応する能力のことを指す。

このアジリティの必要性が、IBM Quantum Safeを立ち上げた理由ある。
IBMは、量子安全への旅は、3つの重要なアクションから構成されると考えている。

「発見(Discover stage)」：暗号の使用方法を特定し、依存関係を分析し、CBOM(Cryptography Bill of Materials)を生成する。
「観察(Observe stage)」：暗号技術のコンプライアンスと脆弱性の姿勢を分析し、リスクに基づいて修復の優先順位をつける。
「Transform(Transform stage)」：クリプトアジリティと内蔵の自動化により、修復と軽減を行う。
この3つのアクションを軸に、ポスト量子時代に向けたエンドツーエンドのソリューションを開発したIBM Quantum Safeテクノロジーである。

IBM Quantum Safeテクノロジーには、3つのテクノロジー機能が含まれており、1つはこの量子安全移行における3つのアクションにそれぞれ対応していることであると報告している。

「発見(Discover stage)」では、IBM Quantum Safe Explorerを開発した。Explorerはソースコードとオブジェクトコードをスキャンして、暗号に関連するすべてのアーティファクトを表示し、その場所を特定し、依存関係を明らかにする。Explorerは、暗号化アーティファクトをカタログ化するコールグラフを生成し、CBOMに配置される知識ベースを作成する。

「観察(Observe stage)」では、IBM Quantum Safe Advisorを開発した。Advisorは、IT環境のネットワークやセキュリティ・スキャナーと統合し、CBOMを統合・管理し、他のネットワーク・コンポーネントからメタデータを収集し、包括的な暗号インベントリーを生成する。Advisorは、ポリシーベースのエンリッチメントにより、リスクのある資産やデータフローを優先的にリストアップし、暗号の態勢とコンプライアンスを分析することができる。

「Transform(Transform stage)」では、IBM Quantum Safe Remediatorを開発し、量子安全修復パターンをテストすることで、システムや資産への潜在的な影響を理解することができる。
Remediatorでは、量子的安全性を確保するために、組織に合ったあらゆるパターンに対応することができる。
また、さまざまな量子安全アルゴリズム、証明書、鍵管理サービスを使用することができる。
さらに、運用や予算に大きな影響を与えることなく、ポリシーや脅威の変化に迅速に対応できるよう、クリプトアジリティの実現も支援する。
Remediatorは、FIPS(Federal Information Processing Standards Publication)認定の量子安全アルゴリズムに移行する際に、古典的暗号と量子安全暗号を使用できるハイブリッド実装アプローチをサポートする。

IBM Quantum Safeロードマップ

ポスト量子暗号への移行は、すでに始まっていると言う。

2022年、ホワイトハウスは行政府の長に覚書1 を送り、すべての機関が暗号的に関連する量子コンピュータに脆弱なシステムの暗号目録を提出する必要があることを宣言した。
現在、私たちは量子安全性に関するマイルストーンを将来にわたって追跡し、米国連邦政府機関を含む組織がこれらのマイルストーンを達成するのを支援するために製品を成熟させている。

これを「IBM Quantum Safe Roadmap」と呼んでいる。

IBMは、これらのマイルストーンを念頭に置いて、Explorer、Advisor、Remediatorの第一世代をリリースした。

2023年、IBMと協力する組織は、これらのツールを使って暗号のインベントリを完成させ、CBOMを作成することを期待している。IBMはすでに政府機関と協力し、優先度の高いアプリケーションのインベントリを完成させるための支援を行っている。

2024年にNISTがポスト量子暗号の標準を発表するため、2023年中にCBOMの作成に着手すること計画している。2024年にNISTがポストクォンタム暗号の標準(post-quantum cryptography standards)を発表する予定であり、この標準に基づく明確な規制が導入されることになる。

2024年にNISTがポストクォンタム暗号の標準を発表するため、組織はこの標準に基づく明確な規定を設けることになる。

さらに2025年には、NSA(国家安全保障局)が、国家安全保障システムの所有者や運用者に対して、システムを構成する際に量子安全アルゴリズム2 を選択することを義務付ける予定である。また、これらのシステムで使用される商用製品にも、これらのアルゴリズムの使用が義務付けられる予定です。つまり、約2年後には、連邦政府と連携する組織は、量子安全への移行を開始する必要があるのです。それまでには、Remediatorは、従来の暗号と量子安全な暗号の両方を可能にするハイブリッドなアプローチを提供する予定という。

世界を量子的に安全にする

IBMは、これらのタイムラインの要求が、米国や世界中の産業界で働く組織の量子安全アップグレードのペースを決めると予想している。このため、今後2、3年の間に、組織が量子安全戦略を策定し、量子安全への移行を順調に進めていることを期待している。

暗号システムを更新するのは大変なことだと思うかもしれない。

IBM Quantum Safeテクノロジーによって、組織が移行に痛みを感じることなく、暗号のアジリティに力を感じ、将来の暗号の脅威に対抗できるようになることを願っている。

IBMは、このコンピューティングの新時代を迎えることに興奮している。そして、世界を量子的に安全にすることで、IBMのデータはこの新しい時代でも安全であるという安心感を得ることができる。

量子コンピューティング時代がやって来た。

2023年05月04日---米国のNSF、新たに7つの国立AI Institutesを発表。

https://research.ibm.com/blog/quantum-safe-roadmap
https://www.ibm.com/events/think/
https://www.ibm.com/quantum/quantum-safe
https://research.ibm.com/blog/cryptographic-bill-of-materials
https://www.whitehouse.gov/wp-content/uploads/2022/11/M-23-02-M-Memo-on-Migrating-to-Post-Quantum-Cryptography.pdf
https://media.defense.gov/2022/Sep/07/2003071834/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS_.PDF
https://www.ibm.com/quantum/quantum-safe