量子コンピュータが暗号化に迫る脅威を認識している組織は多いものの、対策戦略を持つのは20社に1社にとどまっています。サイバーセキュリティ分野と金融分野の企業がこのリスクにどう対処しているかをご紹介します。
量子技術はまだ遠い話のように感じられるかもしれませんが、「今収穫し、後で解読する(Harvest now, decrypt later)」という形で、ある種のリスクはすでに現実のものとなっています。これは、悪意ある攻撃者が今データを窃取しておき、将来的に量子コンピュータを使って現在企業が採用している暗号化を解読するという攻撃手法です。
この問題への議論が高まる一方で、リスクを正確に把握していない組織も少なくありません。2025年のISACA調査によると、量子コンピュータが将来的に暗号化を破ることへの懸念を持つサイバーセキュリティ専門家は全体の3分の2に上るにもかかわらず、この脅威を「優先度が高い」と判断しているのはわずか5%に過ぎませんでした。同調査によれば、量子脅威への対策戦略を策定している組織も、同じく5%にとどまっています。
「Qデイ」——量子コンピュータが古典的な暗号を一気に解読する決定的な日——という言葉が語られることもありますが、欧州のシンクタンクCEPSはこう警告しています:そのような事態は突然訪れるのではなく、徐々に進行するものだと。
「私たちはずっと、従来の暗号システムを一見シンプルな方法で破ることができる量子コンピュータの登場を待ち続けてきました」と語るのは、スペインの国家サイバーセキュリティ機関INCIBEの事務局長、フェリックス・バリオ氏です。「理論的にはすでに実証されており、そうした能力を持つコンピュータはまだ実現していませんが、数カ月から10年という幅広い試算が存在します。」
ただし、そのような計算能力は、コストの高さから一部の政府機関など限られた組織にしか利用できないだろうと、バリオ氏は指摘しています。
米国国立標準技術研究所(NIST)は2024年、耐量子暗号(PQC)の最初の3つの標準規格を公開しました。
「これらは、量子コンピュータを使った量子攻撃にも耐えられるとされるアルゴリズムです」とバリオ氏は言います。現在、これらのアルゴリズムはさまざまな技術への適用に向けて試験・検証が進められています。
量子鍵配送(QKD)は、ケーブルや改良された光ファイバー、あるいは衛星経由のデータ伝送に応用できる量子的なシステムです。量子物理学の特性を活かした代替の鍵交換方式を確立することで、侵害や盗聴が検知された際の早期警告メカニズムとして機能し、漏洩した鍵を即座に廃棄できます。
EUはすでに耐量子暗号への移行に向けたロードマップを策定しており、これらのツールの展開に向けた第1フェーズを2026年末、高リスクなユースケースの対応期限を2030年、その他のケースを2035年と定めています。
バリオ氏によれば、INCIBEは革新的な公共調達プログラムのリソースの一部を量子攻撃に耐性を持つ先進暗号技術に充て、スペイン各地に5つの取り組みを支援しているとのことです。
「スペインは、この移行フェーズへの投資において主導的な役割を担ってきました。公募で最も有望と判断したプロジェクトを選定し、この3年間、スペインの技術を使ったテストシステムを提供・商業化できるよう取り組んできました」と同氏は語ります。「ヨーロッパ各国のサイバーセキュリティ機関と話してみると、皆が本当に深刻な懸念を抱いています。」
耐量子性をめぐる業界の現状
「今日、私たちは銀行や医療システムとの通信が安全であること、そして金融取引や暗号通貨を支えるデジタル署名が偽造不可能であることを当然のこととして受け入れています。こうした保証が無効になった場合の経済的・社会的影響は計り知れません」と、Fortinetのサービスプロバイダー向けシステムエンジニアリングマネージャーであるアルベルト・デ・メルカード氏は、Computerworld Spainへのメールでこう述べています。
サイバーセキュリティベンダーの視点からデ・メルカード氏は、「段階的な移行戦略」の必要性を訴えます。その際には、交換する情報の種類と長期的な機密性の要件、利用可能なリソース、既存アーキテクチャとの互換性、そしてより緊急性の高い他のサイバーセキュリティリスクとの優先順位付けを考慮することが重要だと言います。
「この文脈で鍵となるのが、クリプトアジリティ(暗号の俊敏性)という概念です。必要に応じて暗号アルゴリズムを柔軟に切り替えたり組み合わせたりできるソリューションを導入することで、アーキテクチャの全面的な再設計やプロバイダーの変更を行うことなく、サービスの継続性を保証できます」と同氏は説明しています。
デ・メルカード氏は、長期的な機密性が求められる機密情報を扱う場合には「今すぐ行動すること」を求めています。
「そのようなケースでは、絶対的な確実性が得られるまで待つことは、容認できないリスクを冒すことを意味します」と同氏は述べ、規制面についても言及します。この問題に関する明示的な欧州規制は現時点では存在しないものの、保護義務を定めたGDPR、NIS2、DORAといった規制と結び付けて考えることができると指摘しています——「明示的な期限の定めはないにせよ」。
「こうした観点から、長期にわたって機密情報を扱う組織は、このリスクをセキュリティ評価の一部として考慮し始める必要があります」と同氏は言います。この傾向はサイバーセキュリティプロバイダーにも当てはまり、「自社製品に耐量子アルゴリズムやメカニズムを段階的に組み込んでいる」とFortinetの例を挙げます。
現在の需要傾向について、デ・メルカード氏はPQCへの初期シフトを指摘しています。「投資が少なく、既存環境への統合も容易なためです。QKDは、大規模な本社間やデータセンター間の高感度接続など、極めて特定のシナリオに限定されています。」
全体的に見ると、懸念の水準は「まちまち」であり、規制が厳しいセクターや機密性の要件が高いセクターほど、テストや移行計画、あるいは初期的なセキュア通信の導入が進んでいると同氏は述べています。
「一般的に、サイバーセキュリティの成熟度が高い組織ほど、目前のリスクへの対処が優れており、量子コンピュータのような新興の脅威を先読みする能力も高い傾向にあります」と同氏は結論付けています。
自社を守るための方策
銀行業界では、CaixaBankが量子脅威を「現実のリスクとして認識し、積極的に管理しなければならない課題」として捉えています。同社の担当者はメールでこのように述べています。
「このリスクはすでに顕在化しており、今すぐ緩和策を講じる必要があります」と担当者は続けます。「同時に、単に一つの暗号アルゴリズムを別のものに置き換えるという話ではありません。鍵のローテーション、暗号モデルの変更、あるいは新標準への迅速かつ制御された移行を可能にするクリプトアジリティを銀行全体に備えることが目標です。これにより、この特定の脅威を緩和するだけでなく、将来の技術的変化への耐久性と準備態勢を構造的に強化することができます。」
同社はすでに包括的な計画を策定・推進中で、2029年を堅牢なクリプトアジリティモデルの実現目標としています。この計画は2つの補完的な側面から構成されています。一つは新たなPQCスキームへの対応であり、現在、どのように秩序立てて組み込めるかの分析を進めています。
「新標準が必要な成熟度に達した段階で、転送中のデータと保存中のデータの両方を保護できるよう、技術的な準備を確実に整えることが目標です」と担当者は語っています。しかしこのアプローチは「一度きりの技術的移行にとどまらず、将来の暗号変更をより迅速に実装できる、構造的により堅牢で自動化・反復可能なモデルを構築する機会として捉えています。」
CaixaBankはまた、金融セクターに適用可能な実践的な耐量子セキュリティソリューションの検証を目的とした欧州プロジェクトにも参加しています。さらに、Quantum Safe Financial Forum(QSFF)などの業界フォーラムにも加わり、「経験の共有、ベストプラクティスの策定、そして現実的かつ相互運用可能で規制要件に沿った移行への貢献」を行っていると担当者は述べています。
量子脅威の現実味が増す中、すべての企業にとって、サイバーセキュリティモデルの見直しはまもなく不可避の課題となるでしょう。
