ニュース
量子コンピュータによるサイバー攻撃に備えよ NISTが耐量子暗号アルゴリズム候補を発表
NISTはポスト量子暗号アルゴリズムの最初の4候補を発表した。将来、量子コンピュータを悪用したサイバー攻撃が発生した場合、多くの公開鍵暗号システムが突破される可能性があり、現在主流の暗号化アルゴリズムに代わる次世代の暗号化として注目が集まっている。
米国国立標準技術研究所(NIST)は2022年7月5日(現地時間)、同組織のブログで次世代の暗号化アルゴリズムであるポスト量子暗号(PQC:Post-Quantum Cryptography)アルゴリズムの候補を発表した。
今回の発表は2016年から取り組まれている6年間の成果だとされており、さらに4つのアルゴリズムを追加した上で、2024年に最終候補を決定する計画だと説明している。
NISTは今後大規模な量子コンピュータが構築された場合、これを悪用したサイバー攻撃が発生すれば、現在使用されている多くの公開鍵暗号システムが突破されると予測する。ポスト量子暗号アルゴリズムは、現在主流の暗号化アルゴリズムに代わり、十分なセキュリティ強度を持った暗号化アルゴリズムとして設計されており、数年後から標準規約として広く採用が進むとみられる。
追加された4つのポスト量子暗号アルゴリズムは?
関連記事
2022年6月のフィッシング詐欺状況は? Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。
OpenSSLにリモートコード実行の脆弱性 迅速にアップデートの適用を
OpenSSLに複数の脆弱性が見つかった。そのうち1つはRCE(リモートコード実行)を引き起こす可能性がある深刻度「重要」(High)に分類されている。該当バージョンを使用している場合、迅速にアップデートを適用してほしい。
「既知の悪用された脆弱性カタログ」に1件が追加 Windows LSAの脆弱性でアクティブなサイバー攻撃を確認
CISAは、2022年6月のMicrosoft累積更新プログラムで修正された脆弱性がアクティブにサイバー攻撃に利用されているとし、「既知の悪用された脆弱性カタログ」に追加した。同脆弱性についてはアップデート適用時に注意点があるため併せて確認が必要だ。
サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆弱性タイプがランキング形式で紹介されている。参考の上、対処することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.