個別見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。
量子時代を見据え、暗号使用箇所の可視化からPQC移行方針の策定までを支援します
PQCに関する最新の技術動向や規制動向が把握できていない
暗号技術を使っているシステムが多岐にわたり、棚卸や全体可視化ができていない
システムが多すぎて、PQC移行の優先順位をどう付ければよいかわからない
暗号技術が使用されている箇所を可視化し、PQCへの段階的な移行計画の策定を支援いたします。
本サービスは、データ保護、電子署名、認証、鍵交換など暗号技術が利用されている箇所を可視化し、既存の暗号技術からPQC移行の優先度をビジネス・リスク両面から整理を行い、PQCへの段階的な移行計画の策定を支援するサービスです。
1
NRIセキュアでは、PQCやクリプトアジリティの最新動向について、政府機関や国立研究機関と共同で、技術・制度の両面から継続的に調査・情報収集を行っています。
2
NRIセキュアはこれまで、決済関連事業者向けに、PCI P2PE、PIN Security、TSP、CPといった暗号鍵管理に関する高度なセキュリティ要件への対応が求められる基準へのコンサルティング/準拠審査を支援してきました。
また、金融機関向けにはブロックチェーンを活用したweb3システムにおける鍵管理を中心としたアーキテクチャ評価支援、製造業向けには製造工場の施設セキュリティの観点も含めた暗号鍵管理の評価支援など、業種や分野を問わず数多くの支援実績を有しています。
3
業務特性や既存システムのアーキテクチャ、組織構造、運用ルールなどを踏まえた実現可能性の高い移行計画の策定に向けた助言をします。
お客様のシステム環境やビジネス要件を踏まえ、新たな脅威や技術変化が現れた場合でも耐えうる設計に向けて、方針案をご提示いたします。
本サービスは、「移行支援キックオフ」「情報資産・対象システムの棚卸と選定」「暗号技術の棚卸」「移行優先度の評価」「移行計画の策定支援」のステップから構成されます。
STEP
1
移行支援キックオフ
STEP
2
情報資産・対象システムの棚卸と選定
STEP
3
暗号技術の棚卸
STEP
4
移行優先度の評価
STEP
5
移行計画の策定支援
・各システムや暗号技術に対するPQCへの対応方針を定め、移行計画の策定を支援
個別見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。
サービスの規模や支援内容に応じて、お見積りは個別にご提示させていただきます。
たとえば、ステップ2「クリプトインベントリ作成に向けたツール・手法の検討」の結果を踏まえ、十分な準備期間を確保するために、ステップ2とステップ3の間に中間期間を設ける場合もございます。
お客様のご要望と支援内容に応じて、最適なスケジュール・支援期間をご提案いたします。
現時点では、PQCの本格的な義務化や標準化はまだ完了していませんが、量子技術の進展に伴い、将来的には必須となることが予想されています。
従って、今から暗号技術の棚卸や使用状況の可視化を進め、移行に向けた準備を着実に行うことが重要です。
本サービスでは、お客様の現状を正確に把握し、PQC移行に向けた準備ができるようご支援いたします。
PQC移行を実効的かつ効率的に行うためには、暗号技術の利用箇所を正確に把握・可視化し移行優先度を適切に整理する必要がございます。しかし、現状ではベストプラクティスが確立していないため、お客様ご自身で対応を進めた場合、以下のような観点が見落とされる傾向がございます。
・公開鍵暗号方式に加え、共通鍵暗号方式やハッシュ関数も対象
・公開システムに加え、非公開システム、さらにはバックアップ環境やログなども考慮が必要
・ベンダー製品やクラウドサービスなど、お客様管理範囲外の対応状況も考慮が必要
その結果、セキュリティリスクやコストの増大、対応の長期化に繋がる可能性がございます。
当サービスでは、お客様の環境を鑑みた提言を行い、実効的かつ効率的なPQC移行を全面的にサポートいたします。