量子コンピューティングは、従来の暗号技術に対して深刻な脅威をもたらす可能性があります。このリスクに備えるため、KPMGは独自に「Quantum Careフレームワーク」を開発しました。
本稿では、企業が量子リスクを的確に評価し、安全かつ計画的にポスト量子暗号(PQC)へ移行するための支援策として、KPMGの「Quantum Careフレームワーク」の概要を紹介します。
1.2030年の期限に向けたPQCへの移行開始の必要性
オーストラリア信号局(Australian Signals Directorate)は、従来の暗号化方式の廃止と量子耐性を備えた保護標準への移行期限を2030年に設定しています。企業は今すぐポスト量子暗号(PQC)への移行を開始し、その複雑性を管理するとともに、量子の脅威にさらされている貴重なデータを減らすための十分な準備期間を確保することが不可欠です。
敵対的な攻撃者は、量子技術が十分に進化した後に暗号化されたデータを解読することを目的として、すでにその収集を始めています。PQCへの移行が遅れれば遅れるほど、データが脅威にさらされる期間が長くなり、将来的な情報漏洩の深刻度や業務中断のリスクが高まります。
2.量子の脅威からビジネスを守る
Quantum Careフレームワーク
KPMGの「Quantum Careフレームワーク」は、組織が戦略的かつ体系的にPQCへの複雑な移行を進めるための支援を提供します。このフレームワークは、量子時代への移行プロセスを5つのステージに分けて構成されています。
| 1.発見 |
現在のIT環境を把握し、情報資産を保護するために使用されている暗号化技術を特定します。 |
| 2.評価 | IT資産全体に対する量子リスクを評価します。 |
| 3.管理 | リスクに基づいて優先順位を付けた修復ロードマップを作成し、PQCへの移行を支援します。 |
| 4.修復 | 既存のセキュリティ制御を強化し、暗号化の柔軟性を統合しながらPQCを実装します。 |
| 5.モニタリング | PQC移行の進捗と、脅威や規制の変化に対する継続的な監視を行います。 |
3.KPMGの支援内容
- 量子リスクパルスチェック
AIを活用した分析により、現在の量子リスクへの曝露状況を迅速に把握できます。
- 量子教育ワークショップ
経営層、ビジネス部門、技術部門、サイバーセキュリティチームが量子技術とその脅威を理解するための教育支援を行います。
- 量子回復性の成熟度評価
現在のポスト量子セキュリティへの準備状況を評価します。
- 詳細な量子リスク評価
脆弱な情報資産に対するリスクの深刻度を明確にします。
- PQC戦略とロードマップの策定
組織の状況に応じて、PQCへの移行に必要な主要アクションを整理します。
- 暗号化インベントリの構築
継続的な量子対応の基盤として、IT資産全体の暗号化インベントリを整備します。
- サードパーティのPQC対応状況評価
外部パートナーの量子サイバーリスクを把握し、移行計画との整合性を確保します。
- 量子サイバーセキュリティの実行支援
構造化されたアプローチにより、量子リスクの軽減を支援します。
KPMGは、サイバーセキュリティ体制の強化を支援する豊富な実績と、量子技術に精通したプロフェッショナルを擁しています。お気軽にお問い合わせください。
本稿は、KPMGオーストラリアが発信した「Navigate the quantum threat with KPMG Quantum Care framework」を翻訳したものです。翻訳と英語原文に齟齬がある場合には、英語原文を優先するものとします。また、本文中の数値や引用は、英語原文の出典によるものであることをお断りします。
KPMGコンサルティング
ビジネストランスフォーメーション(事業変革)、テクノロジートランスフォーメーション、リスク&コンプライアンスの3分野から企業を支援します。戦略策定、組織・人事マネジメント、デジタルトランスフォーメーション、ガバナンス、リスクマネジメントなどの専門知識と豊富な経験から、幅広いコンサルティングサービスを提供しています。
