フォアスカウト・テクノロジーズ株式会社
Forescout Researchの調査により、SSHサーバーのわずか6%しかポスト量子暗号に対応しておらず、重要なデータが「今収集し、後で解読する」型の攻撃にさらされていることが判明
米カリフォルニア州サンノゼ - 2025年7月17日 - グローバルなサイバーセキュリティのリーダーであるForescoutは本日、量子コンピューティング時代を見据えてエンタープライズインフラを保護するための画期的なソリューションとして、量子安全性を満たさない暗号通信をリアルタイムで検出する世界初の技術を発表しました。
この革新的な進展は、IT、OT、IoT環境におけるポスト量子暗号(PQC)に関するセキュリティギャップの特定・評価・対処を目的とするForescoutの「Quantum-Safe Security Assurance(量子安全セキュリティ保証)」戦略の中核を担うものです。2023年に発明され、2024年に特許取得されたForescoutの独自技術は、デバイスの暗号通信を継続的に分析し、ポスト量子時代に脆弱となる可能性のある暗号を特定します。
量子安全性の確保は今、かつてないほどの緊急課題です。Omniaの最新調査によると、製造業の40%が2026年までに顧客による量子技術の利用を予測しています。これにより、「今、暗号化データを盗み、後で量子コンピュータで解読する」という「収集して後で解読する」型の攻撃が、すでに差し迫った脅威となっています。しかし量子技術の進化に対し、多くの組織は準備が整っていません。Forescout Research - Vedere Labsの調査によれば、世界のデバイスのうちPQCに対応しているものはわずか6%にすぎません。
Forescout CEOのバリー・マインツ(Barry Mainz)は次のように述べています:
「量子コンピューティングはもはや遠い未来の話ではなく、デジタル信頼の根幹を揺るがす現実の脅威となりつつあります。公共・民間問わずすべての組織は、IT・OT・IoTの各環境における“ポスト量子耐性”を今から本気で考える必要があります。戦略より先に危機が来る前に、備えるチャンスは今しかありません。」
Forescout CEOのバリー・マインツ(Barry Mainz)
Quantum-Safe Security Assurance(量子安全セキュリティ保証)
Forescoutの技術は、各デバイスがサポートしている暗号アルゴリズムを分析し、ポスト量子基準に照らしてスコア化することで、リスクを可視化します。管理されたデバイスも、管理外のデバイスも、準拠しているものも、そうでないものも、すべてが対象です。ネットワーク層に配置されることで、デバイスが正体や状況を隠そうとしても、安全でない暗号の使用を検出できます。
Forescoutの「4Dプラットフォーム(TM)」は、以下の4段階で量子安全性を実現します:
検出(Detect):特許技術でPQCに準拠した資産をリアルタイムで識別し、暗号の状態をハイブリッドネットワーク全体にわたって可視化。
強制(Enforce):Forescout eyeSegmentによるネットワークセグメンテーションで重要システムを分離し、通信経路を保護。
緩和(Mitigate):Forescout Research - Vedere Labsの脅威インテリジェンスにより、悪質な資産や誤設定を特定、ポリシー適用を迅速化。
制御(Control):リスクのあるデバイスのトラフィックを制限することで被害を防止。
Forescoutのチーフストラテジーオフィサー、ロバート・マクナット(Robert McNutt)は次のように述べています:
「ポスト量子時代への備えとして、旧式の暗号を使っているシステムの検出は極めて重要です。Forescoutは、リアルタイムで量子非対応の暗号を特定できる唯一の特許技術を提供しています。医療機器のPHI(個人保護医療情報)であれ、金融データであれ、この可視性があることで、リスク評価と優先順位付けが可能になります。」
新たな調査結果がPQC対応の遅れを浮き彫りに
Forescoutは、接続されたほとんどのデバイスが量子脅威に対して重大な脆弱性を抱えていることを示す新しい調査結果も発表しました。
主な調査結果:
- インターネット上に存在する1億8600万台のSSHサーバーのうち、量子安全な暗号方式に対応しているのはわずか6%。
- TLS 1.3(PQCに対応している唯一のTLSバージョン)を使用しているのは、世界の通信の20%未満。
- NIST標準のアルゴリズム(例:ML-KEM)の採用は6か月で554%増加したが、サーバー全体では依然0.1%未満。
- OT、IoT、IoMT機器は、ファームウェアの刷新やハードウェアの交換が必要となるケースが多く、対応の障壁が非常に高い。
Vedere Labsのリサーチ責任者であるダニエル・ドス・サントス氏は次のようにコメントしています:
「初期導入者を除けば、PQCへの移行は明らかに失速しています。このデータは、多くのシステムが進化する脅威モデルのスピードについていけていない現実を示しています。」
今すぐできるリスク低減策
- 第三者のインフラを介して通信するデバイスにはPQC対応を導入
- 信頼できるネットワークインフラの保護、またはSPANポートにアクセス可能なツールの導入
- 重要アプリケーションや高セキュリティ環境ではISPやSASEツールの使用を避ける
ポスト量子暗号(PQC)は「将来への備え」ではなく、サイバーセキュリティの新たな分岐点です。
Forescoutは、特許取得済みの可視化技術とドメイン横断型プラットフォームにより、組織が暗号セキュリティの未来を自らの手でコントロールできるよう支援します。
Forescoutについて
25年以上にわたり、ForescoutはFortune 100企業、政府機関、大企業から信頼され、サイバーリスク管理、コンプライアンスの確保、脅威の軽減を実現してきました。Forescoutの「4Dプラットフォーム(TM)」は、IT、OT、IoT、IoMT環境における、管理済み・未管理、エージェント対応・非対応を問わず、すべての資産に対して包括的なアセットインテリジェンス、継続的な評価、継続的な制御を提供します。
Forescoutのオープンプラットフォームは、100を超えるセキュリティおよびIT製品とのシームレスなデータ統合と自動化されたワークフローにより、サイバーセキュリティ投資の効果を最大化します。
Forescout Research - Vedere Labsは、デバイスインテリジェンスの分野で業界をリードし、Forescoutプラットフォームに力を与える独自かつ高度な脅威インテリジェンスを提供しています。
当報道資料は、2025年7月17日(現地時間)にForescoutが発表したプレスリリースの抄訳をもとにしています。原文はこちらを参照ください。
