ポスト量子暗号
地球上で最も安全なストレージは、量子の世界への準備ができています。
量子に対するストレージ対策はできていますか?
データは将来への対応が可能で、National Institute of Standards and Technology(NIST、米国標準技術研究所)に準拠していますか?量子の時代に向けたレジリエンスを提供するために、セキュリティは後付けではなくはじめから組み込まれていますか?
量子に対応するストレージ
NetAppでは、セキュリティは後付けではなく、DNAに組み込まれています。ポスト量子暗号(PQC)をストレージに組み込むことで、量子の脅威が顕在化する前に先回りして無力化します。
ポスト量子暗号(PQC):データを将来にわたって保護
NetAppは、データを完全に保護する組み込みの量子暗号化を先駆的に提供しています。量子に対応し、将来のニーズにも対応できるストレージを検討しましょう。
エンドツーエンドの暗号化
NetAppのエンドツーエンドソリューションは、ハードウェアとソフトウェアの両レイヤで保管データを不正アクセスや物理的な盗難から保護します。
現在の暗号化は量子の脅威に対してどの程度脆弱ですか?
RSA、ECC、AESなどの既存の暗号化方式が依存する数学的な問題は、ShorやGroverのようなアルゴリズムを使用する量子コンピュータでは従来のシステムよりもはるかに高速に解決できる可能性があります。保管データ、転送中データのいずれもが、これらの方式に依存しているかどうかを評価する必要があります。今後5~10年間で量子が飛躍的進歩を遂げた場合、攻撃者は財務記録や企業秘密などの機密情報を復号化できるようになる可能性があります。
データを長期的に保護する必要はありますか?
すべてのデータが同じというわけではありません。日次ログなどの寿命が短いものもあれば、法的契約、電子カルテ、知的財産などのデータを数十年にわたって保護する必要があるものもあります。量子コンピュータはまだ登場していないかもしれませんが、現在保存されているデータが盗まれ、技術が利用可能になると解読される可能性があります。これは、「今すぐ入手し、後で解読する」という戦術です。検討の必要があるのは、自社データの機密保持が必要な期間はどの程度かということです。数年から数十年であれば、なるべく早い段階でのPQCへの移行が急務となります。
NetAppはNIST PQCのような新しい標準に対応していますか?
NISTは2024年にPQC標準を策定し、耐量子性オプションとしてCrystals - KyberやCrystals - Dilithiumなどのアルゴリズムを選定しました。使用中のストレージ プロバイダがこれらの標準の採用を予定しているかどうかを確認する必要があります。お使いのシステムはNISTが承認したPQCアルゴリズムとの互換性がありますか?ミスアライメントは、後々コストのかかる更新や規制当局が量子リスクを対象に加えた際のコンプライアンス ギャップを招く可能性があります。NetAppのようなプロアクティブなベンダーなら、安心して利用できます。
PQCは運用とコストにどのような影響を与えますか?
ポスト量子暗号への切り替えは、単なる技術強化ではなくビジネス上の検討事項です。ストレージ暗号化のアップグレードに関する運用上のオーバーヘッドを考慮する必要があります。これらの要因と将来のセキュリティ侵害のリスクのバランスを取ることは、タイミングと投資の判断に役立ちます。
NetAppのストレージ レイヤは、予防以上の耐障害性に対応できますか?
PQCとは、データをこれまで以上に厳格にロックすることではなく、脅威が進化しても耐障害性を維持することです。ストレージソリューションがPQCと検出やリカバリなどの広範なセキュリティ機能を統合しているかどうかを検討する必要があります。耐量子性ですべての攻撃が阻止できるわけではありません。耐量子性ですべての攻撃が阻止できるわけではありません。たとえば、ランサムウェアは大混乱を引き起こすのに量子の力を必要としません。NetAppのような包括的なプラットフォームでは、PQCと改ざん防止バックアップとリアルタイムの脅威検出を組み合わせ、データの安全性とアクセス性を維持します。予防だけでなくレジリエンスも最終的な目標です。
