量子時代の金融企業のセキュリティ対策に向けて（ハドソン研究所の記事）

　ハドソン研究所は2021年5月27日に、量子時代の金融企業のセキュリティ対策についての記事を発表した。アメリカでは現在のサイバーセキュリティ対策で手いっぱいの状況であり、なかなか対策が進んでいないということである。今後の日本の対策にも参考になると考えられることから、その一部を紹介することとしたい。

↓リンク先（Getting The Big Banks To Confront The Quantum Challenge）https://www.hudson.org/research/16950-getting-the-big-banks-to-confront-the-quantum-challenge

１．記事の内容について
　・先日アメリカの議会にて、５大金融企業（バンクオブアメリカ、シティグループ、JPモルガン、ゴールドマンサックス、モルガンスタンレー）のトップが厳しい尋問を受けることになった。コロナ禍の中で金融資産を増大させているにも関わらず、景気回復のための貸し出しをほとんどしていないことについて厳しく問われていたが、金融に関する目先の質問しか出なかった。
　・しかしながら金融企業が真に問われるべきは、量子コンピューターによる攻撃からどのようにして金融産業を守るのかということだ。ハドソン研究所の量子アライアンスの取り組みに関する研究によると、量子コンピューターによるサイバー攻撃は、現在成功しているサイバー攻撃よりもはるかに破滅的であるとしている。ランド研究所が2月に発表したIOモデルによると、JPモルガン・チェースへ攻撃により、たった１日で350億ドル以上の経済被害をアメリカに与えるとしている。
　・しかしランド研究所のモデルは、ネットワークの波及効果を参入していない。実際の被害額は7,300億ドルから1.5兆ドルに達し、銀行システム内部にある全体の資産の約60%に損害を与える可能性がある。
　・財務省とFRBはサイバーセキュリティに関して緊密に連携しているが、量子の脅威に対しては全く対策ができていない。ニューヨーク連銀の報告によると、中規模銀行への脆弱性を突いた攻撃だけでも、金融システム全体をダウンさせる可能性がある。JPモルガンとVISAは量子コンピューターの攻撃について対策を考えている。
　・量子コンピューターの対策は待ったなしである。2024年のNISTのポスト量子暗号基準の公開を待つまでもなく、量子時代の金融業務のセキュリティ対策を進めなくてはならない。大銀行にはノウハウや資源があることとから、自らこの動きを主導しなくてはならない。

２．本記事読後の感想
　アメリカも最近サイバー攻撃に悩まされており、時代の先を読むことがなかなかできていないようだ。それでも、一部の民間企業が量子コンピューターの攻撃について取り組んでいるのは素晴らしいことだ。
　日本は比較的安定しており、あまりこの分野への取り組みに一生懸命ではないように見えるが、日本も世界有数の金融資産を保有していることから、他人事ではない。そもそもサイバー攻撃の被害が少ないのは、島国であることやアナログ的な慣習が生きているのみであり、セキュリティ能力が高いからではない。
　金融業界が量子コンピューター時代のサイバーセキュリティついてどれほど考えているかは疑問である。ただ、日本の量子科学技術研究開発機構なかなかいい仕事をしてくれている。発足して５年程度であるが、公開されている情報は概して質が高く、ある程度の海外情勢もわかるようになっている。またNECや東芝なども量子暗号分野で先行しており、日本国内には十分な資源はある。政府には量子時代のセキュリティに率先して取り組んでいただきたい。

　英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。