金融庁 預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書 (2024.11.26)

こんにちは、丸山満彦です。

金融庁の「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」が、預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書を公表していますね...

耐量子暗号についての、各国（米国、ENISA、英国、ドイツ、フランス、カナダ、シンガポール、韓国）、G7、BISの動向、各種団体、民間（FS-ISAC、ASC X9、UK Finance、世界経済会議、DTCC、QSFF）、ベンダー（ウェブブラウザ、スマートフォン・アプリ、Web会議システム、ICカード、日本のSI）の動向についてまとめていますね...

金融業界は検討が先行しているFS-ISAC等の動きをみて対応をしていくことになるのでしょうかね...

FS-ISACでは、次の８フェーズを提案していますね...

1. インベントリ：暗号アルゴリズムによって保護される資産、それらの依存関係、リスクを明確化。
2. 計画：暗号アルゴリズムの移行・統合計画を策定。PQC アルゴリズムを選定。
3. テスト・正当性確認：選定した PQC アルゴリズムをシステムに実装した際の性能を分析。
4. 実装：重要度の低いシステムから移行を開始。
5. 切り替え：関連するシステムのコンポーネントを更新（例えば、TLS 1.2 から TLS1.3 への更新）。
6. 検証：PQC アルゴリズムの実装結果を組織の内部及び外部で検証（基準値の目標達成度合いの確認）。
7. メンテナンス：実装した PQC アルゴリズムを取り巻く環境やリスクを監視。
8. 再検討フェーズ：PQC アルゴリズムの実装に関連する事項の見直し・再実施（技術標準の見直しなど）。

 

● 金融庁

・2024.11.26 「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書」の公表について

 

・[PDF] 預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書

 

目次...

エグゼクティブサマリー

はじめに

1. 背景

2. 耐量子計算機暗号対応について
(1) 量子コンピュータの発展と現在の暗号アルゴリズムへの影響
(2) 現在のセキュリティ対策への影響
(3) 対策の標準的アプローチ
(4) 暗号移行に向けた事前準備

3. 国内外の対応状況
(1) 標準化動向
(2) 政府・当局
(3) 金融業界・民間団体全般
(4) ベンダー

4. 金融分野における耐量子計算機暗号対応の必要性
(1) 金融データの機密性と完全性
(2) 金融機関に対して起こり得る脅威シナリオ

5.  金融分野における耐量子計算機暗号対応に向けた推奨事項
(1) 耐量子計算機暗号対応の特徴（対応計画の前提事項）
(2) 耐量子計算機暗号対応の基本事項整理
(3) 移行に向けた推奨事項
(4) IT ベンダーとの連携
(5) 政府、監督当局、業界団体等に期待される取組み

6. 耐量子計算機暗号対応に向けた課題・留意事項
(1) 戦略・態勢面
(2) 法令・規制面
(3) 技術面

(参考資料) 用語集

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.09.16 金融庁 「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」（第１回）議事要旨 （会議は2024.07.18）