Commvaultは、米国国立標準技術研究所(NIST)がML-KEM(CRYSTALS-Kyber)と並んでバックアップ鍵カプセル化メカニズム(KEM)標準として最近選定したHamming Quasi-Cyclic(HQC)アルゴリズムのサポートを追加し、ポスト量子暗号(PQC)フレームワークを拡張しました。HQCは誤り訂正符号に基づいており、従来の暗号化プロトコルの量子解読に対する耐性を向上させる可能性のある代替的な暗号手法を提供します。Commvaultの更新された機能は、Commvault Cloudソフトウェアバージョン CPR 2024(11.36)以降を使用している顧客が利用できるようになりました。 同社のPQC戦略には暗号アジリティが組み込まれており、組織はセキュリティアーキテクチャを再設計することなく、複数の暗号アルゴリズムを切り替えることができます。HQCに加えて、CommvaultはすでにNISTが選定したKyber、Dilithium、SPHINCS+、FALCONアルゴリズムをサポートしています。その暗号アジリティフレームワークには、暗号リスクの評価、分類ポリシーに基づく機密データの特定、特に医療、金融、公共インフラなどの分野における長期データ保持のための、対象を絞った再暗号化戦略の適用などの機能が含まれています。 Commvaultは、そのアーキテクチャにおいて、鍵カプセル化メカニズム(KEM)とデジタル署名アルゴリズム(DSA)を区別しています。HQCとML-KEMは安全な鍵交換を確立するための代替手段として機能し、FIPS 204(ML-DSA)とFIPS 205(SLH-DSA)はデジタル署名のユースケースに対応します。KEMとDSAの両方の標準を組み込むことで、分散ITシステム全体でデータの真正性と機密性に関する様々な規制要件や運用要件を満たすハイブリッド展開をサポートします。 技術的な実装では、リアルタイムのデータ分類と監査可能性を可能にするCommvaultのリスク分析とCloud Security IQモジュールも活用されています。これらのツールは、量子耐性保護が必要なデータセットの特定を支援し、選択的な暗号化ポリシーの適用を可能にします。このフレームワークは、特に数十年にわたる機密性要件や規制上の制約があるデータについて、暗号化移行のリスクを最小限に抑えながら運用の継続性を維持するように設計されています。 Commvaultのアプローチは、事前のポスト量子計画策定を求める業界のガイダンスに沿ったものです。暗号学的に関連のある量子システムの広範な展開のタイムラインは不確実なままですが、同社は「今収集し、後で解読する」という戦術などの現在の脅威が、すでに暗号化されたセンシティブなデータにリスクをもたらしていると指摘しています。HQCを組み込み、暗号アジリティツールを強化することで、Commvaultは潜在的な量子解読能力に先立って、長期的な暗号ライフサイクルの移行を管理する企業および政府顧客をサポートすることを目指しています。 2025年6月10日