導入の背景: なぜPQが重要なのか?
量子 コンピューティングが目前に迫り、私たちのデータや通信、インフラストラクチャを守る暗号システムを大きく変えようとしています。 準備を始めるのは今です。 この全6回のポスト量子暗号 (PQC) ブログシリーズでは、F5の暗号部門のリーダーたちが、リスクや将来のチャンス、そしてあなたの組織がポスト量子時代に安全を確保するために今とるべき具体的な行動をわかりやすくお伝えします。 未来はあなたの想像よりもずっと近づいています。 一緒に備えましょう。
2015年、米国 国家安全保障局(NSA)は、「Suite B楕円曲線アルゴリズムへの移行をまだ行っていないパートナーやベンダーには、今のところ大きな投資をせず、むしろ量子耐性アルゴリズムへの次の移行に備えることを推奨します」と述べ、広く使われていたRSA(リベスト-シャミア-アドルマン)暗号体系から楕円曲線暗号(ECC)への業界の移行に障害をもたらしました。
それ以降、RSAやECCを破る量子コンピュータがいつ実用化されるかについて、多くの予測や憶測が飛び交っています。中には、2026年までに広く使われている暗号が破られる確率が7分の1、2031年までに機能しなくなる可能性が50%あると述べる専門家もいます。
最近、マイクロソフトの最高経営責任者であるサティア・ナデラ氏は、百万量子ビットのプロセッサがすぐそこにあると断言しました。 マイクロソフトはもちろん、IBM、Google、AWSといったハイパースケーラーも量子研究の最前線に立ち、それぞれのクラウドプラットフォームでマルウェア サンドボックスを提供しています。 F5 Labsは、2025年のサイバーセキュリティ予測において、暗号を直接解読する量子コンピューティングがすぐ現れるわけではないものの、2025年にはAIが従来の暗号を破るのに使われると指摘しています。
耐量子暗号はあらゆる業界と地域に影響します。
私たちは予測曲線を作成するのが得意ではありません
「Q-Day」が目前に迫っています。 正確な時期はまだ明らかではありません。 セキュリティ業界が予測を行うのは初めてではありませんが、思想的リーダーや規制当局が先を見据えて行動している重要な例です。
2000年にSalesforceは初の一般公開APIをリリースしました。2019年にはOpen Worldwide Application Security Project(OWASP)が最初のAPIセキュリティプロジェクトを立ち上げました。 汎用人工知能(AGI)の実現時期には2040年から2070年の幅広い予測がありますが、生成AIの急速な発展と量子コンピューティングの進歩から、この予測は当てにならない可能性が高く、実現はもっと早まると考えておくべきです。
このシリーズの最初のブログでも述べた通り、「今収集して後で解読する」という問題は現実です。米国は 国立標準技術研究所(NIST)を通じて、すでにポスト量子耐性アルゴリズムに関する指針を発表しています。
Q-Dayは、Webアプリ、API、連携するAIエコシステムを含むすべてのセキュリティ領域に影響を与えます。
各業界の状況はどうなっているでしょうか?
量子コンピューティングが普及すると、攻撃者は電力網や金融ネットワーク、政府システム、通信ネットワークをより狙いやすくなります。 ヘルスケアやeコマースを含む多くの業界では、堅牢な暗号技術を導入するなど、コンプライアンス要件によって機密性の高い顧客情報の保護が求められています。
これらの分野の大手組織は、3,000万点以上の資産をポスト量子暗号(PQC)に対応できるよう改修する必要があります。 現代の暗号を破る量子コンピュータが現れれば、知的財産、医療記録、金融取引、国家安全保障関連の情報を扱う企業をはじめ、あらゆる企業がサイバーリスクにさらされます。
F5 Labs の調査によると、上位 100 万のWebサイトの多くはTLS 1.3を優先しており、これによりPQCのサポートも見込めますが、知名度の低いサイトではサポート率が急激に落ちています。 SafariはまだPQCに対応していないため、クライアント側の準備状況の分析に大きな偏りが生じています。 影響はWebトラフィックをはるかに超えていますが、業界の準備状況を把握する重要な指標です。
産業界はPQCに向けて進展していますが、まだ遅れを取っています。
業界の先進企業でさえPQ対応の導入は始まったばかりであり、オンラインの世界全体が深刻な脆弱性を抱えています。 特に金融機関、医療機関、通信事業者、政府機関など、重要なインフラの多くを担い、非常に機密性の高いデータを扱う業界でのPQ対応サイトの普及率は低いままです。
銀行業界はPQ暗号対応の普及が極めて遅れており、特定された145銀行のうちわずか4行(2.9%)しかポスト量子暗号を導入していません。 上位100万サイトの分析では、医療機関の約8.5%、政府機関の約7.1%がPQ暗号を導入しています。
テクノロジー分野はやや改善傾向にあり、約12%のサイトがPQCをサポートしています。小規模な組織ほど、PQCを含むプラットフォームのセキュリティ管理機能を利用できるWebホスティングやSaaSプラットフォームを採用することが多いです。
意識こそが重要です(言葉の遊びではなく…)
API の急増と生成型 AI の台頭がセキュリティニュースの話題を占めていますが、PQC 対応を経営層の議題に引き上げる必要があります。 変化し続ける地政学的状況でリスク管理を分断して行うことは失敗を招きます。 PQC は単なるセキュリティ部門だけの責任ではないため、リーダーシップが不可欠です。 アプリケーション、インフラ、セキュリティ、リスクチーム全てが PQC の考え方や移行戦略について教育を受け、訓練を重ねる必要があります。 主要メンバーや研究者は、ベストプラクティスとテストラボを活用しながら、PQC 標準や攻撃手法、性能向上情報を常に最新の状態に保つことが求められます。
産業界は主導的な役割を果たし、大学やベンダーと積極的に連携すべきです。 たとえば、集中型のインフラストラクチャを持ち、社内証明局とベンダーとの強い関係を築いているサービスプロバイダーは、より大きなPQC鍵や署名の負荷を効果的に管理できます。 こうしたネットワークは新しいPQCアルゴリズムを速やかに採用し、導入が遅れている組織にとって検証の場となります。
準備状況と俊敏性のバランス
インベントリは非常に重要で、リスクの評価と優先順位付けには手動と自動の両方の方法を活用します。 財務や評判、顧客データに関わる技術要素に注力してください。
PQC の適切な運用には、継続的にメンテナンスを行いながら、新しいアルゴリズムの評価、ベンダーの審査、規制フレームワークとの整合、セキュリティプログラムの準備状況の確認を進めていく必要があります。
F5のアプリケーションデリバリー&セキュリティプラットフォーム(ADSP)はPQCに対応しています。
従来のアルゴリズムとポスト量子アルゴリズムを組み合わせたハイブリッド暗号スイートは、古典的な脅威と量子攻撃の両方から確実に守ります。 CDN、SaaS、またはADCプラットフォームを通じてアプリケーションを提供・保護し、常に最新の暗号技術と基準を維持する組織は、Qデイに向けて有利な立場を築けるでしょう。 一方で、その他の組織は自社のセキュリティのリスクを速やかに評価し、準備計画を明確にする必要があります。
PQC の導入は単なるイエスかノーの判断ではなく、技術やパフォーマンス、相互運用性、そして業界ごとのニーズやユースケースに応じて段階的に進めていくものです。
統合プラットフォームは、あらゆる環境でアプリ、API、AIワークロードを安全に提供し、強力なPQCサポートとインテリジェントオートメーション、分析、プログラマビリティを駆使したXOps機能で運用負担を大幅に軽減します。
詳しくはF5のPQC対応ソリューションをご覧ください。
次回のブログでは、PQCの基準とタイムラインについて詳しく解説しますので、ぜひご期待ください。