欧州連合(EU)は、地域全体での量子セキュアな通信およびデータ共有インフラの開発に焦点を当てた量子戦略を開始しました。
この全体的な戦略は、2030年までにEUを量子分野の世界的リーダーとし、イノベーションと経済的価値を引き出すことを目的としています。
戦略の一部は、将来の量子コンピューティングの進歩によってもたらされるサイバーセキュリティリスクへの対応を目指しています。
1万キュービットを超える強力な量子コンピュータは、既存の暗号化プロトコルを破ることが可能となり、組織が使用するすべてのデータ、接続、コンポーネントが危険にさらされます。
このシナリオは、今後7年から15年以内に発生すると予想されています。
EUの新たな戦略には、欧州全体での量子セキュアソリューションの開発に関する複数の取り組みが含まれています。
セキュア量子通信インフラ
戦略の一つの側面は、欧州量子通信インフラ(EuroQCI)イニシアチブであり、これはEU全域およびその海外領土をカバーするセキュアな量子通信インフラの開発を目的としています。
現在、26のEU加盟国が国内の地上量子通信ネットワークを展開しています。これらのネットワークは、2026年に打ち上げ予定のセキュア通信用量子鍵配送(QKD)衛星のテストに使用されます。
これらの地上量子通信ネットワークは、実環境でのQKDの実装とテストに利用されています。
パイロットプロジェクトには、病院間の医療データのセキュアな送信や、政府機関間の暗号化通信などが含まれます。
EUは、この展開を支援するために、完全に欧州産の量子部品、デバイス、システムのサプライチェーンを活用していると述べています。
2030年までに、EU全体が相互接続された実験的な地上および宇宙のセキュア通信ネットワークが確立される予定です。
量子インターネット・イニシアチブ
量子インターネット・イニシアチブは、分散型量子コンピューティングとセンシング、超セキュアなデータ共有のためのアーキテクチャを開発することでEuroQCIを補完します。
これは、すでに開始されているユースケースフレームワークや、量子インターネットに特化した世界初のオープンフォーラムであるQuantum Internet Alliance(QIA)テクノロジーフォーラムの立ち上げに基づいて構築されます。
2026年には、欧州量子インターネットのパイロット施設の立ち上げを支援し、主要な量子セーフコンポーネントや初期ユースケース、セキュアな量子クラウドサービス、分散コンピューティング、研究と導入をつなぐ高度な検証環境のテストを可能にします。
目標は、2030年までに完全に運用可能な量子セーフ通信ネットワークを展開し、フェデレーテッド量子インターネットへの第一歩とすることです。
高まる量子セキュリティへの関心
今回のEUの発表は、「Q-Day」—量子コンピュータがRSAやAESなどの一般的な暗号化プロトコルを破るほど強力になる時—を前に、量子セキュリティリスクへの対応に注目が集まる中で行われました。
2024年8月、米国国立標準技術研究所(NIST)は、世界初のポスト量子暗号標準を正式化しました。
これには、さまざまなシステムやユースケースに対して量子耐性を持つソリューションを提供する3つのポスト量子暗号アルゴリズムが含まれています。これには、身元認証のためのデジタル署名や、公開チャネル上で共有秘密鍵を確立するための鍵カプセル化メカニズムなどが含まれます。
この標準は、組織が将来の量子脅威からシステムやデータを保護するための枠組みを提供します。
NISTは、組織に対し、これらのアルゴリズムを用いてシステムを量子セキュアなソリューションへ移行する準備を始めるよう促しています。
2025年3月、英国国家サイバーセキュリティセンター(NCSC)は、組織が2035年までにシステム、サービス、製品を完全にポスト量子暗号(PQC)へ移行するためのロードマップを公開しました。
これらの政府の取り組みにもかかわらず、調査によると、組織はこれまで量子セキュアな移行計画の実施が遅れていることが示されています。
ISACAは2025年4月、わずか5%の組織しか量子対応の脅威に対抗するための明確な戦略を持っていないと報告しました。IT専門家のうち、近い将来これが自組織の重要なビジネス優先事項であると考えているのはわずか3%です。
2025年5月にDigiCertが米国、英国、オーストラリアのサイバーセキュリティ管理者を対象に実施した調査では、これまでにPQCを導入した企業はわずか5%にとどまっていることが分かりました。
翻訳元: https://www.infosecurity-magazine.com/news/eu-plan-quantum-secure/