世界経済フォーラム (WEF) 量子準備ツールキット：量子安全経済の構築

こんにちは、丸山満彦です。

世界経済フォーラム (WEF) が「量子準備ツールキット：量子安全経済の構築」を公表していますね。。。

量子安全経済のための5つの指針を公表していますね。。。

1. 量子リスクを制度化した組織ガバナンスの確保
2. 組織全体での量子リスクに対する認識の向上 
3. 既存のサイバーリスクとともに量子リスクを扱い、優先順位をつける
4. 将来の技術導入についての戦略的決定
5. エコシステム間の連携の促進

ただ、量子技術といっても、いろいろとあるわけで、ひとくくりに量子と言われてもなぁ。。。まぁ、新技術全般に共通する話かもですね。。。

 

 ● World Economic Forum - Report

・2023.06.29 Quantum Readiness Toolkit: Building a Quantum-Secure Economy

 

Quantum Readiness Toolkit: Building a Quantum-Secure Economy	量子準備ツールキット：量子安全経済の構築
Accelerating developments in quantum computing pose new challenges to cybersecurity. The rise of quantum computers has the potential to compromise existing cryptographic systems, putting secure communications and data protection at risk. Organizations must adjust security practices and governance to address the quantum threat.	加速する量子コンピュータの発展は、サイバーセキュリティに新たな課題を突きつけている。量子コンピュータの台頭は、既存の暗号システムを侵害する可能性があり、安全なコミュニケーションやデータ保護をリスクにさらす。組織は、量子コンピュータの脅威に対応するために、セキュリティ慣行とガバナンスを調整しなければならない。
The Quantum Readiness Toolkit presents a set of guiding principles for organizations to navigate the quantum computing era securely. These principles cover key areas such as strategizing for future-proof technology, integrating quantum risk into governance structures and risk management processes, and acquiring the necessary talent. By adopting a proactive approach to security and risk management, organizations can better understand and mitigate the risks associated with quantum computing.	量子準備ツールキットは、組織が量子コンピュータ時代を安全に乗り切るための指針を示したものである。これらの原則は、将来を見据えた技術戦略、ガバナンス構造やリスクマネジメントプロセスへの量子リスクの統合、必要な人材の獲得といった重要な分野を網羅している。セキュリティとリスクマネジメントに積極的なアプローチを採用することで、企業は量子コンピューティングに関連するリスクをよりよく理解し、軽減することができる。
The toolkit emphasizes the importance of prioritizing quantum risk alongside existing risks and advocates for a global, cross-border approach to cybersecurity and governing quantum risk. It provides organizations with a framework to assess their quantum readiness and identifies steps to prioritize and enhance their quantum security measures. Though organizations vary in size, industry and maturity, the toolkit is offered a starting point for developing a tailored strategy for quantum readiness.	このツールキットは、既存のリスクとともに量子リスクを優先することの重要性を強調し、サイバーセキュリティと量子リスクのガバナンスに対するグローバルで国境を越えたアプローチを提唱している。このツールキットは、各組織が量子の準備状況を評価するためのフレームワークを提供し、量子セキュリティ対策に優先順位を付け、強化するためのステップを特定している。組織の規模、業種、成熟度は様々であるが、このツールキットは、量子対応戦略を策定するための出発点として提供される。
By embracing this guidance, organizations can navigate the challenges of quantum computing and protect their critical assets and information in this new era of technology.	このガイダンスを活用することで、企業は量子コンピューティングの課題を克服し、この新しいテクノロジー時代において重要な資産や情報を保護することができる。

 

・[PDF]

 

目次...

Quantum Readiness Toolkit: Building a Quantum-Secure Economy	量子準備ツールキット：量子安全経済の構築
Foreword	まえがき
Executive summary	エグゼクティブサマリー
1 Guiding principles to become quantum cyber-ready	1 量子サイバー対応への指針
2 The principles to become quantum cyber-ready: in-depth analysis	2 量子サイバー対応になるための原則：詳細分析
2.1  Ensure the organizational governance structure institutionalizes quantum risk	2.1 量子リスクを制度化した組織ガバナンスの確保
2.2  Raise quantum risk awareness throughout the organization	2.2 組織全体での量子リスクに対する認識の向上
2.3  Treat and prioritize quantum risk alongside existing cyber risks	2.3 既存のサイバーリスクとともに量子リスクを扱い、優先順位をつける
2.4  Make strategic decisions for future technology adoption	2.4 将来の技術導入についての戦略的決定
2.5  Encourage collaboration across ecosystems	2.5 エコシステム間の連携の促進
Conclusion	結論
Appendix	附属書
Contributors	貢献者
Endnotes	注釈

 

 

エグゼクティブサマリー

Executive summary	エグゼクティブサマリー
Five guiding principles can help organizations embrace the quantum-secure economy.	量子安全経済を組織が受け入れるには、5つの指針が役立つ。
Quantum computers promise transformative powers for businesses and organizations across the globe and through a diverse range of industries. However, they also introduce significant risks to the current digital economy. In the near future, sufficiently powerful and commercially available quantum computers will undermine current cryptographic standards protecting most digital communications and vast amounts of sensitive data. Mitigating this security risk requires organizations to implement quantum-security technologies that quantum computers cannot break. Organizations need to embark on a large and complex transition to become resilient to quantum computer attacks.	量子コンピュータは、世界中の企業や組織、そして多様な産業において、変革をもたらす可能性を秘めている。しかし、量子コンピュータは現在のデジタル経済に重大なリスクももたらす。近い将来、十分に強力で商業的に利用可能な量子コンピュータは、ほとんどのデジタルコミュニケーションや膨大な量の機密データを保護する現在の暗号標準を根底から覆すだろう。このセキュリティ・リスクを低減するには、量子コンピュータが破ることのできない量子セキュリティ技術を導入する必要がある。組織は、量子コンピューター攻撃へのレジリエンスを高めるために、大規模かつ複雑な移行に着手する必要がある。
There is a need for a cohesive, global, cross- border approach to cybersecurity and governing quantum risk. This Quantum Readiness Toolkit provides a framework of five principles to guide organizations to prepare for the quantum-secure economy by providing steps for assessing their quantum readiness and identifying and prioritizing future actions. The input arises from in-depth conversations during the World Economic Forum’s quantum security working group, a global multistakeholder effort, which brings together a community of senior cyber and quantum executives and experts from business, government, regulators and academic institutions.	サイバーセキュリティと量子リスクのガバナンスに対して、グローバルで国境を越えた結束したアプローチが必要である。この量子準備ツールキットは、5つの原則からなるフレームワークを提供し、量子準備状況を評価し、将来のアクションを特定し、優先順位をつけるためのステップを提供することで、量子安全経済に備えるためのガイドとなる。このインプットは、世界経済フォーラムの量子セキュリティ作業部会（Quantum Security Working Group）で行われた綿密な対話から生まれたもので、世界的なマルチステークホルダーによる取り組みであり、企業、政府、規制当局、学術機関からサイバーと量子の上級幹部や専門家が集まっている。
Organizations need to prioritize quantum risk alongside existing risks, through the definition of a clear roadmap, and clear roles and responsibilities. To face quantum risks, organizations need to raise awareness, invest in education and in technology adoption, as well as collaborate with the ecosystem. This toolkit and the accompanying knowledge base aim to provide leaders with guidance necessary to achieve organization-wide understanding of quantum risk and its governance – in order to thrive in a quantum-secure economy.	組織は、明確なロードマップを定義し、明確な役割と責任を果たすことで、既存のリスクとともに量子リスクを優先する必要がある。量子リスクと向き合うために、企業は意識を高め、教育や技術導入に投資し、エコシステムと協力する必要がある。このツールキットとそれに付随する知識ベースは、量子リスクとそのガバナンスについて組織全体で理解を深め、量子安全経済で成功するために必要な指針をリーダーに提供することを目的としている。
Since organizations vary in size, industry and maturity, the toolkit does not serve as a one- size-fits-all solution. The guidance laid out in the toolkit is suggestive and not exhaustive since all organizations will have to complete their own quantum security transition. The toolkit serves as a starting point to explore what an organization’s unique strategy for quantum readiness can look like.	組織の規模、業種、成熟度は様々であるため、このツールキットは万能のソリューションではない。ツールキットに記載されている指針は示唆的なものであり、すべての組織が量子セキュリティへの移行を完了しなければならないため、網羅的なものではない。このツールキットは、各組織独自の量子対応戦略を検討するための出発点となる。

 

 

 

FIGURE 1 Guiding principles to understand the quantum-secure transition	図1 量子安全保障への移行を理解するための指針
Ensure the organizational governance structure institutionalizes quantum risk	量子リスクを制度化したガバナンス体制の確立す
The quantum threat requires organizations to align their governance structure to their quantum cyber readiness transition by defining clear goals, roles and responsibilities and creating leadership buy-in to enforce change effectively.	量子的脅威への対応には、明確な目標、役割、責任を定め、効果的な改革を実施するためのリーダーシップの支持を得ることで、組織のガバナンス構造を量子サイバー対応への移行に適合させる必要がある。
Raise quantum risk awareness throughout the organization	組織全体での量子リスクに対する認識の向上
Demystifying the quantum threat is key. This requires that not only quantum cyber readiness experts but also senior leaders and risk managers understand the risk and impact of the threat to the organization.	量子の脅威を解明することが重要である。そのためには、量子サイバー脅威の専門家だけでなく、シニアリーダーやリスクマネジメントも量子サイバー脅威のリスクと組織への影響を理解する必要がある。
Treat and prioritize quantum risk alongside existing cyber risks	既存のサイバーリスクとともに量子リスクを扱い、優先順位をつける
A quantum cyber-ready organization follows a structured approach to evaluate and manage quantum risk and integrates mitigating this risk into existing cyber risk management procedures.	量子サイバー対応可能な組織は、量子リスクを評価・管理するための体系的なアプローチに従い、このリスクの低減を既存のサイバーリスクマネジメント手順に統合する。
Make strategic decisions for future technology adoption	将来の技術導入についての戦略的決定
Managing quantum risk provides organizations with opportunities to reassess their technology landscape, specifically the use of cryptography. To make the most out of technology solutions that help mitigate quantum risk, organizations should make strategic technology decisions that support “crypto-agility” to achieve their security objectives.	量子リスクを管理することで、プロバイダは自社のテクノロジー環境、特に暗号技術の利用を見直す機会を得ることができる。量子リスクの低減に役立つテクノロジ・ソリューションを最大限に活用するために、企業は、セキュリティ目標を達成するための「暗号アジリティ」をサポートする戦略的なテクノロジの決定を行うべきである。
Encourage collaboration across ecosystems	エコシステム間の連携の促進
Quantum risk is a systemic risk. An effective quantum security strategy includes collaborating and sharing information with other organizations to identify risks throughout the ecosystem and suppliers to jointly mitigate such risks.	量子リスクはシステムリスクである。効果的な量子セキュリティ戦略には、他の組織と協力し、情報を共有することで、エコシステム全体のリスクを特定し、サプライヤと共同でそのようなリスクを軽減することが含まれる。