最新記事一覧
東芝情報システムは「ポスト量子暗号技術」(PQC)によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。
()
量子コンピュータによる暗号解読の脅威が迫る中、日立ソリューションズが新サービスを提供開始した。既存システムで利用中の暗号技術を洗い出してリスクを評価し、安全な次世代暗号への移行を支援する。
()
将来、量子コンピューティングが登場すれば、その高度な処理能力によって従来の暗号化技術が破られかねない。「ポスト量子暗号技術」(PQC)にはどうやって移行できるのか。
()
量子コンピュータの実用化が近づく中、既存の暗号技術が解読されるリスクに備えた対策が急務となっている。IBMは「今収穫し、後で復号する」という脅威にどう対応しようしているのか。
()
MITREとPQCCは、量子コンピュータによる暗号技術の脅威に備え、段階的なPQC移行を支援するロードマップを発表した。NIST標準を基にし、準備、理解、実行、評価の4ステップで安全な移行を図る。
()
多くの企業の業務変革を加速している生成AIだが、この技術を悪用したサイバー攻撃も増加している。2030年ごろまでに実用化すると予想される量子コンピュータは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまう恐れがある。さまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが次々に起こる時代に、企業はどんな備えをすべきか。キンドリルジャパンでセキュリティビジネスを主導し、多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。
()
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。
()
量子コンピュータが実用化する日に向けて、Linux Foundationは暗号技術の安全性確保に向けたアライアンスを立ち上げた。量子コンピュータがもたらすセキュリティリスクとは。
()
Appleが、量子コンピューティングを使った攻撃対策として打ち出した暗号化技術「PQ3」は、どれほどの防御力を持っているのか。セキュリティ専門家に聞いた。
()
端末のデータ保護を担う暗号化技術として筆者が最近注目しているのが「E2EE」(End to End Encryption)です。意外に普及していないこの技術のメリットや、LINEやiCloudでこれを設定する方法を紹介します。
()
ストレージの暗号化技術「SED」は、データ流出を防ぐための重要な対策になる。なぜデータのセキュリティを再考すべきなのかを踏まえて、企業になぜSEDが必要なのか、どのような製品を利用できるのかを紹介する。
()
NISTは、IoTなどの小型デバイスで作成、送信されるデータを保護するための軽量暗号アルゴリズムとして、「Ascon」を選定。標準暗号に採用すると発表した。
()
NISTは、ハッシュ関数「SHA-1」の使用を2030年12月31日までに完全に停止する。
()
NTTは、耐量子計算機暗号や既存の暗号方式を複数組み合わせて使う技術を研究している。両者の弱点を補いつつ冗長性も確保するためで、サービスなどへの適用を進める。
()
凸版印刷と情報通信研究機構は、極めて高い暗号化技術を備えたICカード「PQC CARD」を開発し、有効性の検証に成功した。2025年には医療や金融用途で限定的に実用化し、2030年から本格的に提供を開始する。
()
NECは、量子暗号技術と秘密分散技術を融合した量子セキュアクラウドシステムを活用し、設計情報の最適化の処理、高秘匿伝送、分散保管に成功した。専用回線を敷設せずに、ユーザー環境でも量子セキュアクラウドシステムを動作できた。
()
ポスト量子暗号標準の一部となる4つの暗号化アルゴリズム候補をNISTが発表した。Cloudflareはこれを受けて、暗号技術に対する量子コンピュータの脅威と、これらのアルゴリズムへの評価を公開した。
()
NISTが4つのポスト量子暗号候補を発表したことを受け、CISAは米連邦政府として「ポスト量子暗号イニシアチブ」を設立すると発表した。強力な量子コンピュータが利用可能になる前に、現在広く使われている暗号技術を新しい技術に置き換えるためだ。政府組織や企業が新技術へ移行するためのロードマップもある。
()
NISTはポスト量子暗号アルゴリズムの最初の4候補を発表した。将来、量子コンピュータを悪用したサイバー攻撃が発生した場合、多くの公開鍵暗号システムが突破される可能性があり、現在主流の暗号化アルゴリズムに代わる次世代の暗号化として注目が集まっている。
()
アナログ・デバイセズは、1-Wire ECDSAセキュア認証用IC「DS28E30」を発表した。暗号技術でデータを保護するため、周辺機器やアクセサリーのセキュア認証、バッテリーの認証や充電サイクルの追跡、医療器具の認証や較正に利用できる。
()
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。
()
IBMは、Telumプロセッサを採用した「IBM z16」を発表した。トランザクションの実行中にAI推論が可能なオンチップAIアクセラレーターや、大規模な量子コンピュータが実用化された将来の脅威からもデータを保護するという耐量子暗号技術を備える。
()
ソフトバンクは2022年3月23日、Sandbox AQと、量子コンピュータの計算速度に耐えうる暗号化技術に関する実証実験を行うためのパートナーシップ契約を締結したことを発表した。
()
インフィニオン テクノロジーズは、量子コンピュータによる暗号技術への脅威を回避するためのセキュリティソリューション「OPTIGA TPM(Trusted Platform Module)SLB 9672」を開発し、出荷を始めた。
()
東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表。
()
KDDIが兵庫県立大学院情報化学研究科と協力し、「Beyond 5G/6G」に向けた暗号アルゴリズムを開発した。処理速度は138Gbpsを記録し、米標準暗号アルゴリズム「AES」の4.5倍の速度を達成したという。
()
KDDI総合研究所と兵庫県立大学が、Beyond 5G・6G通信に対応できる処理速度をもった暗号アルゴリズム「Rocca」を開発した。処理速度は138Gbpsで世界最速としている。
()
インターネット経由でも安全なファイル共有を提供するサーバレスのAzureサービス「Azureファイル共有」に、「強化された暗号化アルゴリズム」「SMBマルチチャンネル」「予約購入」の3つの新機能が提供されました。
()
東芝は原理的に破られることがないとされる次世代暗号技術「量子暗号通信」を使い、世界最長となる600km以上の通信に成功したと発表。既存システムの通信距離の3倍から6倍に相当。2026年までに実用化を目指す。
()
Linuxを対象に少なくとも3年前から秘密裏に活動するバックドアが発見された。誰が何のために、どうやって感染を広めたのかは不明だが、複数の暗号技術を組み合わせて身を隠し、何らかのプラグインを取得しようと動作していた。
()
東芝は「理論上、盗聴が不可能な量子暗号通信」といわれる将来的に有望な暗号技術の開発に成功した。事業化を目指す責任者の村井信哉・新規事業推進室プロジェクトマネージャーと研究開発センターの佐藤英昭・上席研究員にその背景を聞く。
()
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。
()
トレンドマイクロのIoTマルウェア分類用ハッシュ関数「telfhash」が、マルウェアや不正サイトの検査サービス「VirusTotal」に採用された。IoTデバイスを標的とする既知、未知のマルウェアを効率的に分類し、被害防止に貢献する。
()
「第1回 量子コンピューティングEXPO【秋】」(幕張メッセ)に出展した凸版印刷。量子技術についての同社の戦略を担当者に聞いた。
()
東芝は、原理的に破られることがないとする暗号技術「量子暗号通信」を使った事業を始める。20年第3四半期に英国で先行サービスを始め、第4四半期に日本を含め世界で展開する。
()
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。
()
東芝は、NECや三菱電機、東京大学などと共同で次世代暗号技術「量子暗号通信網」の実用化に向けた研究開発を始めると発表した。総務省の委託事業で、期間は2024年度までの約5年間。初年度の予算は14億4000万円としている。
()
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。
()
IPAセキュリティセンターは、WebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」の第3版を公開。暗号技術評価プロジェクトのCRYPTRECが記載内容を第2版から全面的に見直した。
()
Web会議サービスのZoomが、暗号化技術を手掛ける新興企業Keybaseを買収した。ユーザー急増でプライバシー問題が浮上する中、Zoomの有料サービスのエンドツーエンド暗号化を目指す。
()
機密データの暗号アルゴリズムには、「DES」(Data Encryption Standard)と「AES」(Advanced Encryption Standard)のどちらを採用すればよいだろうか。両者の違いを紹介しよう。
()
脆弱な無線LANセキュリティプロトコル「WEP」に代わり、より強固なセキュリティ規格として設計された「WPA」と「WPA2」は何が違うのか。暗号化技術や仕組みなどの観点から説明する。
()
NTTのIoTシステム向けメッセージ認証技術「LightMAC」が、軽量暗号技術に関する国際標準規格「ISO/IEC 29192-6」に採択された。ブロック暗号に対して独自の繰り返し方法を用いて、従来のメッセージ認証技術の課題を解決した。
()
NTTは2019年10月4日、同社とルーベンカトリック大学(ベルギー)、デンマーク工科大学(デンマーク)と共同で開発したIoT(モノのインターネット)向け軽量暗号技術「LightMAC」がISO標準に採択されたと発表した。
()
IBMのメインフレームの最新機種「IBM z15」は、企業のハイブリッドクラウド全体にわたって「全方位型暗号化技術」を拡張する。IBMが「あらゆる場所にあるデータを暗号化してデータのプライバシーを確保する」と説明する機能「Data Privacy Passports」を備えた。
()
DigiCertとUtimaco、Microsoft Researchの3社は、量子コンピュータでも解読できない暗号アルゴリズムの概念実証実験に成功した。主にIoT機器の保護に関して完全なソリューションを示すとしている。なお、量子コンピュータを利用すると現在の暗号アルゴリズムをたやすく破ることが可能になると予測されている。
()
情報通信研究機構(NICT)は、神戸大学、エルテスと共同で暗号化技術を活用し、複数組織の機械学習データを機密性やプライバシーを保った状態で収集して、深層学習に活用できる技術「DeepProtect」を開発。実用性の検証のため、金融業界の課題となっている不正送金の検知精度向上技術の開発に適用する。
()
数あるセキュリティ対策の中でも「データの暗号化」は、国内外の個人情報保護規制において重要な施策と見なされている。ユーザーの利便性を低下させない暗号化技術とは。
()
量子コンピュータの高い演算能力は、暗号解読にも有効だ。暗号技術に依存したセキュリティ対策は、量子コンピュータによって無効化されるかもしれない。
()