PQC基準とスケジュールを把握する

1994年、ピーター・ショアはサイバーセキュリティの状況を一変させるアルゴリズムを発表しました。 そのアルゴリズムは、十分に強力な量子コンピュータが、現在のデジタルセキュリティの基盤であるリベスト・シャミア・アデルマン（RSA）や楕円曲線暗号（ECC）といった広く使われる暗号化システムを破れることを示しました。これらは機密性と整合性を守るために用いられています。 

暗号解析に影響を与える量子コンピュータ（CRQC）はまだ実現していませんが、登場すれば現在の暗号技術やデジタルシステムのセキュリティが大きく脅かされます。 最高情報セキュリティ責任者（CISO）にとって重要なのは、準備すべきかどうかではなく、いつ、どのように、そしてどれほどの投資が必要かという点です。

量子脅威は「今すぐ収集し、後で解読する」という手法で、もはや理論の域にとどまりません。 攻撃者は暗号化されたデータを収集して保存し、量子コンピューティングの技術が成熟した段階で解読しようと狙っています。 これは、個人記録や知的財産、重要なインフラの管理情報、長期間有効な認証情報など、長期間の機密保持が必要な情報に対して深刻なリスクをもたらします。 

今日暗号化したデータは、数年後に危険にさらされる可能性があります。 さらに、Googleの量子AIチームや他の研究者の最新発表から、量子コンピューターが従来の暗号を破る「Q-Day」と呼ばれる不確かな未来の日が予想より早まっていることが示唆されています。 Y2Kのような確定した期限とは異なり、Q-Dayの日付は未定であり、積極的な準備がますます重要かつ難しい課題となっています。

量子耐性のある未来に備えることは重要ですが、決して簡単ではありません。 組織が安全を守り続けるには、ポスト量子暗号（PQC）への移行で直面する重大かつ実践的な課題を乗り越える必要があります。

Q-Day 前にエンドツーエンドの PQC を導入することを目指していますが、現時点でそれを実現するのは依然として複雑です。 多くのレガシーシステムは量子安全アルゴリズムに対応しておらず、アップグレードやパッチ適用が非常に困難か不可能です。 また、ご利用のすべてのサードパーティ サービスが PQC に対応しているわけではありません。 加えて、IoT や組み込みシステムといった処理資源の限られたデバイスは、ハードコードされているか PQC を支える処理能力を持たず、特有の課題を抱えています。

現状では、フルスタックのPQC展開を短期間で実現するのは非現実的です。 その代わりに、組織はリスクの高いセキュリティ露出と長期間保持されるデータを優先する、段階的な移行戦略を採用する必要があります。

組織が量子脅威に備えるための指針を示すべく、米国を中心に標準化団体が活動しています。 米国国立標準技術研究所（NIST）が主導し、ポスト量子暗号システムの基盤を固めてきました。 移行計画を立てるには、これらの標準とスケジュールを正確に把握することが不可欠です。

NISTが次の主要なPQCアルゴリズムを正式に決定しました：

• モジュール格子に基づくキー被覆方式（FIPS 203: 鍵交換）
• モジュール格子ベースのデジタル署名（FIPS 204： デジタル署名）
• ステートレス ハッシュベース デジタル署名（FIPS 205: フォールバック署名）
• ハミング準巡回コード（まだ標準化されていませんが、2027年に予定しています）

重要な期限は以下の通りです：

• 今日： 耐量子アルゴリズムをいち早く導入することは、可能であり推奨しています
• 2030年までに： 米国連邦政府機関はPQCへの移行を完了しなければなりません
• 2035年までに： 国家安全保障システムは完全に量子耐性を備えなければなりません

量子の未来が見通せない今、CISO は受け身の計画から一歩進み、積極的に防御を強化しなければなりません。 PQC導入の重要性を理解するため、効果的な脅威モデルを作成し、行動すべきタイミングと場所を明確にしましょう。

組織は、モスカの定理に示される2つの要素、すなわちデータを安全に保持すべき期間と、量子安全暗号へ切り替えるまでにかかる時間を考慮することで、緊急性をより正しく把握できます。 端的に言えば、保護すべき期間とシステム更新に必要な時間の合計が、量子コンピュータ登場までの時間を上回るなら、今すぐデータを守る対応を始めなければなりません。

PQCに注力した脅威モデルが、優先順位の明確化と計画策定をより効果的にします。

短期的に行動することで、組織の最も脆弱な資産をしっかり守れます。 CISOがロードマップを作成するときは、今後2年間でこれらのステップを優先してください。

暗号ソフトウェアの状況を把握しましょう。 サードパーティシステムも含め、環境全体で脆弱なアルゴリズムや長期間使われている資産の所在を明確にします。

PQC対応のエッジプラットフォームを展開しましょう。 バックエンドを書き換えずに、境界で量子耐性TLS接続を終端するソリューションを採用してください。

量子対応の準備についてベンダーと協力しましょう。 調達やベンダーリスク管理のプロセスにPQCの要件を組み込みます。

長期的な機密保持を最優先に。 長期間の機密性に不可欠なバックアップ、証明書、署名済みアーティファクト、機密データの PQC 保護を重視してください。

安全な耐量子インフラストラクチャを構築するには時間がかかります。特にレガシー システムや長期間保存されるデータ セットではなおさらです。 組織は即効性のある対策を講じるだけでなく、次の10年間を見据えた長期的な保護計画も立てる必要があります。

PQＣをエンドツーエンドで拡張しましょう。 クライアント、アプリケーション、ネットワーク、ストレージシステムに量子耐性アルゴリズムを段階的に導入していきます。

レガシーシステムの廃止計画を立てましょう。 PQCや暗号ソフトウェアの柔軟性に対応できないシステムを見極め、置き換えや段階的廃止の計画を策定してください。

ハイブリッド証明書と暗号適応型PKIを採用しましょう。二重署名証明書の管理やPQCキーのローテーションを実施し、量子耐性のルートに対応した信頼の基盤を拡大します。

暗号化のガバナンスを高度化しましょう。 暗号化を取締役会レベルの継続的なリスクとして捉え、定期的に見直し、テストし、適切にサーバ リソースを配分してください。

量子耐性基準への対応は負担に感じることもあります。 バックエンドのアプリケーションやインフラストラクチャを変更するのは複雑なため、多くの組織はTLSプロキシのようなアプリケーションデリバリーコントローラーを活用してPQCの導入を加速させています。 

これらのプラットフォームはネットワーク境界で量子安全なTLS接続を終端し、内部では従来のプロトコルでトラフィックを即時に変えることなくルーティングします。 集中化された暗号ポリシーの実施と機動性を支援し、従来のアルゴリズムとPQCアルゴリズムのハイブリッド展開を可能にして、スムーズな移行を実現します。 この方法を支える業界トップのソリューションにF5 Application Delivery and Security Platform(ADSP)があります。

しかし、IoTや低消費電力の組み込みシステムなど一部のデバイスは、ハードウェアまたはファームウェアの制約で暗号アルゴリズムのアップグレードができないことを理解してください。 こうした環境には、別のリスク軽減策や交換計画が求められます。

量子耐性セキュリティへの移行はもはや選択肢ではなく、戦略上の必須事項です。 Q-Dayの正確な時期はまだわかっていませんが、量子コンピューティングの進展に対応し、将来を守るために今すぐ対策を講じましょう。 

実践的なステップから始めましょう： リスクを評価し、長期間保持するデータを優先して、F5 ADSPのようなPQC対応ソリューションを導入してください。 これらのツールは、バックエンドやデバイスのアップグレードに時間がかかる中でも、今すぐ量子耐性を構築し始めるスケーラブルな手段を提供します。

ポスト量子暗号が現実となりました。 今すぐ行動すれば、長期にわたってデータを暗号化で確実に守れます。 量子安全な未来のために、一歩ずつ準備を進めましょう。

次回のブログ投稿では、PQCがアプリとインフラにどんな影響を与えるかを詳しく検証し、ポスト量子時代の移行におけるF5の役割についてお伝えします。ぜひご期待ください。

シリーズの過去のブログもぜひご覧ください。

ポスト量子暗号の過剰期待に対する見解

背景の説明： PQCが重要である理由とは？