概要
組織が暗号セキュリティ リスクの制御に苦慮する中、量子コンピューティングの進歩により、現在の暗号保護はすぐに時代遅れになるでしょう。組織がポスト量子対応計画の実行を開始していない場合は、今がそのタイミングです。Fortanix は、運用の合理化、準備の迅速化、リスクとコストの削減に役立つ PQC ソリューションを提供します。
Fortanix PQC ソリューション
Fortanix プラットフォームは、組織の暗号化アジリティを可能にし、中断を最小限に抑えて量子後の状態に移行できるようにします。 Fortanix プラットフォームは、保存データ、転送中、使用中のデータを扱うかどうかに関係なく、量子後対応プロセスの 3 つのフェーズすべてを通じてユーザーをサポートするように設計されています。
発見する
- 組織の暗号化セキュリティ体制全体をマッピングします。
- マルチクラウド、複数地域、オンプレミス環境にわたるすべての暗号化キーとデータ サービスのインベントリを作成します。
- 重要なデータ サービス全体の主要な場所、ステータス、使用状況を完全に可視化します。
PQC評価
- 新たなポスト量子コンピューティングの脅威に対する組織の暗号セキュリティ体制をベンチマークします。
- セキュリティ体制のギャップを特定し、適切な暗号化や保護が欠如しているデータ サービスを検出します
- 直感的なダッシュボードとヒートマップを通じて脆弱性の優先順位を付けます
PQC への移行
- 手動プロセスを自動化して、人為的エラーを排除し、不整合を減らし、全体的なデータ セキュリティを強化します。
- すべての暗号化キーとポリシーを一元管理
- 最新のセキュリティ標準、アルゴリズム、ポリシーによりコンプライアンスとガバナンスを確保します。
暗号化アジリティ
プロセスとツールが整備されていることで、組織は新しい暗号システムに迅速に適応するための機敏なフレームワークを手に入れることができます。企業には新しいサービスやシステムが定期的に開始される超動的なインフラストラクチャがあり、暗号化セキュリティのフットプリントを破壊する可能性があるため、PQC の準備は継続的なプロセスです。
サポートされているポスト量子アルゴリズム
NIST は、組織が暗号化フットプリントをアップグレードできるように、一連の量子後暗号 (PQC) 標準をリリースしました。 Fortanix は、Commercial National Security Algorithm Suite (CNSA) 2.0 のフル スイート アルゴリズムをサポートしています。当社のプラットフォームは俊敏性を重視して構築されており、更新や新しい標準が発生すると迅速に実装されます。
| アルゴリズム | 機能 | 仕様 | パラメータ |
|---|---|---|---|
| 高度暗号化標準 (AES) | 情報保護のための対称ブロック暗号 | FIPS PUB 197 | すべての分類レベルで256ビットのキーを使用します。 |
| CRYSTALS-Kyber (ML-KEM) | 鍵の確立のための非対称アルゴリズム | FIPS PUB 203 | すべての分類レベルでLevel Vパラメータを使用します。 |
| CRYSTALS-Dilithium (ML-DSA) | デジタル署名のための非対称アルゴリズム | FIPS PUB 204 | すべての分類レベルでLevel Vパラメータを使用します。 |
| セキュアハッシュアルゴリズム (SHA) | セキュアハッシュアルゴリズム (SHA) | FIPS PUB 180-4 | すべての分類レベルでSHA-384またはSHA512を使用します。 |
| Leighton-Micali署名 (LMS) | ファームウェアとソフトウェアをデジタル署名するための非対称アルゴリズム | NIST SP 800-208 | すべての分類レベルで承認されたパラメータを使用します。SHA-256/192を推奨します。 |
| Xtended Merkle署名方式 (XMSS) | ファームウェアとソフトウェアをデジタル署名するための非対称アルゴリズム | NIST SP 800-208 | すべての分類レベルで承認されたパラメータを使用します。 |
パートナーソリューション
Fortanix は、さまざまなパートナー ソリューションを使用して、多くのユース ケースの暗号化操作を簡素化します。Fortanix は業界リーダーと協力して、共通の顧客が公開キー インフラストラクチャ (PKI) の PQC 移行を加速できるよう支援します。 Fortanix は、FIPS 140-2 レベル 3 ハードウェア セキュリティ モジュール (HSM) を使用して、PQC 暗号化キーの管理と安全なストレージを容易にしながら、証明書ライフサイクル管理などの重要なユースケースの可視性と制御を実現します。
PQC の使用例
暗号化部品表
暗号部品表 (CBOM) は、アルゴリズム、ライブラリ、プロトコルなど、組織の IT インフラストラクチャ内のすべての暗号コンポーネントをリストした詳細な目録です。 BOM がなければ、サイバーセキュリティ リスクを管理し、コンプライアンスを確保し、PQC 移行ステップを計画することは不可能です。ハイブリッド マルチクラウド環境の運用サイロのため、主要なセキュリティ体制管理ソリューションなどのソリューションがなければ、CBOM の取得と維持は困難です。
安全なTLS接続
接続の有効期間が短いため、セキュア TLS 接続は、ネットワーク エンジニアやセキュリティ エンジニアが PQC を展開し、より大きなキー サイズがシステムのパフォーマンスに及ぼす影響を観察する絶好の機会です。研究によると、ML-KEM はキー サイズが大きいためハンドシェイク時間が増加しますが、転送されるデータ量が増加するにつれて全体の接続時間への影響は減少します。
コードサイニング
ソフトウェアは、さまざまなエンジニアリング部門やサードパーティによって開発されたさまざまなコンポーネントから作成されます。サプライ チェーンに悪意のあるコードを挿入することは、敵対者にとって非常に効果的な攻撃ベクトルとなります。 Fortanix は、サードパーティによる精査と監査プロセスに加えて、ソフトウェア サプライ チェーン全体でファームウェアとソフトウェアにデジタル署名し、コードが改ざんされていないことを保証することを LMS に推奨しています。
ファームウェアの展開
ソフトウェアの更新管理には課題があるため、ファームウェアの導入はポスト量子暗号 (PQC) にとって重要なユースケースです。 IT インフラストラクチャと IoT デバイスは、機能とセキュリティの向上のためにファームウェアのアップデートに依存することがよくありますが、これらのアップデートの制御と監視は困難です。量子コンピューティングの出現により、量子を利用した攻撃による悪用を防ぐために、マシン ID はファームウェアに署名し、更新プロセスを保護するために PQC を必要とします。
