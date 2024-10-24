移行を難しくする要素は多数あります。たとえば、ワイド・エリア・ネットワーク（WAN）、ローカル・エリア・ネットワーク（LAN）、VPN コンセントレーター、サイト-2-サイト・リンクなどのインターネット・インフラストラクチャの基本コンポーネントの移行はより複雑になります。したがって、これらの要素は、組織内で限定的に使用されている要素よりも多くの注意を必要とします。PKI、キー管理システム、安全な決済システム、暗号アプリケーション、またはHSM、リンク暗号化装置、メインフレームといったバックエンドなどの中核的な暗号サービスは、すべて移行が複雑になっています。テクノロジーの相互運用性の問題など、さまざまなアプリケーションやハードウェアへの依存関係を考慮する必要があります。

また、互換性と性能の許容性を確保し、懸念事項を特定するために、社内システムやデータ・ワークフローに対してPQC標準の性能テストを行うことも検討する必要があります。たとえば、PQCでは、現在使用されているアルゴリズムと比較して、長いキーサイズ、暗号文、署名サイズが必要になる場合があり、統合や性能テストではそのことを考慮する必要があります。組織に不可欠な一部のテクノロジーは依然としてレガシーの暗号化に依存しており、PQC標準への移行が困難または不可能である場合があります。アプリケーションのリファクタリングと再設計が必要になる場合があります。

その他の課題としては、スキルの不足やドキュメンテーションの欠如があり、そのために企業内で知識のギャップが生じています。システム、構成ファイルやスクリプトなどの内部にハードコードされた情報があると、移行がさらに複雑になります。

暗号化キーとデジタル証明書が正確に追跡および管理されていることを確認します。管理が不十分だと、移行がさらに複雑になります。

すべてのユースケースが国際的なPQCワーキング・グループによってテストされるわけではありません。組織固有のテクノロジーの組み合わせや構成は数多くあり、エンドツーエンドのワークフローの観点からシステムを徹底的にテストする必要があります。