PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート) | ScanNetSecurity
2024.03.19(火)

PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)

デジサートは、調査レポート「量子コンピューターがもたらす可能性と危険性:デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
デジサート・ジャパン合同会社(デジサート)は11月14日、調査レポート「量子コンピューターがもたらす可能性と危険性:デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」を公開した。この調査は2019年8月、米国、ドイツ、日本の重要インフラ業界の400の企業組織を対象に実施したもの。日本では従業員数1,000人以上の企業に対してアンケート調査を行い、IT責任者、ITセキュリティマネージャー、ITゼネラリストを含む100人から回答を得ている。

量子コンピューターは、その高い演算脳力が期待されている反面、従来の強固な暗号が簡単に解かれてしまうという懸念もある。そのため、量子コンピューターによるセキュリティ脅威に対応するためにPQC(Post Quantum Crypto:耐量子コンピュータ―暗号)が必要になるとされ、予測の中間値では2024年には現実のものになるとされている。

調査結果では、量子コンピューターが「ある程度」から「きわめて」大きなセキュリティ脅威であると回答したのは、日本では全体の63%で、グローバルよりも8ポイント高かった。しかし、「IT部門が耐量子コンピューターセキュリティの実践方法を検討することが重要である」と答えた回答者は、グローバルでは83%であったのに対し、日本では48%にとどまった。脅威は敏感に感じていながらも、具体的な対策の意識が欠けていると指摘している。

実際の対応においても、PQC関連予算を計上している日本の企業は全体の1/4と、グローバルの1/3を下回っている。現在の対策の上位は、「暗号の変更への対応速度について、そのレベルを理解する」「PQCとその影響について理解を深める」「TLS環境の可視性と管理性を強化する」「モニタリングする」「自社の現在のリスクレベルを把握する」となっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×