Red Hat Enterprise Linux 10

Red Hat Enterprise Linux 向けのポスト量子暗号化

Red Hat® Enterprise Linux® 10 は、米国国立標準技術研究所 (NIST) が承認した量子耐性アルゴリズムを組み込むことで最先端に立ち、量子コンピュータを使用した脅威に対応する準備を開始するのに役立ちます。

Red Hat Enterprise Linux 10 のポスト量子暗号化が利用可能になりました。

チェックリストを読む

ハイライト

現状

量子コンピューティングとは、近い将来、現在一般的に使用されている暗号化テクノロジーを数秒で破り、その安全性を脅かす可能性のある先進テクノロジーです。¹

早期の予測

非対称暗号化は、世界中で使用されているほとんどの暗号化の基盤を成しています。しかし 2029 年までに、量子コンピューティングの進展によって非対称暗号は安全でなくなり、2034 年までには完全に破られる可能性があります。²

現在の脅威

量子コンピュータは現在まだ広く利用可能になってはいませんが、悪意のある攻撃者は暗号化されたデータを今盗み出し、保管しておいて、後でより強力なハードウェアを使ってそれを解読しようとしています。この攻撃手法は「Harvest now; decrypt later (今収集し、後で解読)」と呼ばれ、すでに現在進行形で発生しています。³

Red Hat Enterprise Linux とポスト量子暗号化

量子コンピューティングに備えて今セキュリティを強化する必要性と、Red Hat Enterprise Linux 10 がどのように役立つかについて簡単に説明します。

ポスト量子暗号化の台頭

ポスト量子暗号化 (PQC) とは、量子コンピュータによる攻撃に耐性を持つ暗号化アルゴリズムを指します。2024 年、NIST は暗号化基準の最初のセットを発表し、IT プロフェッショナルがこれらの新しい基準への移行をできるだけ早く開始することを推奨しました。

Red Hat Enterprise Linux が業界をリード

Red Hat Enterprise Linux 10 には、鍵交換、暗号化、署名を可能にする、NIST 承認の標準に基づいた PQC アルゴリズムの最初のバージョンが含まれています。そのため、「Harvest now; decrypt later (今収集し、後で解読)」の攻撃から保護するために必要な手順を踏み始めることができます。また、将来の PQC 要件への対応準備にも役立ちます。

未来に備える

機密データを攻撃から保護し続けるためには、新たな暗号化機能をサポートする必要があります。政府とコンプライアンス当局はすでに量子コンピュータが現在の暗号化基準に及ぼす脅威を認識しており、Red Hat も同じ認識に立っています。

Red Hat は長年、PQC の課題に対処するための準備を進め、Red Hat Enterprise Linux にサポートを組み込む計画を立ててきました。Red Hat Enterprise Linux 10 を使用すれば、NIST が承認した量子耐性アルゴリズムのテストを開始し、データの保護と将来の規制要件への対応準備を始めることができます。

その他の関連資料

ブログ