グローバルなインターネットインフラ企業であるクラウドフレアは、自社のセキュアアクセスサービスエッジ(SASE)プラットフォーム「Cloudflare One(クラウドフレア・ワン)」全体に最新の耐量子暗号(量子耐性暗号)標準を全面適用したと25日明らかにした。
SASEとは、ネットワークとセキュリティを一つに統合したクラウド型セキュリティサービスである。社員が在宅勤務や外回りなどで会社外の場所から安全に企業システムへ接続できるよう支援する。
クラウドフレアが世界で初めて主要ネットワーク構成全般に高度な耐量子暗号を統合したことにより、Cloudflare Oneは企業環境と、世界最大級の一つであるクラウドフレアのグローバルネットワークを安全に接続することになる。クラウドフレアは「これにより企業は次世代のサイバー脅威から機密データを保護すると同時に、新たな暗号標準への移行をより円滑に進めることができる」と説明した。
量子コンピューティングの進展により既存の暗号方式が無力化される可能性が指摘されるなか、企業が先手で対応しない場合、核心資産が脅威にさらされるとの懸念が出ている。米国国立標準技術研究所(NIST)は2030年までに暗号アルゴリズムをアップグレードしない場合、既存の暗号体系が量子コンピューターによって解読され得ると警告した。ハッカーはすでに暗号化された国家機密や金融記録、健康データを収集し、将来量子コンピューターが成熟した時にこれを解読する、いわゆる「先収集後解読(Harvest Now, Decrypt Later)」攻撃を試みている。
クラウドフレアは昨年、業界で初めてクラウドネイティブ基盤の耐量子セキュアウェブゲートウェイ(SWG)とゼロトラストソリューションを披露した。今回の耐量子暗号標準の適用により、WAN(広域ネットワーク)環境まで保護対象を拡大した。
クラウドフレアの最高経営責任者(CEO)兼共同創業者であるマシュー・プリンスは「潜在的脅威からインターネットを保護することが負担を増大させたり、ウェブの断片化(fragment the web)を招いてはならない」と述べ、「今回、保護機能をSASEプラットフォーム全体へ拡張し、耐量子セキュリティをデフォルトで提供することになった。今後も別途のハードウェアアップグレードや複雑な設定、追加費用なしに、顧客が信頼するセキュアな接続が長期的に安全に維持されるよう支援していく」と語った。