はじめに
IBM PowerSCはIBM Power専用のセキュリティー管理ソフトウェアとして、IBM Powerサーバー上で稼働するAIX, IBM i, Linuxを対象に、OSが元々持っているセキュリティー機能をGUI操作でより扱いやすくしたり、PowerSC独自の機能を提供することで、IBM Power上のOSセキュリティーを統合管理するための製品となります。
2025年3月にリリースされたPowerSC 2.2.0.5以降では、管理対象エンドポイントに対して、使用されている暗号化アルゴリズム、証明書、キー情報をスキャンし、セキュリティーレベルごとにPowerSC のGUI画面上で可視化する”Quantum Safe Analysis”と呼ばれる機能が追加されています。これにより、既存のPower上のOS環境のセキュリティーレベルを正しく理解し、将来的な耐量子暗号への移行優先順位の検討に役立てることが可能となります。
PowerSC Quantum Safe Analysis機能
ここでは、最新のPowerSC 2.3を用いて、PowerSCが提供する”Quantum Safe Analysis”機能について紹介します。まずは、PowerSCの管理サーバであるGUIサーバ、管理対象サーバ(エンドポイント)であるGUI エージェントをPowerSC 2.3にUpdateします。PowerSCを”Quantum Safe Analysis”機能を提供するバージョン、リリースにUpdateするだけ(新規導入の場合は導入するだけ)で、以下のように「量子セーフ・スキャンを実行する」メニューが表示されるようになり、実際にスキャンを実施することが可能となります。スキャンは環境にも依存しますが、数秒から数分程度で完了します。
スキャンが完了すると、「セキュリティ」タブでは量子セーフ・スキャンを実施したエンドポイント数、量子セーフ・スキャンのイベント総数が更新されます。
また、GUIサーバのポータルの「レポート」タブ、「量子セーフ分析」メニューより、スキャンの結果をレポート形式で表示させることができます。ここでは管理対象のエンドポイントごとに現在実装されている暗号化アルゴリズム、証明書、キー、それぞれのカテゴリに対して「week(脆弱)」、「strong(強力)」、「quantum safe(量子安全)」、「unclassified(分類外)」といった暗号強度で分類・評価が行われ、一覧表示されます。
例1:暗号化の強度が「弱い(脆弱)」リスト
例2:証明書の強度が「強い」リスト
なお、Quantum Safe Analysis機能を提供し始めたPowerSC 2.2.0.5ではスキャンの対象エンドポイントはAIXに限られておりましたが、PowerSC 2.3以降ではIBM i, Linuxのサポートが追加されております。
まとめ
PowerSC 2.2.0.5以降で利用可能となった”Quantum Safe Analysis”機能を利用することで、IBM Powerの稼働中システムに対して耐量子暗号の対応状況について網羅的に可視化することが可能となり、将来に向けた耐量子暗号対応への移行の検討に役立てることが可能となります。