シンガポールにおける量子技術に関連するサイバーセキュリティリスクへの対応に関する助言への準拠

Thalesは、金融機関による暗号アジリティを達成するためのイニシアチブを支援しています。

シンガポール金融管理局(MAS)による、量子技術に関連するサイバーセキュリティリスクへの対応に関する助言。

2024年2月20日、シンガポール金融管理局(MAS)は、金融機関の最高経営責任者(CEO)に対し、量子コンピューティングの発展により生じるサイバーセキュリティリスクに対処するよう促し、金融機関が考慮すべき緩和策を強調するため、量子技術に関連するサイバーセキュリティリスクへの対処に関する助言(以下「助言」)に関する通達MAS/TCRS/2024/01号を発行しました。

Thalesはデータセキュリティのリーダー企業として、金融機関による暗号アジリティを達成するための3つのイニシアチブを支援しています。

APAC

規制の概要

MASの助言では、量子コンピュータの出現に伴うリスク、特に今日の公開鍵基盤で広く使われている従来の非対称暗号にもたらされる脅威を強調し、暗号アジリティの獲得と量子セキュリティの実装に関する2つの中核的な提言を示しています。

本助言では、金融機関が量子への移行の取り組みの一環として検討すべき、暗号アジリティを達成するための3つのイニシアチブを紹介しています:

  • 量子コンピューティングの最新動向を把握し、関連するサイバーセキュリティリスクに対する認識を高める。
  • すべての暗号資産のインベントリを管理し、耐量子状態への移行を優先する資産を特定する。
  • 量子技術に関連するサイバーセキュリティリスクに対処するための戦略を策定し、能力を構築する。

ICSコンプライアンス

Thalesは、ポスト量子暗号アジリティ戦略をサポートするソリューションの提供に尽力しています。量子の脅威から金融機関を保護するには、耐量子アルゴリズム(QRA)をサポートするサイバーセキュリティソリューションが必要であるため、量子鍵配送(QKD)と量子乱数生成(QRNG)のオプションも提供しています。

Thalesのソリューションを使用することで、金融機関は暗号アジリティを達成するためのイニシアチブに取り組むことができます。

量子に関する助言

Thalesのソリューション

1. 量子コンピューティングの最新動向を常に把握

 
  • 「...PQCやQKDのような量子セキュリティソリューションを使用することで緩和が可能...」
  • 「...耐量子ソリューションが実用化された際には、ベンダーにその提供を要請する...」

Thales Luna HSMと高速暗号化システムは、金融機関による確実なPQC対応を可能にする暗号アジリティアプローチを提供します。

  • 量子耐性のあるThales Luna HSMは、NISTによって最終候補に選ばれた耐量子アルゴリズムを組み込んで市販されており、暗号鍵を強化します。
    • ハッシュベース署名とPQC FM採用の量子耐性アルゴリズム(QRA)(SP800-208)
    • 統合/カスタムメイドPQC:Lunaの機能モジュール(FM)、または様々なパートナーFM/統合を使用することで、独自のポスト量子暗号を実装することができます。
    • QRNG:QRNGとLuna HSMの安全な鍵ストレージで量子エントロピーを注入
  • Thalesの高速暗号化(HSE)ネットワーク暗号化ソリューションは、暗号アジャイルなFPGAベースのアーキテクチャによってポスト量子暗号(PQC)をサポートし、転送中データを保護します。HSEは、商業的に利用可能な初の量子耐性ネットワーク暗号化ソリューションであり、将来の量子攻撃に対する長期的なデータ保護を金融機関に提供します。オンプレミスかクラウドかを問わず、データセンターと本社間のネットワークトラフィックからバックアップや災害復旧サイトまで、あらゆる場所を暗号化する単一のプラットフォームを金融機関に提供します。

2. 暗号資産のインベントリ管理

 
  • 「...金融機関で使用されている暗号ソリューションのインベントリを特定・維持し、潜在的な脆弱性があり、そのソリューションが商業的に利用できるようになった場合に、量子耐性に優れた代替品に置き換える必要があるものを判断する …」
  • 「...潜在的に脆弱な暗号ソリューションに依存しているITおよびデータ資産を分類する...」
  • 「...既存のシステムインフラが暗号アジリティをサポートできるかどうかを評価し、時間をかけてアップグレードすることを検討する...」

金融機関は、Thalesの鍵管理および耐量子ソリューションにより、暗号アジリティを達成し、暗号資産のインベントリを維持することができます。

  • 金融機関は、暗号資産のインベントリ管理にThalesの鍵管理を活用することができます。Thalesの鍵管理ツールとソリューションは、FIPS 140-2に準拠した仮想アプライアンスやハードウェアアプライアンスを活用することで、機密性の高い環境で強力なセキュリティを実現し、自社開発の暗号化システムやサードパーティ製アプリケーションの鍵管理を一元化します。
  • PQC対応のThales Luna HSMは、鍵の一元管理により暗号鍵を保護し、金融機関が暗号資産のインベントリを効率的に管理できるよう支援します。Luna HSMは、金融機関に対して、使用されている暗号アルゴリズムと鍵長、暗号資産の所有者と管理責任者、暗号アルゴリズムが組み込まれている、または使用されている特定のシステムやアプリケーションを可視化します。
  • 暗証番号やパスワードの送信に使用される非対称暗号は、量子コンピューティングでは脆弱です。Luna HSMによって保護された鍵マテリアルを使用するハイブリッド鍵確立ソリューションなら、そのリスクを軽減することができます。耐量子アルゴリズムをサポートし、強力な耐量子ソリューションを作成する様々な数学的問題に基づく鍵合意および鍵転送の複数のオプションが用意されています。
  • Thalesの高速暗号化(HSE)ネットワーク暗号化ソリューションは、転送中データを保護し、暗号アジャイルなFPGAベースのアーキテクチャによって、すべての製品でNISTの(最終決定された)耐量子公開鍵アルゴリズムの4つすべて(ならびに、選定されなかった他のアルゴリズム)をサポートします。HSEは、量子乱数生成(QRNG)が統合されており、10年以上前から量子とQKDに対応しています。

3. 量子技術に関連するサイバーセキュリティリスクに対処するための戦略策定と能力構築

 
  • 「...技術的コンピテンシーの向上...」
  • 「...リソースが許す限り、量子セキュリティソリューションの潜在的な影響について金融機関の認識を深めるため、ソリューションの概念実証実験を検討する...」

PQCスターターキットを使用することで、金融機関は耐量子ソリューションを安全にテストする能力を開発・構築することができます。Quantinuumと提携したThalesのPQCスターターキットは、安全な環境での耐量子対策のテストプロセスを加速させます。このキットは、本番環境の鍵管理プロセスに影響を与えることなく、PQC対応鍵をテストするために、信頼できるLuna HSMに信頼できる環境を設定し、インフラに対するこれらの変更の影響を理解するのに役立ちます。

関連リソース

コンプライアンス概要

MASによる量子技術に関連するサイバーセキュリティリスクへの対応に関する助言への準拠

MASによる量子技術に関連するサイバーセキュリティリスクへの対応に関する助言への準拠
ホワイトペーパー

あらゆる組織における機密データ保護の重要な柱

あらゆる組織における機密データ保護の重要な柱
アナリストレポート

2026年版Thales データ脅威レポート - グローバル版

2026年版Thales データ脅威レポート

その他の主要なデータ保護およびセキュリティ規制

PCI HSM

Global

指令 | 現在有効

PCI HSM仕様は、特に決済業界向けのHSMに関する一連の論理的・物理的セキュリティコンプライアンス基準を定義しています。PCI HSMコンプライアンス認定を取得するには、これらの基準を満たす必要があります。

詳細を見る

DORA

Global

規制 | 現在有効

DORAは、金融機関のITセキュリティを強化し、サイバー攻撃の増大と深刻化に直面している欧州の金融セクターのレジリエンスを確保することを目的としています。

詳細を見る

データ侵害通知法

Global

規制 | 現在有効

個人情報の紛失が発生した際のデータ侵害の通知義務は、世界各国で制定されています。通知義務の内容は法域によって異なりますが、ほぼ例外なく「セーフハーバー」条項が含まれています。

詳細を見る

GLBA

Americas

規制 | 現在有効

グラムリーチブライリー法(GLBA)は1999年金融サービス近代化法としても知られ、金融機関に対し、情報共有の慣行についての顧客への説明と機密データの保護を求めています。

詳細を見る

コンプライアンス専門家に相談する

お問い合わせ
Partners Resources Blogs Sentinel Drivers