すべての対象システムを洗い出してから移行の検討を始めるべきですか？

いいえ。まずは主要な１～２システムのクリプト・インベントリおよび移行方針の作成から着手することをお勧めします。金融システムは大規模かつ多岐にわたるため、全システムの現状分析と移行方針の作成だけでも数年を要する可能性があり、お客さまのご負担も大きくなる可能性があります。まずは一部のシステムで現状分析および移行方針を作成し、対象システムの選定方法、情報収集方法、移行方針を決めた後、対象範囲を拡大することで効率的に対策できます。

すべての暗号化機能を移行する必要がありますか？

いいえ。PQCへの移行が必要な主要箇所は通信の暗号化、改ざんから守られるべき文書などのデジタル署名、サーバー証明書など、公開鍵暗号を使って暗号鍵の交換や通信相手の正当性、データの完全性を証明する部位です。共通鍵暗号で暗号化しているストレージやデータベース上のデータなどは、十分な鍵長があれば移行が不要なケースもあります。

システムの具体的な設計書作成・構築作業は本サービスに含みますか。

システムの具体的な設計書の作成やシステム構築は本サービスには含みません。ご希望の場合は別途お問い合わせください。本サービスではシステム更改やシステムの移行に向けて耐量子暗号対応のために必要な入札要件や暗号化方針の策定を支援します。

耐量子計算機暗号への移行に向けた支援サービス

耐量子計算機暗号（PQC：Post-Quantum Cryptography）を活用したシステムへの円滑な移行を支援

金融庁から金融機関に早期着手が要請されている、耐量子計算機暗号を活用したシステムへの移行を進めるため、現状分析、リスク評価、移行方針の策定を支援します。

日立ソリューションズの強み

暗号化ソリューションをさまざまな領域でご提供、暗号化製品の開発経験で培った豊富なノウハウ、25年以上の販売実績*1にもとづく高い信頼性

このような課題はありませんか

金融庁の要請に対し、まず何から始めればよいかわからない

具体的に何を、どのように移行すべきか全体像がつかめない

やるべきことは把握しているが、システムの調査手順がわからない

日立ソリューションズならPQCの対応をトータルで支援可能

お客さまのシステムにおける暗号技術の使用状況の把握からリスク評価、移行方針の策定までトータルで支援します。

特長

専門的な視点でPQCへの迅速な対応を支援

日立ソリューションズの情報漏洩防止ソリューション「秘文」の開発に携わった暗号技術の専門家が、クリプト・インベントリの作成やリスク評価を支援。量子コンピュータに対する脆弱性や新たな暗号技術についても専門知識を生かしてサポートします。

効率的な現状分析を実現

AWS などクラウドサービス上のシステムでは、現状分析にFortanix社の「Key Insight」を活用。システム内で使用されている暗号鍵や証明書を自動的に検出し、それぞれの使用状況や有効期限、暗号方式の種類、量子コンピュータによる脆弱性の有無などを分析・可視化することができ、効率的な現状分析とリスクの可視化を実現します。
Fortanixの詳細はこちら

AWS：Amazon Web Services

将来的な暗号技術の変更にも柔軟に対応できるよう提案

対策が必要なシステムについては、暗号技術が進化したり新しい脅威が現れたりした際に、既存の暗号アルゴリズムや暗号鍵を迅速かつ柔軟に変更・更新できる能力や仕組み（クリプト・アジリティ）を重視した推奨策を作成します。

日立ソリューションズが選ばれる理由

分析から実装まで一貫したトータルサポート

金融機関をはじめ、さまざまな企業のミッションクリティカルなシステム構築に携わってきた実績があります。単なるコンサルティングに留まらず、現状分析から具体的な移行計画の策定、そしてシステムの実装まで、トータルで支援可能です。

高度なセキュリティ知識と暗号化の豊富な知見

長年にわたり暗号化製品を開発してきた暗号化の専門家が多数在籍しています。これらの専門家が、お客さまの暗号資産を正確に洗い出し、無駄のない効率的な移行計画の策定を支援します。

PQCへの移行準備を自社で進めたい方には、Fortanix社の「Key Insight」がおすすめ

Fortanix社のKey Insightは、マルチクラウド環境に点在する暗号鍵や証明書、それを利用するサービスを自動検出し、一覧化するソリューションです。
これにより、RSAやECCなど量子耐性のない暗号がどこで使われているかを明確に把握可能です。
通常、暗号鍵の探索や使用状況の把握、リスク評価、量子耐性の有無といった分析は非常に複雑で時間がかかります。しかし、Key Insightはこれらを自動化。外部のコンサルティングに依存せず、自社で現状を把握し、リスクの高い部分から優先的に対策を進めることができます。

特長

リスク評価で移行の優先順位を判断可能

複数サービスで共有される暗号鍵や有効期限のない暗号鍵など、サイバー攻撃による侵害時にリスクが高い暗号鍵を検出し、リスクの度合いを評価してランク付けします。どの暗号鍵を優先的に移行すべきかを判断し、計画的に移行を進められます。

侵害時の影響範囲を考慮した移行計画の策定が容易

暗号鍵が侵害された場合に影響を受けるおそれがあるサービスを可視化することで、暗号鍵の分離や変更が必要な箇所を特定します。これにより移行前に侵害時のリスクを把握可能。効率的な移行計画の策定を支援します。

クリプト・アジリティを考慮した長期的なセキュリティ戦略の構築を支援

セキュリティポリシーに適合しない暗号鍵を自動で検出でき、監査対応を容易にします。また、検出結果を活用して、PQC移行後もクリプト・アジリティを考慮した長期的なセキュリティ戦略の構築を支援します。

FAQ

すべての対象システムを洗い出してから移行の検討を始めるべきですか？

いいえ。まずは主要な１～２システムのクリプト・インベントリおよび移行方針の作成から着手することをお勧めします。金融システムは大規模かつ多岐にわたるため、全システムの現状分析と移行方針の作成だけでも数年を要する可能性があり、お客さまのご負担も大きくなる可能性があります。まずは一部のシステムで現状分析および移行方針を作成し、対象システムの選定方法、情報収集方法、移行方針を決めた後、対象範囲を拡大することで効率的に対策できます。
すべての暗号化機能を移行する必要がありますか？

いいえ。PQCへの移行が必要な主要箇所は通信の暗号化、改ざんから守られるべき文書などのデジタル署名、サーバー証明書など、公開鍵暗号を使って暗号鍵の交換や通信相手の正当性、データの完全性を証明する部位です。共通鍵暗号で暗号化しているストレージやデータベース上のデータなどは、十分な鍵長があれば移行が不要なケースもあります。
システムの具体的な設計書作成・構築作業は本サービスに含みますか。

システムの具体的な設計書の作成やシステム構築は本サービスには含みません。ご希望の場合は別途お問い合わせください。本サービスではシステム更改やシステムの移行に向けて耐量子暗号対応のために必要な入札要件や暗号化方針の策定を支援します。