EN

consulting-hero-bg

耐量子計算機暗号(PQC)への移行支援サービス

量子時代を見据え、暗号使用箇所の可視化からPQC移行方針の策定までを支援します

こんな課題ありませんか?

icon_01

PQCに関する最新の技術動向や規制動向が把握できていない

icon_02

暗号技術を使っているシステムが多岐にわたり、棚卸や全体可視化ができていない

icon_03

システムが多すぎて、PQC移行の優先順位をどう付ければよいかわからない

security_management-image

暗号技術が使用されている箇所を可視化し、PQCへの段階的な移行計画の策定を支援いたします。

本サービスは、データ保護、電子署名、認証、鍵交換など暗号技術が利用されている箇所を可視化し、既存の暗号技術からPQC移行の優先度をビジネス・リスク両面から整理を行い、PQCへの段階的な移行計画の策定を支援するサービスです。

reason

お客様に選ばれる理由

1

最新の技術動向や規制動向に関する知見

NRIセキュアでは、PQCやクリプトアジリティの最新動向について、政府機関や国立研究機関と共同で、技術・制度の両面から継続的に調査・情報収集を行っています。

2

鍵管理に関するセキュリティ強化支援の豊富な実績

NRIセキュアはこれまで、決済関連事業者向けに、PCI P2PE、PIN Security、TSP、CPといった暗号鍵管理に関する高度なセキュリティ要件への対応が求められる基準へのコンサルティング/準拠審査を支援してきました。

また、金融機関向けにはブロックチェーンを活用したweb3システムにおける鍵管理を中心としたアーキテクチャ評価支援、製造業向けには製造工場の施設セキュリティの観点も含めた暗号鍵管理の評価支援など、業種や分野を問わず数多くの支援実績を有しています。

3

お客様環境に最適化したコンサルティング

業務特性や既存システムのアーキテクチャ、組織構造、運用ルールなどを踏まえた実現可能性の高い移行計画の策定に向けた助言をします。
お客様のシステム環境やビジネス要件を踏まえ、新たな脅威や技術変化が現れた場合でも耐えうる設計に向けて、方針案をご提示いたします。

サービスの流れ

本サービスは、「移行支援キックオフ」「情報資産・対象システムの棚卸と選定」「暗号技術の棚卸」「移行優先度の評価」「移行計画の策定支援」のステップから構成されます。

  1. STEP

    1

    移行支援キックオフ

    ・PQC対応支援の進め方、体制、必要な準備事項の説明
    ・PQC最新動向に関する情報提供(技術・標準化の動向を含む)
  2. STEP

    2

    情報資産・対象システムの棚卸と選定

    ・情報資産・システムの棚卸
    ・各システムが扱う情報の重要度/保護期間/外部公開の有無などから、移行要否および優先度を分類
    ・クリプトインベントリ作成にむけたツール・手法の検討
  3. STEP

    3

    暗号技術の棚卸

    ・アーキテクチャ設計書や構成管理資料、現場担当者へのヒアリングなどから、暗号技術の利用状況の全体像を把握
    ・クリプトインベントリの作成支援
  4. STEP

    4

    移行優先度の評価

    ・移行優先度付け方法の検討
    ・移行対象システムの暗号使用箇所におけるPQCへの移行の必要性と優先度の評価
    ・対象システムのセキュリティ対策状況に基づくリスク低減策の検討
  5. STEP

    5

    移行計画の策定支援

    ・各システムや暗号技術に対するPQCへの対応方針を定め、移行計画の策定を支援

料金

個別見積もりとなります。

詳細については、以下よりお気軽にお問い合わせください。

よくある質問

Q. 支援期間はどのくらいですか?
A.

サービスの規模や支援内容に応じて、お見積りは個別にご提示させていただきます。

たとえば、ステップ2「クリプトインベントリ作成に向けたツール・手法の検討」の結果を踏まえ、十分な準備期間を確保するために、ステップ2とステップ3の間に中間期間を設ける場合もございます。

お客様のご要望と支援内容に応じて、最適なスケジュール・支援期間をご提案いたします。

Q. 今すぐPQCに移行する必要はあるのでしょうか。
A.

現時点では、PQCの本格的な義務化や標準化はまだ完了していませんが、量子技術の進展に伴い、将来的には必須となることが予想されています。

従って、今から暗号技術の棚卸や使用状況の可視化を進め、移行に向けた準備を着実に行うことが重要です。

本サービスでは、お客様の現状を正確に把握し、PQC移行に向けた準備ができるようご支援いたします。

Q. 自社内でPQCへの移行を進めることは難しいものでしょうか?
A.

PQC移行を実効的かつ効率的に行うためには、暗号技術の利用箇所を正確に把握・可視化し移行優先度を適切に整理する必要がございます。しかし、現状ではベストプラクティスが確立していないため、お客様ご自身で対応を進めた場合、以下のような観点が見落とされる傾向がございます。

・公開鍵暗号方式に加え、共通鍵暗号方式やハッシュ関数も対象
・公開システムに加え、非公開システム、さらにはバックアップ環境やログなども考慮が必要
・ベンダー製品やクラウドサービスなど、お客様管理範囲外の対応状況も考慮が必要

その結果、セキュリティリスクやコストの増大、対応の長期化に繋がる可能性がございます。

当サービスでは、お客様の環境を鑑みた提言を行い、実効的かつ効率的なPQC移行を全面的にサポートいたします。