2026-05-20
CYBERSEC 2026 台湾資安大会は、台北南港展覧館 2 号館で開催され、無事に会期を終えました。CHANGING は 3 日間にわたり、製造業とサプライチェーンを想定した実務シナリオを紹介し、Device Root of Trust、量産運用のガバナンス、鍵と証明書の管理、ならびにファームウェア署名と更新検証を取り上げました。あわせて、PQC 移行準備と計画について、来場者と深く意見交換しました。
量子リスクは、もはや遠い未来の話ではありません。米国の NSA、CISA、NIST は HNDL(Harvest Now, Decrypt Later)について正式な警告を発し、いま準備を進める必要性が高まっていることを示しています。会期中、CHANGING のシニアコンサルタントが HNDL の典型的な攻撃シナリオと対策の考え方を解説し、実務経験も共有しました。重要な示唆として、現行システムで利用している暗号アルゴリズムの見直しを早め、PQC 移行準備を早期に着手する必要性が示されました。
フォーラムプログラムでは、CHANGING は 2 つの注目セッションに参加しました。1 つ目は、EU CRA、PQC の動向、証明書有効期間の短縮といった潮流を踏まえ、IoT 規模で手作業運用のリスクが急増する点を示しました。Device Root of Trust を基盤に、鍵ガバナンス、バージョン署名、証明書ライフサイクル管理を連動させ、納品と保守の両面で監査対応力を高める考え方を提示しました。
2 つ目は、工場での実行に焦点を当て、ファームウェアの出所検証、鍵利用の統制、デバイス単位の身分確立、追跡可能な記録の重要性を強調しました。さらに、Secure Boot、受統制のコードサイニング、DICE(Device Identifier Composition Engine)、Attestation を例に、出荷前後での展開と評価の観点を整理しました。
CHANGING は ITRI 主催の複数登壇パネル「Co Creating a Trustworthy Robotics New Era」にも参加しました。テーマ「Moving into the Agentic AI Era, Building Identity Trust and Authorization Mechanisms」のもと、信頼モデルの変化、行動制御のリスク、エコシステム協業の機会が議論されました。CHANGING は、AI エージェントの自律性が高まるほど、認可と監査はデバイス、ソフトウェア、ワークフローへ広げる必要があり、検証可能な証明書と操作トレイルが不可欠であると述べました。
図:CYBERSEC 2026 会場における CHANGING の展示の様子。
サプライチェーンセキュリティは、一度きりの確認から継続的な検証へ移行しつつあり、コンプライアンス、調達条項、長期運用保守と強く結びついています。PQC も、製品仕様や納品評価の要素として扱われ始めています。企業は、量子リスク評価と暗号資産の棚卸しを早期に進め、検証可能な移行経路とテスト方法を整備し、Crypto Agility により、旧方式と次世代方式の並行運用と段階的移行の余地を確保することが重要です。詳細は、www.changingtec.com/JP/ をご覧ください。
メディアお問い合わせ
マーケティング&PR部門
Tel:+886-3-563-0688
EMAIL:marcom@changingtec.com
CHANGING Information Technology Inc.
CHANGINGは、自主的な研究開発に注力し、安全で便利なデジタル環境の構築を目指しています。同社のコア技術は、人・プロセス・デバイスにおけるアイデンティティと認証のセキュリティであり、ゼロトラストアーキテクチャ、IoTセキュリティ、フィンテックサイバーセキュリティ、デジタルトランスフォーメーションアプリケーションを含みます。28年以上の専門経験を活かし、各業界が信頼性の高いゼロトラストネットワーク基盤を確立できるよう支援しています。革新を続け、多様な製品とサービスを提供し、顧客のニーズに応えながら、より安全で効率的なデジタルエコシステムの創造に貢献します。デジタル時代において、CHANGINGは最も信頼できるパートナーを目指します。