企業は、量子コンピューティングがもたらすサイバーセキュリティーの潜在的リスクに対して準備が整っていないと懸念していることが明らかになった。
提供:Eugene Mymrin/Getty Images
この調査は、Ponemon InstituteがDigiCertの委託を受けて実施したもの。米国、欧州・中東・アフリカ(EMEA)、アジア太平洋地域で、ポスト量子暗号に向けた自社のアプローチについて知識がある、ITおよびサイバーセキュリティーの専門家1426人を対象に調査した。それによると、約61%がポスト量子時代に表面化するセキュリティー課題に対処する準備ができないだろうと回答した。
回答者の74%は、「Harvest Now, Decrypt Later」(HNDL)攻撃によってサイバー犯罪者に今盗まれたデータが、将来、量子コンピューターによって解読できるようになった時に解読されることを危惧している。
量子コンピューティング時代に備えるべく予算を確保している企業は30%。また52%は、現在使用されている暗号鍵の種類とその特徴を調査しているという。
量子コンピューティングがセキュリティーに与える影響を、自組織の経営陣が「認識している」、もしくは「ある程度認識している」と59%が回答し、「強く認識している」との回答は18%だった。その一方で、経営陣が量子コンピューティングに関連したリスクを「認識していない」としたのは23%だった。
量子コンピューティング時代に「5年以内」に備える必要があると41%が考えており、「5〜7年以内」は29%、「8〜10年以内」は12%だった。「10年以上」との回答は9%。10%は、自組織が量子コンピューティングの時代に適切に対応できないだろうと回答した。
暗号管理のための全社的な戦略がある組織は39%で、一元的な戦略がないのは25%だった。
DigiCertの最高経営責任者(CEO)Amit Sinha氏は、「ポスト量子コンピューティングは、暗号技術を根本から揺るがすことになるため、ITリーダーは今から準備する必要がある」と述べ、次のように続けた。「暗号化に機動的に対応できるよう投資している先見的な組織は、2024年に最終的な標準が公開された時に、耐量子アルゴリズムへの移行をよりスムーズに管理できるだろう」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。