耐量子計算機暗号移行に向けた金融機関向けのコンサルティングサービスを開始
~インフラ構築・運用とセキュリティーコンサルのノウハウを活用し、最適なロードマップを実現~
トピックス
2024年11月29日
株式会社NTTデータ
株式会社NTTデータ(代表取締役社長 佐々木 裕、以下「NTTデータ」)は、2024年12月1日より耐量子計算機暗号(Post-Quantum Cryptography)移行に向けた金融機関向けコンサルティングサービスを開始します。量子コンピューターの実用化による暗号技術の解読リスクを回避するために耐量子計算機暗号への移行が必要となる金融機関に対し、耐量子計算機暗号移行の検討コンサルティングから移行作業、アフターフォローまで一気通貫で提供し、次世代に向けた金融機関システムのセキュリティー高度化を実現します。金融機関向けサービスで培ってきた金融ITインフラ構築やセキュリティーコンサルティングのノウハウを活用し、金融機関の耐量子計算機暗号移行を業務改革とテクノロジーの両面から支援していきます。
背景
暗号技術は、金融業界をはじめ社会全体に広く定着している重要な基盤技術です。しかし、現行の暗号技術では、従来のコンピューター以上に高い計算能力を持つ量子コンピューターが実用化された場合、暗号が解読される恐れがあります。そこで、量子コンピューターでも解読が困難とされる新たな公開鍵暗号技術の耐量子計算機暗号に注目が集まっています。特に社会の重要インフラを担う金融業界においては、現行の公開鍵暗号技術から耐量子計算機暗号へと移行する対応が求められています。
米国NIST(国立標準技術研究所)は、2030年頃までに暗号鍵長2,048ビットのRSA暗号を解読可能な量子コンピューターが実現し得ることを想定し、耐量子計算機暗号の標準化を進めています。
このような背景から、金融庁は11月26日に、国内金融機関向け耐量子計算機暗号対応方針報告資料「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書」を発表しました。これを受け、各金融機関においては、システム上のデータの内容、用途、保存期間、重要度、機密性レベル、法律や規制により保護が義務付けられている期間等を鑑みながら、耐量子計算機暗号移行計画の策定に着手する必要が生じています。
耐量子計算機暗号移行には量子コンピューターをはじめとしたテクノロジーに関する深い知見や、金融ITインフラ、セキュリティー等のノウハウを持つ専門人材等が必要であり、金融機関が独力で対応するには当該領域への知見獲得や専門人材の確保が容易ではないといった課題があります。そこでNTTデータは金融機関向けサービスで培ってきた金融ITインフラ構築やセキュリティーコンサルティングのケイパビリティーを活用し、金融機関に向けた耐量子計算機暗号移行のコンサルティングサービスの提供を開始します。
概要(特長)
本サービスでは、NTTデータグループが持つ金融領域やテクノロジーへの知見注1と人財を活用しながら、耐量子計算機暗号への移行プロセスを定義し、同プロセスに沿ったコンサルティングサービスならびに構築・運用サービスを提供します。金融機関のシステム状況に応じた最適な耐量子計算機暗号移行ロードマップを企業のサイバーセキュリティー行動計画に反映可能な記述レベルで策定し、クリプト・インベントリ注2作成やFISCによるシステム分類を参考にした優先度検討など専門知識に基づいた現状把握と優先順位付けを行い、適切な移行方法を検討したうえで実際の移行作業とそのアフターフォローまで一気通貫で提供します。
また、クリプト・インベントリ作成時は、PCI DSS注3に関するコンサルティングサービスを通じ「使用されている暗号アルゴリズムの調査能力」を培ってきたNTTデータグループのセキュリティー専門会社であるNTTデータ先端技術株式会社(以下「NTTデータ先端技術」)の強みを生かします。
具体的なサービス内容は以下の通りです(図)。本プロセスのうち、一部ステップのみの利用も可能です。
フェーズ | ステップ | 項目 | 概要 |
コンサルティングフェーズ | 0 | ロードマップ策定 | 企業のサイバーセキュリティー行動計画に反映可能な記述レベルで、耐量子計算機暗号への移行に係るロードマップを策定 |
1 | 現状把握 | 暗号化対象データの内容、用途、保存期間、重要度、機密性レベル、法律や規制により保護が義務付けられている期間、暗号アルゴリズム、鍵長、セキュリティー強度等から構成されるクリプト・インベントリを作成 | |
2 | 優先順位付け | 耐量子計算機暗号への移行の優先順位付けを実施 | |
3 | 移行開始時期の検討 | 耐量子計算機暗号への移行要否、移行を開始する時期を検討 移行不可のシステムを特定 |
|
4 | 移行方法の検討 | 移行作業へのクリプト・アジリティ注4の導入を検討 TLS通信には、従来の暗号方式と耐量子計算機暗号の暗号方式とのハイブリッドモードの適用を検討 |
|
構築・運用フェーズ | 5 | 移行作業 | 必要なシステム改修を実施 |
6 | アフターフォロー | 耐量子計算機暗号の安全性評価の更新状況を踏まえたNTTデータからの能動的フォロー |
今後について
NTTデータは今後、金融機関に留まらず耐量子計算機暗号移行の必要性が見込まれる幅広い業界において本サービスを展開していきます。
お客さまの事業変革パートナーとして、本コンサルティング領域における将来のあるべき姿(Foresight)を描くとともに、その実装・効果創出まで一気通貫でサポートします。
注釈
-
注1
NTTデータは耐量子計算機暗号に関しても深い知見を持っており、2023年10月に耐量子計算機暗号への移行に関するホワイトペーパー(日本語版および英語版)を公開しています。
2023年10月3日 耐量子計算機暗号(PQC)へ移行する際の留意点をまとめたホワイトペーパーを公開
https://www.nttdata.com/global/ja/news/topics/2023/100301/(日本サイト)
https://www.nttdata.com/global/en/news/press-release/2023/october/ntt-data-publishes-a-white-paper-summarizing-points-to-remember-when-migrating-to-pqc(グローバルサイト) - 注2 クリプト・インベントリとは、暗号アルゴリズムの使用状況に関する情報を収録・管理する仕組み、およびそれらの情報を一覧化したものです。
-
注3
PCI DSSとは、クレジットカードの会員情報保護を目的として策定されたカード情報セキュリティーの国際統一基準です。
ISMSやPマークなどの規格で求められている管理策よりもはるかに具体的であることから、個人情報保護や営業秘密保護のためのベースラインとして参考になるものです。
NTTデータ先端技術は、日本初のPCI DSSの審査会社であり、クレジットカードセキュリティーに関する幅広いサービスを提供しています。
また、ガイドライン改訂への対応など継続的な情報発信を行っております。
https://www.intellilink.co.jp/business/security/pcidss.aspx
https://www.intellilink.co.jp/column/pcidss.aspx - 注4 クリプト・アジリティ(Crypto-Agility)とは、「暗号の俊敏性」を表す概念です。ITシステムで利用されている暗号方式が危殆化(きたいか)した場合などに、その暗号方式を素早く別の暗号方式に切り替えられるようにするための、設計・実装・運用における各種工夫を指します。
- 文中の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
株式会社NTTデータ
金融イノベーション本部
イノベーションリーダーシップ統括部
ビジネスデザイン室
山本、土田、横田、野田
E-mail:ftfcustomer@am.nttdata.co.jp
テクノロジーコンサルティング事業本部
テクノロジーコンサルティング事業部
前田、小黒
E-mail:security-contact@kits.nttdata.co.jp