量子コンピューターは多くの産業のあり方を変え、その影響は社会のあらゆる側面に影響を与えるだろう。政府や民間企業がその実現に向けて何百億ドルもの資金を拠出しながら、開発に向けた競争を繰り広げている今、それは「もし」ではなく「いつ」の問題なのだ。量子コンピューターは、従来のコンピューターよりも速く正確に複雑な問題を解決するために使われ、様々な分野で新たな発見やブレークスルーをもたらす可能性がある(分野別の量子の影響に関する予測はこちら)。しかし、量子コンピューターは、現在デジタルの信頼性を確保するために使われている暗号化アルゴリズムの多くを破る可能性がある。そこで、私たちは一連のブログ記事で、量子コンピュータが企業や個人が日常生活で頼りにしている様々なやりとりのセキュリティにどのような影響を与えるかを探っています。
量子ファイナンス(量子力学を金融や経済に応用する分野)は、古典的なコンピュータよりも複雑な問題を解くことができる量子コンピュータを活用することで、リスクを軽減しながら最適化と予測を高め、業界に利益をもたらす大きな可能性を秘めている。
しかし、量子コンピューティングは金融業界にとって諸刃の剣であり、銀行機関が安全な取引のために依存している従来の暗号システムにも潜在的な脅威をもたらす。これに対し、金融取引の安全性を確保するため、量子に耐性を持つ暗号技術の開発が進められている。金融機関は、金融業界が管理する大量の取引やデータに対する利用者の信頼を維持できるよう、量子安全ソリューションを早急に導入する準備を今日から進める必要がある。デジタルの信頼を高めることがブランドの信頼を高める。
ポジティブ: 量子ファイナンスの可能性
一方では、量子コンピューターは金融業界に革命をもたらし、将来の金融危機を予測するために使われる可能性さえある。マッキンゼーの調査によると、量子コンピューターから最も恩恵を受けるのは金融であり、おそらくその恩恵を最初に受ける分野のひとつになるだろう。銀行や金融機関はすでに市場を理解し予測するために複雑な計算に頼っているが、量子コンピューターは従来のコンピューターよりもさらに複雑な問題を短時間で解くことができる。
金融の分野では、量子コンピューターによって、これまでは数が多すぎてランダムな分析しかできなかった株式市場の計算が可能になる。さらに、融資やポートフォリオの計算の分野では、量子コンピュータは信用評価の精度を高め、より多くの情報に基づいた融資決定への道を開くことが期待される。さらに、不正行為やデータ管理の不備が原因で、金融機関は年間100億ドルから400億ドルの損失を被っていると現在の推計では言われている。
IBMによれば、量子コンピューターは金融業界の改善に役立つ可能性があるという:
- トレードの最適化
- リスク・プロファイリング
- ターゲットと予測
- 商品推奨
- ポートフォリオ管理
- 信用スコアリング
- 不正検知
- 反マネーロンダリング
- 金融危機予測
しかし、量子コンピューターはまだ100%の精度で金融動向を予測することはできないだろう。しかし、量子コンピュータは古典的なコンピュータよりも多くの利点を持ち、ポートフォリオ、リスク管理、資産価格設定などを改善することができるだろう。
ゴールドマン・サックスはAWS、HSBC、IBMと提携し、デリバティブの価格決定やポートフォリオの最適化に量子を利用することを検討している。JPモルガンは、量子ソリューションを最適化とリスク管理に応用する実験を行っている。さらに、大手銀行は将来の量子攻撃に対する防御策を練っている。
しかし現在、ほとんどの銀行や金融機関は、量子コンピューターがまだ容易に入手できないため、量子ファイナンスを導入していない。量子コンピューターは主に研究所で利用できるもので、金融業界にはまだ普及していない。しかし、量子技術の進歩に伴い、量子ファイナンスは金融のモデル化、分析、意思決定プロセスに革命を起こす上で、より重要な役割を果たすと期待されている。
否定的: セキュリティ・リスクが高い
一方、量子コンピューターは、銀行が金融データを保護するために現在使用している暗号化アルゴリズムを簡単に破ることができる。したがって、従来の公開鍵暗号アルゴリズムに頼っている銀行はすべて、暗号学的に関連性のある量子コンピューターが利用可能になったとたんに、データ侵害の犠牲者になる可能性がある。銀行はすでに、銀行が持つ大量のデータに惹かれた攻撃者の主要な標的となっている。実際、金融サービス企業は他の企業よりもサイバー攻撃の標的になる可能性が300倍高く、2022年には攻撃が63%増加すると見られている。
幸いなことに、米国国立標準技術研究所(NIST)はすでに新しい量子安全暗号アルゴリズムに関する規格案を策定中で、来年早々には最終規格が完成する予定だ。
しかし、金融機関は量子攻撃に対する防御を遅らせてはならない。なぜなら、金融機関はすでに量子コンピュータからの「今すぐ暗号を採取し、後で復号する」攻撃を受ける可能性があるからだ。この戦略では、悪質な行為者は暗号化されたデータを収集するために、現在のシステムを侵害する。従って、金融機関は今こそ量子安全暗号への移行を開始すべきなのだ。ホワイトハウスは移行に着手するよう企業に促しており、NISTとNSAはすでにガイダンスを実施している。
それは、すべての暗号資産のインベントリーを作成することと、自動化と集中管理によって暗号アジリティを達成し、暗号を迅速に更新できるようにすることである。
暗号アジリティに投資するDigiCertの顧客は、DigiCert® Trust Lifecycle Managerを導入し、組織全体でデジタルトラストを発見、管理、自動化する包括的なソリューションを提供しています。Trust Lifecycle Managerは、パブリックおよびプライベートトラストにわたるCAにとらわれない証明書管理を統合することで、証明書管理の意味を再定義し、一元化された可視性と制御を提供し、ビジネスの中断を防ぎ、安全なアイデンティティとアクセスを実現します。
まとめると、金融機関は積極的に防御を強化することが不可欠である。これは単なるコンプライアンスの問題ではなく、信頼を守るための重要なステップである。ポスト量子時代への備えを始める時期は目前に迫っている。組織は、自社の暗号資産を分類し、長期的な信頼とセキュリティが必要なものに優先順位をつけ、ポスト量子暗号(PQC)アルゴリズムの統合を検討することで、将来の量子の脅威から身を守ることができる。量子暗号への移行準備に関するその他のガイダンスについては、このブログを参照してください。
