このブログはAIによって生成されたコンテンツを含みます。
オリジナル英語ブログの全文は、参考文献のリンク先をご覧ください。

• はじめに
• 暗号管理ソリューションの進化
• Guardium Cryptography Manager の機能
• Guardium Cryptography Manager 1.0 の主な機能
• Guardium Cryptography Manager 2.0 の追加機能
• 証明書関連の機能
• まとめ
• 参考文献

はじめに

暗号技術は、インターネット通信、金融取引、電子署名、IoT、ブロックチェーンなど、現代社会のあらゆる領域で不可欠な存在です。しかし、量子コンピューティングの進化により、RSAやECCなどの従来の暗号アルゴリズムは、既に「Harvest Now, Decrypt Later」攻撃にさらされており、近い将来に暗号解読に関連する量子コンピューターが利用可能になれば、さらに深刻な影響が生じる懸念があります。

IBMはこの課題に対応するため、既存のGuardium Quantum Safe (GQS) 製品を拡張し、2025年9月にGuardium Cryptography Manager (GCM) V1.0の一般提供を開始しました。さらに2025年10月6日にGCM V2.0を発表し、11月26日から一般提供開始予定です。

GCM V2.0は、量子耐性とクリプト・アジリティー(暗号の俊敏性)を本格的に実現するための、次世代暗号管理プラットフォームです。

クリプト・アジリティーとは インフラストラクチャーやビジネスプロセスを中断することなく、脅威、技術の進歩、または脆弱性に応じて、暗号メカニズムを迅速に適応させる能力です。クリプト・アジリティーはそれ自体が購入可能なツールのようなものではなく、適切なツールとプロセスを組み合わせて、組織の暗号を、より俊敏で、より強力で、より高速なものに変革する必要があります。

トップに戻る

暗号管理ソリューションの進化

これまでの量子安全に関するGuardium製品の変遷を、簡単にまとめます。

• GQS：耐量子安全な暗号の導入支援に特化した製品です。V2.0からGuardium Data Security Center (GDSC) プラットフォームから独立した実装となり、GCMのベースとなっています。
• GCM V1.0（2025年9月26日利用開始）：暗号資産の可視化、ライフサイクル管理、クリプト・アジリティーの基盤を提供する製品です。GDSCに依存せず、プレーンなOpenShiftやKubernetes上で動作します。外部からの情報インポートだけでなく、組み込みのネットワーク・スキャン機能や新しい連携対象を加えるなど、情報ハブとしての機能を強化しています。
• GCM V2.0（2025年11月26日利用開始予定）：ポスチャー管理、リスク評価、コンプライアンス対応、量子安全性の実装を包括的に支援するソリューションです。引き続きクリプト・アジリティーの支援を行いつつ、証明書のライフサイクル管理や暗号鍵管理の機能を含むように進化しています。

トップに戻る

Guardium Cryptography Manager の機能

以下に、Guardium Cryptography Manager (GCM) の機能を簡単にまとめます。

Guardium Cryptography Manager 1.0 の主な機能

1. 暗号資産の発見とインベントリー管理
• 暗号鍵、証明書、TLSプロトコル、暗号スイート、アルゴリズム、データストアなどの検出
2. ポスト量子暗号（PQC）対応
• PQCリスクの評価、NIST準拠の量子安全アルゴリズムへの移行支援、標準との整合性
3. 暗号リスク評価とポリシー準拠
• NIST標準に基づくリスク分析とポリシー適用、監査レポート生成
4. 継続的な脅威監視と暗号態勢評価
• 弱いアルゴリズム、期限切れ証明書、キーの不適切使用などの脆弱性を可視化・優先順位付け
5. 他システムとの統合
• Kubernetes、Nmap、Qualys、Nessus、Jira、ServiceNow、HashiCorp Vault などとのインテグレーション
• CBOM/JSON/CSV形式でのメタデータ取り込み

トップに戻る

Guardium Cryptography Manager 2.0 の追加機能

1. エンタープライズ・リスクスコア
• 組織全体の暗号リスクを統合的に可視化し、優先順位付けと経営層への報告を支援
2. 拡張された発見統合
• NessusやQualysとのAPIインテグレーションにより、資産カバレッジと可視性を向上
3. 強化されたポリシー管理
• 暗号衛生と資産管理に即したポリシーを提供し、準拠性と監査対応を強化
4. 違反への自動対応
• 高リスク違反に対してポリシー駆動型の修復ワークフローを起動。チケット・オーケストレーション・システムと連携
5. 証明書ライフサイクル管理
• IBM Vault PKI による証明書の発行から失効までのネイティブ修復を支援
6. データベースの透過的暗号化
• Oracle、Db2、MySQL、MongoDB、PostgreSQL など8種のDBに対して、アプリ変更不要で暗号化と鍵管理を提供
7. AIファースト戦略による価値実現
• 生成AIを活用し、リスク洞察の優先順位付け、修復の迅速化、コラボレーションの効率化を実現

トップに戻る

証明書関連の機能

GCM V1.0 にも証明書に関する機能は一部含まれていますが、本格的な証明書ライフサイクル管理（CLM）機能は V2.0 で正式に提供される予定です。

トップに戻る

まとめ

GCM V2.0は、企業がクリプト・アジリティーを実現し、量子耐性のあるセキュリティー体制を構築するための中核的なソリューションです。暗号の可視化・評価・管理・保護を一つのプラットフォームで統合することで、セキュリティー運用の効率化と将来の脅威への備えを両立します。

トップに戻る

参考文献

• IBM Guardium Cryptography Manager 2.0 は、暗号化ポスチャー管理、ライフサイクル管理、量子安全暗号化を組み合わせ、組織が機密データを保護し、コンプライアンスを簡素化し、暗号アジリティを通じて量子時代に備えることを支援します
• IBM Guardium Cryptography Manager 1.0 は、組織が暗号を管理し、リスクを軽減し、暗号アジリティを通じて量子レジリエンスに備えることを支援します
• IBM Guardium Cryptography Manager - IBM Documentation