By Carolyn Mathas
大規模なフォールトトレラント量子コンピュータは、既存の公開鍵暗号に対する大きな脅威となり、機密データやシステムを攻撃に対して脆弱にします。ただし、新しい暗号化方式に移行すべき時かもしれません。しかし、それには10年以上かかる可能性が。そこで SandboxAQ は、暗号脆弱性のスキャンと修復を提供するエンドツーエンドの暗号化アジリティプラットフォームである SandboxAQ Security Suite を発表しました。この Security Suite は、ファイルシステム、アプリケーション、ネットワークの分析とインベントリを含む、業界初の暗号化インベントリの完全なソリューションであると、同社は述べています。
[ The SandboxAQ Security Suite architecture is based on three modules that enable discovery, management and remediation. ]
Cryptosense Module – ネットワークトラフィックをキャプチャし、転送中のデータを保護するために使用される暗号を識別するための Network Analyzer を含む包括的な分析ツールセット。アプリケーションアナライザは、アプリケーションによって行われた暗号ライブラリへのすべての呼び出しを検出して記録し、脆弱性とポリシー違反を特定。Filesystem Analyzer はファイルをスキャンし、保存されているデータ内の暗号化オブジェクトを検出して解析する。
現在、一部のプレビューパートナー向けに提供されている Cryptoservice Module は、ポリシーに違反した脆弱性やアルゴリズムに即座に対応し、修復と監視を強制する。修復はリアルタイム暗号アルゴリズム、および/または、プロトコルスイッチングに基づいたもの。ネットワーク、アプリケーション、ファイルシステムの分析を相互参照できるため、インベントリ全体をより実用的なものにし、修復を可能にする。
コントロールセンター・モジュールは、アーティファクト、ライブラリ、アルゴリズム、プロトコルなど、既存の暗号化インフラストラクチャの包括的なダッシュボードビューを提供。また、暗号化パフォーマンスを監視するベンチマークツールも含んでいる。
SandboxAQ Security Suite の 1つ以上のモジュールをすでに利用している企業や政府機関には、グローバル銀行、Cloudera、Informatica、米国空軍、米国保健福祉省などがある。また、Deloitte や EY とも戦略的な提携を結んでおり、企業顧客が暗号化の脆弱性を特定して修復できるよう支援している。小規模な組織でも、SaaSサービスに加入し、必要なモジュールと使用量に対してのみ料金を支払うことで、このスイートの恩恵は受けられるし、大企業の顧客は、自社のクラウドでオンプレミスまたはセルフホステッドでのソリューション・アクセスが通常だ。
同社の量子セキュリティ部門の製品責任者である Graham Steel氏は、「今すぐ始めることが重要だ」と述べました。「敵対者は量子コンピュータが攻撃を開始するのを待っているのではありません。すでに Store Now Decrypt Later(復号化のためのデータ収集) 攻撃に従事しており、機密性の高い暗号化データを取得して将来の暗号化に備えています」 と加え、量子安全暗号への移行と、暗号の敏捷性の実装には何年もかかる可能性があることを告げました。。複雑なITインフラを持つ多くの組織は、大規模な量子コンピュータが 「今すぐ復号」 攻撃を実行できるようになる前にこれを完了できるかどうかを懸念しています。最後に「当社の Security Suite は、このプロセスのすべての段階を加速するように設計されています」 と付け加えました。
SandboxAQ Security Suite の暗号化の敏捷性により、顧客は、刻々と変化する規制要件やサイバー脅威の中で、そのプロトコルをシームレスに交換することができます。この暗号技術の柔軟性は、規制コンプライアンスを維持しながら、古典的な攻撃や量子ベースの攻撃から組織を保護するために必須になるでしょう。
SandboxAQ Security Suite の詳細は、掲載されているプレスリリース をご覧ください。
=============================
原記事(Quantum Computing Report)
https://quantumcomputingreport.com/
翻訳:Hideki Hayashi
Comments