業界のポスト量子暗号(PQC)への進展は、緊急性の認識と差し迫った期限にもかかわらず、優先順位のばらつきや予算制約により依然として遅いままである。
脅威の深刻さを認識しているにもかかわらず、企業は既存システムを量子コンピュータの到来によるリスクに対応するために更新するよう警告されても、依然として対応が遅いままである。
量子コンピュータは、既存の公開鍵暗号システムの安全性を脅かしている。米国国立標準技術研究所(NIST)や英国国家サイバーセキュリティセンター(NCSC)などの政府機関は、脆弱な暗号アルゴリズムの廃止が予想される2030年の期限までにポスト量子暗号(PQC)の導入を推奨している。
しかし、この期限まであと5年となる中、PwCのグローバル・デジタル・トラスト・インサイトレポートは、量子耐性暗号の導入に対する全般的な準備不足を浮き彫りにしている。
「量子コンピューティングは、組織が最も対応準備ができていない上位5つの脅威の1つに挙げられているが、予算で優先しているのは10%未満であり、調査対象となった主要な量子耐性対策をすべて実施しているのはわずか3%である」とレポートは述べている。
「一部の組織は初期段階の進展を見せており、29%がパイロットやテスト段階にある。しかし、パイロットを超えて進んでいるのは22%のみで、ほぼ半数(49%)は量子耐性セキュリティ対策を検討または実施していない」と付け加えている。
業界の準備状況
CSOが調査した大多数の独立専門家は、PwCレポートの結果が業界の認識とPQCの運用準備との間に実際のギャップがあることを反映していると述べている。
自動証明書ライフサイクル管理企業Sectigoのシニアフェローであるジェイソン・ソロコ氏は、CSOに対し、すでに暗号的に成熟している経済セクターがPQCプロジェクトを推進しており、他のセクターはさらに遅れをとっていると語る。
「導入は銀行業界に限られていないが、金融サービスは規制が厳しく、リスク回避的で、長期間にわたるデータリスクにさらされているため、先導する傾向がある」とソロコ氏は説明する。「多くの銀行や決済ネットワークは、より大規模な暗号資産、既存の鍵管理やコンプライアンス推進要因を持っており、早期移行を促している。」
「政府、通信、クラウド、重要インフラなど、長期間データを保持し、広範なデバイスを持つ他のセクターも積極的だ」とソロコ氏は付け加える。
サイバーセキュリティベンダーForescoutによれば、金融サービスやプロフェッショナルサービスが最も先行しているが、製造業、石油・ガス、鉱業、医療は大きく遅れており、PQC導入率が2%にとどまるケースもある。
デジタルID管理企業KeyfactorのCSOであるクリス・ヒックマン氏は、ほとんどの組織が「リスクがより差し迫ったものと感じるか、他社が最初に動くのを待っている」と述べる。
「その遅れは高くつくだろう」とヒックマン氏は予測する。
ヒックマン氏によれば、広範な導入を妨げる障害は、熟練した人材の不足、時間の制約や優先順位の競合、既存標準の採用の遅れなどが挙げられる。
移行の現状
暗号化は、医療記録から政府データ、電子商取引の取引まで、あらゆるもののセキュリティを支えている。
しかし、現在量子安全暗号化をサポートしているSSHサーバーはわずか8.5%である。
TLS 1.3の導入率も現在19%にとどまり、依然として古い量子脆弱なバージョンが主流であると、Forescoutの最近の調査は指摘する。
他の専門家は、NISTが2024年8月に初のポスト量子暗号標準を確定して以来、PQC導入の状況はより楽観的だと述べている。
「Google、Apple、Signal、ZoomはPQCを実装している」と、統合型量子コンピューティング企業Quantinuumのサイバーセキュリティ責任者ダンカン・ジョーンズ氏は述べる。「CNSA 2.0のような政府の指令が厳格な期限を設けている。金融サービスも動き始めており、ASC X9の2025年準備評価では、暗号資産の棚卸しから移行計画までの具体的なステップが示されている。」
導入の障壁
PQCの広範な導入の主な障壁には、コスト、標準の不確実性、組織の惰性が含まれる。特に最後の問題は、量子脅威への備えには段階的な暗号アジリティ戦略が必要となるため重要である。
「広範な導入の障壁は非常に現実的だ」とKeyfactorのヒックマン氏は言う。「熟練した人材の不足、時間の制約や優先順位の競合、既存標準の採用の遅れが進展を妨げる主な課題だ。」
ヒックマン氏は続ける。「加えて、リスク認識は特にセキュリティチームと経営層の間で異なり、戦略の整合が難しくなっている。」
DigiCertのプロダクトマネジメント担当シニアディレクター、ケビン・ヒルシャー氏は、PQC準備のギャップにはタイムラインが大きく影響していると述べる。「企業は他のプロジェクトを優先している。正直なところ、2030年はまだ4年以上先であり、他のプロジェクトが優先される」と彼は言う。
さらに、セキュリティチームは、現在進行中の脅威の増加に直面している。
「組織は、日々の脅威に対応しながらPQCを優先するための専門知識やリソースを持たないことが多い」と、Ascendant Groupのサイバーセキュリティ専門家カトリーナ・ロッセイニ博士は述べる。「標準はまだ進化中であり、量子耐性アルゴリズムの導入には、重要なシステムを壊さないよう慎重なテストが必要だ。」
それでも、PQC導入の遅れは、組織を将来の量子脅威に対して脆弱にするだけでなく、すでに攻撃者に狙われている脆弱性をさらに拡大させるとロッセイニ博士は警告する。
不確実性、複雑さ、暗号資産の把握の難しさもPQC導入のブレーキとなっている。
「予算はより差し迫った脅威と競合し、NISTによる2030年のRSA/ECC廃止をまだ認識していない人も多く、計画や投資が遅れている」とSectigoのソロコ氏は言う。「標準やベンダーサポートはまだ運用段階にあり、一部のアルゴリズムはレガシーシステムや制約のあるデバイスに対してパフォーマンスのオーバーヘッドや互換性の問題を引き起こすことがある。」
ソロコ氏はさらに、「スキルは不足しており、依存関係はサプライチェーンやクラウドサービス全体に及ぶため、エンドツーエンドの移行計画やガバナンスが導入を遅らせている」と述べる。
ロッセイニ博士も、レガシーシステムやインフラが新しいアルゴリズムの導入を困難にしていることを指摘する。
DMIのシニアディレクター兼ソリューションアーキテクトであるベンジャミン・ムラッド氏は、広範な導入の主な障壁は、量子コンピューティングリスク(「今収集して後で復号」攻撃など)に関する教育と資金調達であると見ている。
一方で、ムラッド氏は、過去1年間の技術進歩により、暗号システムの実装とスケールアップがより容易になったと主張する。
「過去12か月の技術的進歩により、これまで存在しなかったコンテナ化された軽量アプリケーションで大規模にPQCへ移行する能力が向上し、コストも下がった」とムラッド氏は説明する。「ハードウェアやソフトウェアへの大規模投資の必要性が減ることで、PQCはよりスケーラブルになるだろう。」
量子不確実性への対応
アナリストは、現在の暗号を破ることができる量子コンピュータの登場を5年から20年先と予測している。
この不確実性は注意をそらす要因になるとロッセイニ博士は言う。「備えとレジリエンスに焦点を当てるべきだ」と彼女は助言する。「組織は機密資産の棚卸し、システムの準備状況の評価、パイロットプログラムの実施、鍵管理の確保が必要だ。」
PwCレポートは警鐘として機能すべきだとロッセイニ博士は付け加える。
「今PQCを戦略的なセキュリティ施策として捉える組織は、リスクを低減しレジリエンスを強化できるだろう」と彼女は言う。「待つ者は、現在と将来の両方の脅威に対して自らを危険にさらすことになる。」
