量子コンピューターに対応可能な暗号化技術の設計

暗号化の柔軟性(暗号化アジリティ)は、周辺インフラを変更することなく新しい暗号化アルゴリズムや標準に迅速に対応できる設計上の特徴である。

本論文では、暗号化の柔軟性(暗号化アジリティ)の前提条件を検討し、その望ましい設計機能を提案する。具体的には、広く展開されているサイバーセキュリティのパラダイムであるゼロトラストアーキテクチャの設計特徴を調査し、それを暗号化アジリティに適用することで、暗号化管理における可視性と自動化の向上を実現する。 まず、ソフトウェア定義型ネットワーク(SDN)の設計特徴とゼロトラストアーキテクチャ(ZTA)の関係を検討する。SDNでは、転送面と制御面、運用面と管理面が分離されており、これがZTAの重要な要件となっている。 次に、暗号化アジリティとゼロトラストの相関関係を分析する。ゼロトラストの成熟度モデルでは、ネットワークの最高レベルの実現には暗号化アジリティの実践が必要とされている。つまり、可視性と自動化の高度化が暗号化アジリティを支える。 最後に、ソフトウェア定義型の暗号化設計を提案する。アプリケーション環境がマイクロサービスアーキテクチャを採用し、DevSecOpsによる自動化が進んでいることに着目する。暗号化ポリシーをコードとして定義し、CI/CDパイプラインを通じて自動的に適用・実施する仕組みを設計する。これにより、開発から運用まで一貫した暗号化管理が可能となる。

量子コンピューターは従来の公開鍵暗号を破る可能性がある。 公開鍵暗号の全面的な置き換えは、これまで経験したことがない。 多くの情報システムは、新しい暗号化アルゴリズムや標準を採用するためには、大規模な時間とコストをかけたインフラ変更が必要である。

"暗号化の柔軟性(暗号化アジリティ)は、周辺インフラを変更することなく新しい暗号化アルゴリズムや標準に迅速に対応できる設計上の特徴である。" "ゼロトラストの成熟度モデルでは、ネットワークの最高レベルの実現には暗号化アジリティの実践が必要とされている。"