量子コンピューターは純粋な研究段階から抜け出して、有用なツールとなりつつあります。これらは、ヘルスケアとライフサイエンス、高エネルギー物理学、材料開発、最適化、サステナビリティーにおける課題に最前線で取り組むために、さまざまな業界や組織で使用されています。しかし、量子コンピューターの規模が拡大するにつれて、今日の公開鍵暗号技術が依存している特定の高度な数学的問題も解決できるようになるでしょう。現在、データの機密性と完全性、およびシステム・アクセスの信頼性を確保するのに役立ち、世界的に使用されている非対称暗号化アルゴリズムを、将来は暗号的に関連性のある量子コンピューター（CRQC）が破る可能性があります。
CRQCがもたらすリスクは広範囲に及び、データ侵害の可能性、デジタル・インフラストラクチャーの混乱、さらには大規模な世界的操作さえも含まれます。これらの将来の量子コンピューターは、デジタル経済に対する最大のリスクの1つであり、企業に重大なサイバーリスクをもたらすことになります。
今日、すでにアクティブなリスクが発生しています。現在のサイバー犯罪者は、CRQCが自由に使える状態になったときにデータを後で復号化することを目的として、暗号化データを収集しています。これは「今は収穫、後で復号する」攻撃として知られています。CRQCにアクセスできれば、データをさかのぼって復号化し、機密性の高い情報に不正にアクセスできるようになります。
幸いなことに、現在のシステムとデータを保護できる耐量子計算機暗号（PQC）アルゴリズムが標準化されました。米国国立標準技術研究所（NIST）は最近、次の3つの標準のうち最初のセットを発表しました。
2 つの標準(ML-KEM と ML-DSA) は IBM が外部の協力者と共同で開発し、3 つ目の標準 (SLH-DSA) はその後 IBM に加わった科学者と共同で開発されました。
これらのアルゴリズムは、「トランスポート層セキュリティー」（TLS）などの多くのセキュリティー・プロトコルの一部として、世界中の官公庁・自治体や業種・業務で採用されることになります。
幸いなことに、これらのアルゴリズムは、量子リスクから保護するために私たちが自由に使えるようになりました。悪いニュースは、企業はこれらの新しい PQC 標準を採用するために資産を移行しなければならないことです。
以前の暗号化アルゴリズム移行プログラムは、完了までに何年もかかりました。組織として自問自答してください。SHA1からSHA2への移行プログラムにはどのくらいの時間がかかっていましたか？公開鍵インフラストラクチャ (PKI) のアップグレード・プログラムで、PKIトラスト・チェーンのキーサイズを 1024 ビットから 2048 ビットキー、3072 ビットキー、または 4096 ビットキーに増やしたことについてはどうですか。これらすべてを複雑なエンタープライズ環境全体に展開するのに、どのくらいの時間がかかりましたか？数年ですか？
量子コンピューティングとPQC標準の実装がもたらす影響は非常に大きく、組織の資産全体に及びます。量子コンピューティングのリスクは、より多くのシステム、セキュリティー・ツールとサービス、アプリケーション、ネットワーク・インフラストラクチャーに影響を与えます。資産とデータを保護するために、組織はPQC標準に今すぐ移行する必要があります。
「今すぐ収穫し、後で解読する」リスクから組織を保護するために、耐量子安全トランスフォーメーション・プログラムを実行することをお勧めします。ツールの導入を開始し、最近発表されたPQC暗号化標準を展開できるサービスを使用します。
IBMは耐量子安全プログラムの手法を開発し、現在、政府を含む主要な業種・業務と数十の国または地域にまたがる数十社のクライアントに展開している。
私たちは、次の主要なフェーズを含むプログラムを採用することをお勧めします：
プログラムの取り組みのフェーズ1では、利害関係者やセキュリティ分野の専門家 (SME) を対象に量子リスクについて教育するために、組織全体で意識向上キャンペーンを実施するなど、主要な領域に焦点を絞ります。量子のリスクと耐量子安全の進化を常に把握し、プログラムの中核的な連絡先として機能し、企業のストラテジーの形成を支援する耐量子安全の「アンバサダー」または「チャンピオン」を確立します。
次に、暗号的に関連する組織のビジネス資産（全般的に暗号化を使用または暗号化に依存する資産）に対する量子リスク関連のリスク・アセスメントを実施します*。たとえば、リスクと影響のアセスメントでは、資産のビジネス上の関連性、環境の複雑さ、移行の困難さなどを評価する必要があります。緊急対応を含め、ビジネス資産内の脆弱性を特定し、主な利害関係者向けに調査結果を強調した報告書を作成し、組織の量子リスク態勢を理解させます。これは、企業の暗号化インベントリーを開発するためのベースラインとしても機能します。
フェーズ2では利害関係者に対し、特定された優先領域と、暗号化の潜在的な弱点、量子リスクに対処する方法をガイドします。次に、PQCアルゴリズムをサポートできない可能性のあるシステムを強調表示するなど、詳細な修復措置を実行します。最後に、移行プログラムの目的を示します。
この段階では、IBMは、組織が目標を達成するために必要な耐量子安全への取り組みを詳述した耐量子安全移行ロードマップの概要をクライアントが作成できるよう支援します。
当社がクライアントにアドバイスする場合：暗号化のためのガバナンス・フレームワークの開発、PQC移行のためのシステムとデータの優先順位付けなど、ロードマップの中で重要なイニシアチブを検討してください。安全なソフトウェア開発手法とガイドラインを更新して、設計時にPQCを使用して暗号化部品表（CBOM）を作成します。サプライヤーと協力して、サードパーティーの依存関係と暗号化アーティファクトを理解します。新たな暗号化負債や新たなレガシーの創出を防ぐために、PQC をサポートするソリューションとサービスに重点を置くように調達プロセスを更新します。
重要かつ必要な機能の1つは、「暗号の可観測性」です。これは、耐量子安全の確保の過程全体を通じて、利害関係者がPQC導入の進行状況を監視できるようにする暗号化インベントリーです。このようなインベントリーは、自動データ収集、データ分析、リスクおよびコンプライアンス態勢管理によってサポートされる必要があります。
フェーズ3では、組織は、優先システム・リスク・コスト、戦略目標、配信能力などに基づくイニシアチブを実装することにより、耐量子安全移行プログラムを実行します。組織の情報セキュリティーの標準およびポリシーを通じて実施される耐量子安全ストラテジーを策定します。
標準化され、テストされ、実証されたリファレンス・アーキテクチャと移行パターン、ジャーニー（プロセス）、青写真を使用して、テクノロジーの移行を実行します。
開発および移行ソリューション内に暗号化の俊敏性の有効化を内包させた上で、ローカル暗号化処理を、一元化され、管理され、簡単に適応できるプラットフォーム・サービスにおいて抽象化することで、暗号化の分離を実装します。
学んだ教訓を反映するフィードバック・ループをプログラムに組み込みます。今後数年間の移行プログラムを支援するための新しいアプローチやソリューションのイノベーションと迅速なテストを可能にします。
移行を難しくする要素は多数あります。たとえば、ワイド・エリア・ネットワーク（WAN）、ローカル・エリア・ネットワーク（LAN）、VPN コンセントレーター、サイト-2-サイト・リンクなどのインターネット・インフラストラクチャの基本コンポーネントの移行はより複雑になります。したがって、これらの要素は、組織内で限定的に使用されている要素よりも多くの注意を必要とします。PKI、キー管理システム、安全な決済システム、暗号アプリケーション、またはHSM、リンク暗号化装置、メインフレームといったバックエンドなどの中核的な暗号サービスは、すべて移行が複雑になっています。テクノロジーの相互運用性の問題など、さまざまなアプリケーションやハードウェアへの依存関係を考慮する必要があります。
また、互換性と性能の許容性を確保し、懸念事項を特定するために、社内システムやデータ・ワークフローに対してPQC標準の性能テストを行うことも検討する必要があります。たとえば、PQCでは、現在使用されているアルゴリズムと比較して、長いキーサイズ、暗号文、署名サイズが必要になる場合があり、統合や性能テストではそのことを考慮する必要があります。組織に不可欠な一部のテクノロジーは依然としてレガシーの暗号化に依存しており、PQC標準への移行が困難または不可能である場合があります。アプリケーションのリファクタリングと再設計が必要になる場合があります。
その他の課題としては、スキルの不足やドキュメンテーションの欠如があり、そのために企業内で知識のギャップが生じています。システム、構成ファイルやスクリプトなどの内部にハードコードされた情報があると、移行がさらに複雑になります。
暗号化キーとデジタル証明書が正確に追跡および管理されていることを確認します。管理が不十分だと、移行がさらに複雑になります。
すべてのユースケースが国際的なPQCワーキング・グループによってテストされるわけではありません。組織固有のテクノロジーの組み合わせや構成は数多くあり、エンドツーエンドのワークフローの観点からシステムを徹底的にテストする必要があります。
NISTが最初の一連のPQC標準を発表した今、米国外の規制もすぐにそれに続くことを予想する必要があります。金融業種・業務の例としては、次のようなものがあります。
したがって、組織向けの耐量子安全ストラテジーの開発を含む、暗号化ガバナンス・フレームワークの開発に重点を置くことをお勧めします。それは、ビジネスの戦略目標、ビジョン、目標のタイムスケールに合わせて調整する必要があります。センター・オブ・エクセレンスは、トランスフォーメーション・プログラムの一環としてサポートし、助言を提供する必要があります。ガバナンス・フレームワークは、組織の規制監視、暗号化の保証とリスク管理、配信能力構築、PQCの教育プログラムなどの中核となる柱に焦点を当てる必要があります。また、アプリケーション開発におけるベスト・プラクティスの採用をサポートし、セキュリティー・アーキテクチャー・パターンと技術設計レビュー・ボードを提供する必要があります。
変革プログラムは長く複雑になるでしょう。それには、部門を超えた多数の関与と幅広いスキルが必要です。チームの士気を管理および観察し、組織の業務文化とチェンジ・マネジメントの実践を考慮して、長年にわたる提供を通じてプログラムの一貫性を確保できるようにします。
また、多くの組織が業種・業務やエコシステムに固有の多くのベンダーに依存しているため、パートナーシップの開発も検討しましょう。業種・業務内の他の人々と協力し、ワーキング・グループやユーザー・グループを通じて、量子リスクとPQC移行に取り組むためのアイデアを学び、共有することができます。
運用の観点からは、規制や法律にマッピングされた主要なエンタープライズ・サービスおよびビジネス・サービスのトレーサビリティー・カタログを確保し、それぞれに応じた移行のタイムラインの計画立案を開始します。
*注：多くの場合、対称暗号化の使用であっても、キー交換などの何らかの形式の公開キー暗号化に依存します。