IBM Cloud、耐量子暗号サービスにより暗号化サポート・データ保護を支援
2020/12/4
IBMは、顧客が最高水準の暗号鍵方式の暗号保護を使いながら、クラウド上の既存データを保護し、量子コンピューティングの進化に伴って高度化するおそれのある未来の脅威に備えることができるように設計された一連のクラウド・サービスおよびテクノロジーについて発表した。
Contents
現在IBMは、IBM Researchの研究員が先駆けとなって、IBMのパブリッククラウドであるIBM Cloudで暗号鍵の管理とアプリケーション・トランザクションに対する耐量子暗号サービスによる暗号化サポートを提供しており、業界で最も包括的な耐量子暗号データ保護アプローチを実現しているという。
新機能
・耐量子暗号サービス:このサービスは、オープン・スタンダードとオープンソース・テクノロジーの利用を通じて企業とクラウド間のデータ送信に使用される標準を強化し、耐量子アルゴリズムを使用してデータ保護を支援するもの。
・拡張されたIBM Cloud Hyper Protect Crypto Services:クラウド・アプリケーションのデータ・プライバシーを向上させる新機能が利用可能になり、ネットワークを介してクラウド・アプリケーションに送信されたデータや、クレジット・カード番号などの機密データがアプリケーション・レベルで暗号化可能なデータベースに保存される。これは、業界で最も強力なクラウド向け商用最先端暗号化方式である「Keep Your Own Key(KYOK)」機能によってサポートされる。
IBM Cloudのバイス・プレジデント兼最高技術責任者であるヒラリー・ハンター(Hillery Hunter)氏は次のように述べている。「ハイブリッドクラウド時代において、データへの依存が増し、量子コンピューティングが進化する中、データ・プライバシーはこれまで以上に重要になっています。現在IBMは、最も包括的な耐量子データ保護アプローチを提供し、企業が既存データを保護し未来の脅威を阻止するのを支援しています。IBMは、あらゆる企業、特に規制の厳しい業界のお客様のデータ保護を支援するために、機密性の高いコンピューティング技術や主要な暗号化機能への投資を続けており、セキュリティーとコンプライアンスがIBM Cloudの中心にあるという点はこれからも変わりません。」
新機能
・耐量子暗号サービス:このサービスは、オープン・スタンダードとオープンソース・テクノロジーの利用を通じて企業とクラウド間のデータ送信に使用される標準を強化し、耐量子アルゴリズムを使用してデータ保護を支援するもの。
・拡張されたIBM Cloud Hyper Protect Crypto Services:クラウド・アプリケーションのデータ・プライバシーを向上させる新機能が利用可能になり、ネットワークを介してクラウド・アプリケーションに送信されたデータや、クレジット・カード番号などの機密データがアプリケーション・レベルで暗号化可能なデータベースに保存される。これは、業界で最も強力なクラウド向け商用最先端暗号化方式である「Keep Your Own Key(KYOK)」機能によってサポートされる。
IBM Cloudのバイス・プレジデント兼最高技術責任者であるヒラリー・ハンター(Hillery Hunter)氏は次のように述べている。「ハイブリッドクラウド時代において、データへの依存が増し、量子コンピューティングが進化する中、データ・プライバシーはこれまで以上に重要になっています。現在IBMは、最も包括的な耐量子データ保護アプローチを提供し、企業が既存データを保護し未来の脅威を阻止するのを支援しています。IBMは、あらゆる企業、特に規制の厳しい業界のお客様のデータ保護を支援するために、機密性の高いコンピューティング技術や主要な暗号化機能への投資を続けており、セキュリティーとコンプライアンスがIBM Cloudの中心にあるという点はこれからも変わりません。」
■耐量子暗号のサポートで未来の脅威に備える
量子コンピューティングは、世界で最も高性能なスーパー・コンピューターでも解決できない複雑な問題の解決を目的としたものだが、未来のフォールト・トレラント量子コンピューターは、暗号化アルゴリズムを瞬時に破って機密データにアクセスできるといった潜在的なリスクをもたらす可能性も秘めている。IBMは、これらのリスクを軽減するために、IBMのプラットフォームやサービスの長期的なセキュリティーを守るための明確かつ戦略的分野を策定した。この戦略的分野には、CRYSTALSやOpenQuantumSafeなど、オープンソース・ツールとしての中核となる耐量子暗号アルゴリズムの研究、開発、および標準化が含まれる。また、より安全な未来を実現するために同様の取り組みを開始した顧客をサポートするためのガバナンス、ツール、およびテクノロジーも含まれる。
現在IBMは、この戦略的分野策定の次のステップとして、IBM Researchによって構築された業界最高レベルの暗号化機能を提供し、IBM Cloud内の送信データに対して耐量子暗号アプローチを採用することで顧客を支援している。この機能は、未来の脅威に備えることができるように設計されており、将来量子コンピューティングが進化した際に復号する目的で悪意のある攻撃者が暗号化されたデータを不正に入手する攻撃に対して役立つことを目指しているという。
IBM Cloudのサービスや顧客が構築したアプリケーションで使用される暗号鍵のライフサイクル管理を実現するクラウドサービスであるIBM Key Protectでは、耐量子暗号が使用可能なTransport Layer Security(TLS)接続を使用する機能が導入されており、暗号鍵のライフサイクル管理におけるデータ保護を支援する。
さらに、IBM Cloudでも、アプリケーション・トランザクションを可能にする耐量子暗号のサポート機能が導入されている。コンテナ化されたクラウドネイティブ・アプリケーションをRed Hat OpenShift on IBM Cloudまたは、IBM Cloud Kubernetes Servicesで実行する際、保護されたTLS接続がデータ送信時の耐量子暗号のサポートでアプリケーション・トランザクションを支援し、潜在的なセキュリティー・インシデントを阻止するとのことだ。
現在IBMは、この戦略的分野策定の次のステップとして、IBM Researchによって構築された業界最高レベルの暗号化機能を提供し、IBM Cloud内の送信データに対して耐量子暗号アプローチを採用することで顧客を支援している。この機能は、未来の脅威に備えることができるように設計されており、将来量子コンピューティングが進化した際に復号する目的で悪意のある攻撃者が暗号化されたデータを不正に入手する攻撃に対して役立つことを目指しているという。
IBM Cloudのサービスや顧客が構築したアプリケーションで使用される暗号鍵のライフサイクル管理を実現するクラウドサービスであるIBM Key Protectでは、耐量子暗号が使用可能なTransport Layer Security(TLS)接続を使用する機能が導入されており、暗号鍵のライフサイクル管理におけるデータ保護を支援する。
さらに、IBM Cloudでも、アプリケーション・トランザクションを可能にする耐量子暗号のサポート機能が導入されている。コンテナ化されたクラウドネイティブ・アプリケーションをRed Hat OpenShift on IBM Cloudまたは、IBM Cloud Kubernetes Servicesで実行する際、保護されたTLS接続がデータ送信時の耐量子暗号のサポートでアプリケーション・トランザクションを支援し、潜在的なセキュリティー・インシデントを阻止するとのことだ。
■IBM Cloud Hyper Protect Crypto Servicesによって機密データを保護
企業は、社内外の脅威によるリスクを軽減させるとともに、法規制遵守に取り組む必要もある。現在IBM Cloudは、顧客に「Keep Your Own Key(KYOK)」機能を提供することで業界で最も強力なクラウド向け商用最先端暗号化保護をもたらすIBM Cloud Hyper Protect Crypto Servicesを利用して、アプリケーション・トランザクションおよび機密データの保護を支援するための新機能も提供している。暗号モジュールに関する業界のどのクラウド・プロバイダーが提供するセキュリティーとしても最高レベルに相当する、FIPS-140-2 Level 4認定ハードウェアを基盤にしていることにより、顧客における暗号鍵の制御能力が向上し、それらの暗号鍵によって保護されるデータおよびワークロードに対する権限がもたらされるという。
より高度な暗号方式に対する必要性が高いアプリケーション・トランザクション用に設計されたこの機能により、IBM Cloudの顧客は自らの暗号鍵をクラウド・ハードウェア・セキュリティー・モジュール内に安全に保管しておくことができると同時に、TLSをIBM Cloud Hyper Protect Crypto Servicesにオフロードして、Webサーバーへのセキュアな接続の確立が可能になる。また顧客は、クレジット・カード番号などの機密性の高いデータをデータベースに保管する前に、そうしたデータのアプリケーション・レベルでの暗号化を実現することもできるという。
より高度な暗号方式に対する必要性が高いアプリケーション・トランザクション用に設計されたこの機能により、IBM Cloudの顧客は自らの暗号鍵をクラウド・ハードウェア・セキュリティー・モジュール内に安全に保管しておくことができると同時に、TLSをIBM Cloud Hyper Protect Crypto Servicesにオフロードして、Webサーバーへのセキュアな接続の確立が可能になる。また顧客は、クレジット・カード番号などの機密性の高いデータをデータベースに保管する前に、そうしたデータのアプリケーション・レベルでの暗号化を実現することもできるという。
■特に規制の厳しい業界のセキュリティー需要への取り組みを継続
IBMは、10年以上にわたってコンフィデンシャル・コンピューティング・テクノロジー に投資しており、今日では、顧客のデータ、アプリケーション、およびプロセスの保護を支援するための、すぐに作動可能なコンフィデンシャル・コンピューティングを提供している。
セキュリティーおよびコンプライアンスへのコミットメントをさらに促進しながら、IBMは引き続き同業他社と協力して、標準化イニシアチブのさらなる進展を図っている。例えば、IBM Cloudにおけるセキュリティー関連のベスト・プラクティスが、現在ではIBM Cloudに対するCenter for Internet Security(CIS)Foundations Benchmarkとして利用できるようになっており、IBM Researchは、米国連邦情報・技術局(NIST)において最終候補に残っている、QSCアルゴリズムに対する主要な貢献者となっているとのことだ。
セキュリティーおよびコンプライアンスへのコミットメントをさらに促進しながら、IBMは引き続き同業他社と協力して、標準化イニシアチブのさらなる進展を図っている。例えば、IBM Cloudにおけるセキュリティー関連のベスト・プラクティスが、現在ではIBM Cloudに対するCenter for Internet Security(CIS)Foundations Benchmarkとして利用できるようになっており、IBM Researchは、米国連邦情報・技術局(NIST)において最終候補に残っている、QSCアルゴリズムに対する主要な貢献者となっているとのことだ。
