量子技術が狙うアプリ、ネットワーク、レガシーシステム: CISOの視点から
量子 コンピューティングが目前に迫り、私たちのデータや通信、インフラストラクチャを守る暗号システムを大きく変えようとしています。 準備を始めるのは今です。 この全6回のポスト量子暗号 (PQC) ブログシリーズでは、F5の暗号部門のリーダーたちが、リスクや将来のチャンス、そしてあなたの組織がポスト量子時代に安全を確保するために今とるべき具体的な行動をわかりやすくお伝えします。 未来はあなたの想像よりもずっと近づいています。 一緒に備えましょう。
このシリーズの最初のブログ記事で説明したように、今日の標準的な暗号を破る能力を持つ量子コンピューティング、いわゆる「Q-Day」は、いつ起こるかの問題であり、起こるかどうかの問題ではありません。 時期は不確かですが、影響はすぐに訪れます。特に「今収集し、後で解読する」リスクが重要です。 攻撃者は今すぐ暗号化されたデータを収集し、量子技術が実用化され次第、それを解読します。
多くの組織は、従来のリスク計画期間を大きく超えて機密データを守らなければなりません。 新たなポスト量子暗号基準が承認され、一部のアプリケーション配信コントローラ(ADC)やコンテンツ配信ネットワーク(CDN)がハイブリッド保護を提供している中、課題は一刻を争います。 レガシーシステムに蓄積した技術的負債は間もなく対応を求め、規制当局や関係者からの圧力も強まっています。
CISOの見解では、今すぐ取り組みを開始し、ガバナンス、リスク、コンプライアンス(GRC)の側面を軽視しないことが重要です。 監査の増加や厳格なチェック、そして2026年から始まる新たなエコシステムによる量子対応の検証が始まると予想してください。 セキュリティとGRCチームは、特に旧式やアップグレードが不可能なデバイスを扱う際に、ベンダー評価の複雑さにすでに直面しています。 明確なメッセージと現状報告を用意すれば、今後数年間で組織が着実にその恩恵を受けられます。
未来は既にここにあります
量子リスクを将来の課題と考えがちですが、PQC基準の正式承認は新たな時代の幕開けを示しています。 ガートナーは、2029年には広く使われている非対称暗号化方式が危殆化し、2034年までに完全に破られると予測しています。*
2020年より2029年のほうがずっと近づいています。まだ範囲も優先順位も予算も決まっておらず、コミットもしていない複数年にわたるプロジェクトには十分な時間とは言えません。 ご覧のとおり、レガシー技術やアップグレード不可のデバイスの範囲は、多くの人が思っているよりも広がるでしょう。
CISO、CTO、CIOの皆さま、PQCに向けた先手の準備を怠ることは、ビジネスの回復力を脅かす重大なリスクとなり、しかもそれは10年以上も前から明らかに予測されていた事態です。 行動を先延ばしにすると、組織は予測できるデータ侵害やGDPRをはじめとした法令違反、そして評判の失墜に直面します。
慌てる必要はありませんが、組織やサプライチェーン全体で緊急かつ連携した計画を立てて行動する時期です。 2026年の計画にあたっては、PQCへの戦略的投資と具体的な行動計画が、AIと量子時代における責任あるセキュリティリーダーの条件となります。
NIST基準と連邦政府の要求事項
米国 国立標準技術研究所(NIST)は、キー交換用のML-KEM(FIPS 203)、デジタル署名用のML-DSA(FIPS 204)、フォールバック署名用のSLH-DSA(FIPS 205)といったPQCアルゴリズムを確定し、明確な実行の道筋を示しました。 これらの実証済みの標準が安定した技術基盤を築き、PQCを理論から実際の対応へと進めています。 NISTの指針ははっきりしています。標準は確定済みで、今こそ最初の導入を進める時です。
まだ開発されていないコンピューターに備えて防御しているため、これが新しい暗号方式への最初の移行です。 目標は一度きりのソフトウェア アップグレードではなく、新たな量子脅威が次々に現れることを考慮し、IT部門とサプライチェーンの中核能力として「暗号の俊敏性」を確立することです。 またやる必要があります。 さらに繰り返します。
根本的なアーキテクチャの変革を進め、GRCも決して忘れないでください
このPQC標準の最初の導入は、主にソフトウェア アップグレードで対応できます。 しかし、暗号の迅速な更新を可能にする暗号アジリティを実現するには、資産管理やガバナンス、IT運用の根本的な見直しが必要です。 GRCチームはインベントリ管理、バージョン管理、互換性テスト、リスク登録など幅広い準備を整えなければなりません。
適切に管理されていない移行は、ハイブリッドやマルチクラウド、レガシー環境での停止、運用障害、コンプライアンス違反のリスクを高めます。
ただし、適切な人材とレガシー文書を見つけられれば、量子シフトはデジタル トランスフォーメーションとメインフレームの廃止を推し進める強力な原動力になります。
特にレガシーシステムの重要なIT機能をアウトソースしている企業は、その古いシステムの動作を実際に理解し、文書化することから始めましょう。 多くのプロジェクトが作業を過小評価したために、コストとスケジュールの大幅な超過を招いています。
買収で成長した複雑な企業では、複数のビジネスケースや是正策が並行して発生することもあります。ここではプロジェクト管理の鉄の三角形が重要な指針となるでしょう。
量子の視点で見るアプリケーション
PQCはインフラストラクチャだけでなく、アプリケーションにも直接影響します。 耐量子暗号を採用するには、単にライブラリを変更するだけでなく、深く統合された暗号化コンポーネント内で大規模なコード改修が必要になることが多いです。 この数年にわたる取り組みを踏まえ、CISOやGRCのリーダーは反発、リソース不足の不満、専門知識を要する高額なコンサルティング費用、社内抵抗、ビジネスケースの変動、そしてレガシーシステムの不十分なドキュメントによる複雑さが加わることを想定しておくべきです。
早めの対応が将来の危機を軽減し、より計画的で影響の少ない変化をもたらします。 多くの企業はまだ気づいていない課題があります。これに関するステークホルダー管理は成功と実行に欠かせません。
実際のアプリケーションへの影響
PQCアルゴリズムは、通常より大きなキーと高い計算能力を必要とし、とくに時間に敏感なワークロードではアプリのレイテンシやスループットに影響を与えることがあります。
PQC対応の近代化では隠れた技術的負債が表面化し、予算超過につながることが多いですが、私たちはその先にある将来の回復力とパフォーマンス向上をお約束します。
すべてのシステムをアップグレードできるとは限らず、これは一度設定して終わりの作業ではないことを理解してください。 利害関係者とのコミュニケーションでは、継続的な発見と適応が新しい常識だと伝え、この移行によって時間とともに新たな課題が浮き彫りになることを明確にしましょう。
インフラストラクチャの変革: ネットワーク、クラウド、エッジ
PQCはネットワーク機器、サーバー、クラウドサービス、とくにTLS終了や暗号化を担うものを大きく変えていきます。 多くのブラウザやサーバーは対応可能ですが、帯域幅や処理能力の増加により、多くの古いシステムはアップグレードか交換が必要になります。
セキュリティ計画で重要な戦略的視点は、PQCが鍵交換メカニズム(KEM)に与える影響と、TLSのようなプロトコルでのデジタル署名への影響を明確に区別することです。 私たちが最優先すべきは、ML-KEMのようなPQC KEMを導入して、「今すぐ収集し後で解読する」脅威に対処することです。これにより攻撃者がいま集めている長期間保護すべきデータを守れます。
偽造はアクティブなセッション中にのみ起こりうるため、デジタル署名の導入は、より慎重でリスクに基づくスケジュールで進めることができます。
ハードウェア セキュリティ モジュール(HSM)
HSMは暗号鍵の管理に欠かせませんが、量子耐性暗号(PQC)の時代に課題が生じています。 量子耐性アルゴリズムの大きな鍵サイズと増大する処理要求は、既存のリソースが限られたハードウェアの性能を超えることがあります。 シードベースの鍵生成などの手法は保存には役立ちますが、新たな計算負荷を伴います。 PQC対応のHSMへのアップグレードはコストや複雑さ、時間を増やしますが、暗号の整合性を維持するために不可欠です。
最も難しい課題: 旧式およびリソース制限のあるデバイス
PQCで最も手強い課題のひとつは、暗号対応を想定していない運用技術(OT)、IoT、その他の組み込みシステムへの影響です。 これらのデバイスは、PQCの大きな鍵サイズや増えた処理負荷に対応できるメモリやストレージ、計算能力を持ち合わせていないことが多いです。 このため、サイバーセキュリティ、インフラ、データ管理の各部門が連携し、限られたスケジュール内で対処していく必要があります。 交換やアップグレードが可能になるまで、時間を稼ぐためにネットワークのセグメント化が求められることもあります。
F5: 戦略的パートナーとしてあなたを支えます
F5 は、アプリケーションの配信とセキュリティで培ってきた豊富な経験を活かし、この移行を通じてあなたの組織を的確に支援します。 F5 アプリケーション デリバリおよびセキュリティ プラットフォーム(ADSP)はすでにPQ準備ソリューションをシームレスに統合し、ハイブリッド、マルチクラウド、レガシー環境におけるアプリケーション配信とセキュリティの両方を効率化しています。
業界をリードするアナリスト企業EMAは、最近のVendor Vision 2025で次のように指摘しています。 ブラックハット エディション: 「F5のアプリケーション デリバリおよびセキュリティ プラットフォーム(ADSP)は、単なるアプリケーション保護ツールではありません。量子コンピューティングという差し迫った課題を含む新たな脅威から重要資産を守るために設計された、先見性あるソリューションです… F5は、ポスト量子暗号(PQC)対応を早期かつ的確に統合し、まだ実験段階の競合他社と明確に差をつけています。」
F5の統合された可視化、管理、脅威評価ツールにより、量子耐性への移行をより実践的に行い、ビジネスの俊敏性への負担を軽減できます。 当社はプロキシ企業として、「あなたのミドルマン」として機能し、ネットワークエッジやアプリケーションの入口で暗号技術の移行を一元管理し自動化するとともに、テレメトリとAIによる洞察で継続的な脅威管理を支援します。 この手法は、量子耐性暗号の移行をコアのアプリケーション開発サイクルから切り離すことで、「飛行中に飛行機のエンジンを交換する」課題に対応し、即時の運用負担と停止リスクを大幅に抑えます。
いますぐに取り組みましょう: CISOのための量子耐性戦略ガイド
PQCの取り組みは数年にわたる変革の旅です。 セキュリティリーダーとして、課題を明確にし、期待を整え、新しい脅威や旧システムの問題に応じて計画を柔軟に見直す必要があります。 積極的に備えることで、PQCの導入を戦略的な機会として活かし、長年放置してきた技術的負債に真正面から取り組めます。なぜなら、この課題に再び向き合わなければならないからです。 この機会に全体の状況を見渡し、運用を近代化し、デジタルレジリエンスにおける明確なリーダーシップを示しましょう。
成功する組織は、PQCを単発のソフトウェア アップグレードではなく、企業全体で継続的に進化させるべきものと捉え、周知します。 全体を見通したアプローチで、組織やサプライチェーン全体にメッセージを届け、その基盤に今すぐ投資してください。 これは組織を、より安全で柔軟かつ強靭な未来へと確実に強化する絶好の機会です。 あなたのこの時代のリーダーシップが、組織の持続性、コンプライアンス、評判の礎となります。F5はその全てのステップでしっかりと支援します。
詳しく知りたい方は、私たちの次回ウェビナー「将来のサイバーセキュリティを守る力: PQCの進め方」へぜひご参加ください。
シリーズの過去のブログもぜひご覧ください。
* ガートナー、「今こそ耐量子暗号への移行を始めるべき時だ」、マーク・ホルバート著、2024年9月30日