CISAは、耐量子暗号(PQC)に関連するハードウェア、ソフトウェア、および暗号標準のカテゴリレベルのインベントリを公開した。
米国サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、耐量子暗号(PQC)標準を一般的な企業向けハードウェアおよびソフトウェアのカテゴリに対応付けた新たな勧告を公開し、CIOやセキュリティチームが量子安全技術の準備状況を評価するための早期の参照情報を提供した。
連邦政府のサイバーセキュリティ強化に関する2025年6月6日の大統領令を受けて発出されたこの勧告は、すでにNISTが標準化したPQC アルゴリズムを使用している、またはそれらへの移行を進めているIT製品のクラスを特定している。CISAは、このリストは、公開鍵暗号に依存するシステムを評価する際に、調達および長期的な移行計画の策定を導くことを目的としていると述べた。
企業にとって、このガイダンスは、量子安全暗号がすでに現時点で実務的な調達検討事項になりつつあることを示す一方で、ギャップも浮き彫りにしている。CISAは、掲載された多くの製品カテゴリが、鍵確立などの限定的な機能についてPQCを実装しているものの、まだ完全に量子耐性を備えているわけではないと指摘した。
CISAが指摘したPQC対応の製品カテゴリ
この勧告では、組織が購入判断を評価し、移行を計画するのに役立つよう、PQC互換のソリューションがすでに利用可能(または移行が積極的に進行中)である複数の技術カテゴリが強調された。
また、ハードウェアおよびソフトウェアの複数の製品カテゴリがすでにPQC標準を使用していることも強調された。これには、クラウドサービス(PaaS、IaaS)、コラボレーションソフトウェア(チャット/メッセージング)、Webソフトウェア(ブラウザおよびサーバー)、およびエンドポイントセキュリティ(DARセキュリティとフルディスク暗号化)が含まれる。
ネットワーク機器およびネットワークソフトウェア、SaaS、通信機器、コンピュータ(物理または仮想)、ストレージエリアネットワーク、ICAMハードウェア、パスワードマネージャー、アンチウイルスソフトウェアなど、他のいくつかのカテゴリについても、PQC採用の可能性があるものとして取り上げられた。
CISAは、これらのカテゴリのいずれも完全に量子耐性を備えていないと指摘した。「これらのカテゴリの大半は、鍵カプセル化および鍵合意のためにPQCを実装しているが、デジタル署名と認証のためのPQCはまだ広く実装されていない」と、PQC標準をすでに使用しているカテゴリについてCISAは述べた。
「その結果、これらのカテゴリは完全に量子耐性があるとは見なされない。CISAがこのリストに含めているのは、主要なセキュリティサービスの一つが量子耐性であり、連邦文民行政部門(FCEB)の省庁・機関が適切に調達すべきだからである。」
この勧告では、従来のIT製品とは見なされていなかった運用技術(OT)やモノのインターネット(IoT)デバイスのようなカテゴリについても注記が加えられた。「これらもPQC標準へ移行すべきだが、これらのリストの対象範囲外である」としている。
PQC標準とアルゴリズムのロードマップ
CISAの勧告は、連邦政策に新たに組み込まれた黎明期のPQC標準に技術を整合させることを目的としている。NISTの耐量子標準化プロジェクトおよびその連邦情報処理標準(FIPS)刊行物が、この勧告の基盤となった。
これには、CRYSTALS-KYBERアルゴリズムに基づくモジュール格子ベース鍵カプセル化メカニズム(ML-KEM)を規定し、安全な鍵確立のためのFIPS 203、CRYSTALS-Dilithiumを基盤とするモジュール格子ベースデジタル署名アルゴリズム(ML-DSA)を定義し、安全なデジタル署名のためのFIPS 204、そしてSPHINCS+のハッシュベース署名方式に由来するステートレス・ハッシュベース・デジタル署名アルゴリズム(SLH-DSA)を扱うFIPS 205が含まれる。
これらの標準は、古典的および量子的な暗号解析攻撃の双方に耐えるよう設計された数学的構成を実装している。CISAの見解でPQC対応と見なされるためには、製品は鍵確立(当事者間で安全なセッション鍵を交渉できるようにする)およびデジタル署名(認証と完全性のため)に関して、これらのPQCプリミティブを実装することが期待される。
