クラウドCISOの視点：明日の暗号化脅威に対して堅牢なPQCの準備を早めに

2025年2月のCloud CISO Perspectivesニュースレターでは、ポスト量子暗号（PQC）への準備の緊急性を強調しています。クリスティアーネ・ピータースは、現在の暗号化を破ることができる量子コンピューターは遠い将来のように思えるかもしれませんが、PQCの実装には長い時間が必要であるため、すぐに行動する必要があると強調しています。2つの重要なリスクは、「今回収して後で復号する」攻撃と偽造されたデジタル署名です。しかし、ほとんどの組織にとって最大のリスクは、PQCの実装プロセスが長くなることです。PQCは、古典コンピューターと量子コンピューターの両方の攻撃に対して耐性を持つアルゴリズムを作成することを目的としており、Y2Kへの対応と似ています。NISTは、2035年までの移行タイムラインを提案した量子安全な標準を公開しています。Googleはすでに、Google Cloud Key Management Serviceでの量子安全なデジタル署名を含む、PQCの実装に向けたステップを踏んでいます。ニュースレターでは、PQCの準備のために4つの重要なステップを概説しています。計画の策定、脆弱なデータの特定と保護、システム全体の影響の予測、過去の経験からの学習です。スムーズな移行と将来のセキュリティ脆弱性の回避のために、早期の準備が不可欠です。ニュースレターには、Google Cloudのセキュリティ製品、脅威インテリジェンス、ポッドキャストの最新情報も含まれています。