What Is Post-Quantum Cryptography and Why Is It Necessary?

Post-quantum cryptography (PQC) refers to cryptographic algorithms designed to withstand attacks from quantum computers, which will be capable of solving problems that are computationally impossible (or impractical) for today’s systems.

What Post-Quantum Cryptography Companies Are Doing Right Now

While many may still be wrapping their heads around the threat, some post-quantum cryptography companies are already moving toward mitigation so they can future-proof their infrastructure and win customer trust.

あなたのビジネスがポスト量子暗号を必要とする理由

主流メディアは、私たちがかなり前から知っていたことを取り上げ始めました：量子の脅威は理論的なものではなく、差し迫ったものであるということです[出典]。

多くのビジネスリーダーは、ランサムウェア、フィッシング、内部者の脅威など、短期的なリスクにより注目しています。それは理解できます。しかし、量子コンピューティングは、今日の多くの暗号化を無効にしてしまう可能性のある、あまり目に見えない脅威をもたらします。

そして、サイバーセキュリティへの影響は非常に大きいです。

この記事では、組織がなぜ真剣にポスト量子暗号（PQC）について考え始める必要があるのか、ポスト量子暗号の専門家が何を勧めているのか、そして企業がこの移行にどのように備えているのかを探ります。

その影響は非常に恐ろしいものかもしれませんが、これはパニックを呼びかけるものではなく、行動を促すものです。今日から計画を始める人たちが、将来にわたって最も安全を保つことができるでしょう。

以下の内容を取り上げます：

ポスト量子暗号とは何か、なぜ従来の暗号が通用しなくなるのか。
暗号研究者や政策立案者からの業界の洞察。
主要なポスト量子暗号企業がすでに行っていること。
組織が今すぐ準備できる対策。

それでは始めましょう。

ポスト量子暗号とは何か、なぜ必要なのか？

ポスト量子暗号（PQC）とは、量子コンピュータによる攻撃に耐えられるよう設計された暗号アルゴリズムのことです。量子コンピュータは、現在のシステムでは計算上不可能（または非現実的）な問題を解く能力を持ちます。

今日私たちが頼っている多くのアルゴリズム、例えばRSA、ECC、DHなどは、ショアのアルゴリズムのような量子アルゴリズムに脆弱です。十分に強力な量子コンピュータがあれば、これらの保護を数時間、場合によっては数分で破ることが可能です。

この種の量子マシンはまだ主流ではありませんが、ポスト量子暗号の専門家は「いつかではなく、いつかが問題だ」と一致しています。量子サイバーセキュリティの第一人者であるミシェル・モスカ氏は、「x = データの保存期間、y = システムの移行にかかる時間」とすると、「x + y = 量子コンピュータの到来」になる前に準備を始める必要があると言っています[出典]。

これは「今収集して後で解読する」攻撃があるため、今非常に重要です。攻撃者は暗号化されたデータを収集し、将来的に量子コンピュータの能力で解読できると見込んでいます。

つまり、医療記録、知的財産、政府の通信などの機密データは、安全だと思っていたよりも長期間にわたり脆弱である可能性があります。

結局のところ、あなたは一人ではありません。世界経済フォーラムは、今後10〜20年で200億台のデジタル機器がPQC対応のためにアップグレードまたは交換が必要になると予測しています[出典]。しかし、この事実が緊急性を鈍らせるべきではありません。

ポスト量子暗号企業が現在行っていること

多くの企業が脅威を理解し始めている一方で、いくつかのポスト量子暗号企業はすでに緩和策に向けて動き始めており、インフラの将来性を確保し、顧客の信頼を勝ち取ろうとしています。

業界のリーダーたちが移行にどのように取り組んでいるかをご紹介します：

IBMは、「Quantum Safe」ロードマップを提供しており、リスク評価、量子攻撃のシミュレーション、ハイブリッドクラウド環境全体での量子安全アルゴリズムの統合ツールを含んでいます。
Googleは、Chromeのテストビルドや内部VPNインフラでKyberなどのポスト量子アルゴリズムを実装しています。
MicrosoftはAzureプラットフォームにPQC対応を組み込み、顧客がNIST候補アルゴリズムをテストできるようにしています。

政府機関も関与しています。米国国立標準技術研究所（NIST）は、暗号化用のCRYSTALS-Kyberやデジタル署名用のCRYSTALS-Dilithiumを含む5つのポスト量子アルゴリズムを標準化のために選定しています[出典]。

それでも、将来の計画は遅れているようです。組織のわずか5％が量子コンピューティングのロードマップを持っていると答えており、つまり95％は量子コンピューティングが明日現実になった場合に問題を抱えることになります[出典]。

専門家からのアドバイス：PQC移行を始めるには

完全なリプレース戦略は現実的ではなく、必要でもありません。ポスト量子暗号の専門家によると、段階的かつ戦略的なアプローチを取る方が良いとされています。最終目標は、脅威や標準の変化に応じて暗号システムを更新できる「クリプトアジリティ」を構築することです。

開始するための5つのステップは以下の通りです：

1. 徹底的なインベントリを取る。キー、アルゴリズム、プロトコル、暗号化が適用されているすべての場所（アプリケーション、API、データベース、デバイスなど）を特定し、記録します。

2. 重要なものを優先する。最初の焦点は、影響の大きいシステムと長期間保存されるデータに置くべきです。今後10〜20年間機密を保つ必要があるものはリスクにさらされています。

3. 組織のクリプトアジリティを高める。RSAやECCにハードコードされたシステムは更新が最も困難なので、モジュール式または設定可能な暗号化を可能にするアーキテクチャに投資しましょう。

4. PQCアルゴリズムのテストを始める。NIST承認の候補のいくつかはすでに制御された環境でテスト可能であり、これらのパイロットは互換性の問題を明らかにし、統合を加速させます。

5. ハイブリッドアルゴリズムを中間段階として使用する。従来のRSA/ECCとPQC候補を組み合わせたハイブリッドアプローチを実装し、今日の強力な保護を提供しつつ、完全な量子安全システムへの移行を容易にします。

6. ポスト量子暗号企業と協力する。すでにポスト量子機能を構築しているベンダーと連携し、彼らの研究、ツール、貴重な経験から利益を得ましょう。

強靭な未来を築く方法

ポスト量子暗号への移行は必須ですが、ビジネスを一時停止することを意味しません。幸いなことに、多くの組織は業務を妨げることなく移行を開始できます。早めに始めることの意義は、受け身ではなく能動的に行動することにあります。

この道の最も難しい課題の一つは、関係者の教育です。多くの取締役や上級リーダーは量子の脅威を知らないため、この問題を前面に出して必要な予算とリソースを確保することが不可欠です。

この点で、組織が取り組んでいるより広範なデジタルトランスフォーメーションの努力とPQC計画を連携させるのが理にかなっています。例えば、すでにクラウドへの移行やアプリの再設計を行っている場合は、クリプトアジリティを組み込む絶好の機会です。

これは副次的なプロジェクトではないため、組織はPQCの進捗、ベンダーの準備状況、業界標準を追跡する責任者やチームを選定する必要があります。特に重要なのは、NIST、ETSI、その他のグループが形成するグローバルなPQCフレームワークを監視し、クリプトアジリティの方向性を示すことです。

小さく始めるのは全く問題ありません。例えば、社内でPQCワークショップを開催したり、暗号監査を委託したりすることで、脆弱性の所在や優先すべきポイントを理解できます。