ポスト量子戦略
ポスト量子暗号への移行によりデータを保護しましょう
過去2年間にわたり、量子コンピューティングがもたらすリスクは、サイバーセキュリティの最重要課題の一つとして認識されてきました。
量子コンピューティングは、科学的進歩をもたらし、他の産業でイノベーションを推進する可能性を秘めています。一方で、デジタルセキュリティに対する基本的な脅威でもあります。量子システムが成熟するにつれて、今日インターネットのセキュリティ保護に広く使用されているパブリックキー暗号システムを破壊できるようになります。
その危険性は仮定的なものではなく、これから先も何年も続くものではありません。実際、犯罪者はすでに暗号化されたデータを収集しており、将来の量子コンピューターがその暗号を解読できることに賭けています。これは「Harvest Now, Decrypt Later(今収集して後で解読する)」と呼ばれる戦略です。同時に、最近の量子コンピューティングの進歩により、犯罪者は当初の予想より早く、強力なマシンにアクセスできるようになります。
私は最近、AccentureのCyber Next南北アメリカのリードであるScott Francis氏と、Cloudflareの南北アメリカのフィールドCIOであるKhalid Kark氏と、量子コンピューティングがもたらすこれらの急速に台頭する脅威と課題について話す機会に恵まれました。2025年Cloudflareシグナルレポートで強調されたインサイトと指標のいくつかを検証し、データが漏洩する前に、組織が今すぐポスト量子暗号への移行を開始する計画を立てる方法について議論しました。
既に動き始めている量子攻撃の脅威を追跡
米国政府の米国国立標準技術研究所(NIST)は、量子関連の脅威に隙を突かれないよう、組織は今すぐ行動を起こすべきだと警告しています。国家�ぐるみのハッカーや高度な攻撃者たちは、後で復号化する目的で、現在も暗号化されたトラフィック、知的財産、国家機密をすでに収集しています。医療記録、軍事情報、法的契約など、10年(またはそれ以上)の機密性を必要とする通信は、量子耐性のある鍵合意で保護されていない場合、特に脆弱となります。
最近の議論でScott Francis氏が指摘したように、AIはデータを保護する暗号化の解読に向けたタイムラインを大幅に加速する可能性があります。量子コンピューター、あるいは十分なGPUにアクセスできれば、犯罪者はAIを使用して、数年かかる代わりに数か月から数週間で鍵を解読することができます。
機密データを保護するために、組織はポスト量子暗号(PQC)、つまり、量子コンピューターからの攻撃に効果的に抵抗できる暗号の実装を開始する必要があります。世界中の政府機関や業界団体が、組織を前進させる新しいPQC規則と基準を急いで制定しています。「世界中で規制変更が爆発的に増えています。これまでのところポスト量子戦略を避けてきた組織は、今後それほど長くは避けることができないでしょう」とFrancis氏は言います。
ポスト量子暗号採用における傾向とギャップ
うれしいことに、多くの組織がPQCを採用しています。ネットワークトラフィックの分析によると、2024年初頭の時点で、ポスト量子アルゴリズムを使用して暗号化されているのは、HTTPSトラフィックのわずか3%に過ぎませんでした。Cloudflareがハイブリッドなポスト量子Transport Layer Security(TLS)をデフォルトで展開し、Chrome、Edge、Firefoxがブラウザサポートを開始した後、2025年3月までにこの数は38%に達しました。ヨーロッパの一部の国では、ポスト量子アルゴリズムの使用率が50%を超えています。それでも、導入状況にはばらつきがあり、成熟していません。多くの企業では、まだ調査や試験導入の初期段階にとどまっています。
技術リーダーも、PQCには包括的な変化が必要であることを認識しています。PQCへの移行は、TLSエンドポイントだけでなく、パブリックキーインフラストラクチャ(PKI)、マシンID、商用オペレーティングシステムとソフトウェア、オープンソースサプライチェーン、ハイパースケーラーリソースなどに影響を与えます。全ての組織が、このような大規模な変革を始める準備ができており、実行できるわけではありません。
「これまでのところポスト量子戦略を避けてきた組織は、今後それほど長くは避けることができないでしょう」
—Scott Francis氏、Accenture、Cyber Nextの南北アメリカのリード
ポスト量子暗号への6段階の移行計画
量子コンピューティングによって生み出される将来の脅威に対して組織を保護しつつ、しかも同時に現在のデータを保護するにはどうすればよいでしょうか?Scott Francis氏とKhalid Kark氏とのチャットでは、PQCのマルチステップ戦略には次のキーポイントを含める必要があるということで意見が一致しました。
変更を実施する理由を理解する。
リーダーは、まず、暗号化変換が特定の組織にとって非常に重要である理由を明確にする必要があります。規制当局を満足させるために行っているのでしょうか?今後30年間データを保護しようとしているのでしょうか?新たな地域にビジネスを拡大しており、国ごとの規制を遵守する必要があるのでしょうか?
Scott Francis氏は次のように述べています。「どのテクノロジーを変更する必要があるのかを理解するのではなく、ビジネスリスクに基づいた計画を立てる必要があります。まずビジネスリスクを特定し、そこから技術的な要素へと逆算するのです」暗号技術を使用している全ての箇所を文書化する。
次のステップは、IT環境全体で暗号技術を使用している箇所の正確なインベントリを作成することです。完全な可視性がなければ、重要なシステムが保護されないままになるリスクがあります。しかし、暗号システムは多くの場合、文書化が不十分です。組み込みシステム、クラウドワークロード、レガシーアプリケーション、API、IoTデバイスなど、すべてを調査する必要があります。
検出および資産監視ツールを採用して、古い暗号化または量子脆弱性のある暗号を特定できるようにすることが不可欠になります。例えば、ディープネットワークとエンドポイントのテレメトリ機能を備えた拡張検出・対応(XDR)プラットフォームでは、古い暗号方式の検出や、安全でないフォールバック動作の検出、修正対応ワークフローの自動化が行いやすくなります。
正確なインベントリを把握できたら、リスクと作業量のレベルに応じて優先順位付けした移行プロジェクトのリストを作成することができます。ベンダーの評価に、ポスト量子対応を含める。
すべてのベンダーが最新の規制基準に準拠しているわけではありません。ベンダーの暗号化の俊敏性を徹底的に評価する必要があります。特に、社内ネットワークの通信をトンネルで暗号化するセキュリティベンダーの場合は重要です。特に、政府、金融サービス、または防衛部門で運用されている場合は、ハイブリッド暗号化または量子安全な暗号化をサポートしていないベンダーを対象から除外する必要があるかもしれません。これらのベンダーは、組織をリスクにさらす弱点となる可能性があります。「鍵交換」の移行を優先する。
「Harvest Now, Decrypt Later(今収集して後で解読する)」という脅威もあるため、鍵交換プロトコルを量子対応にしておくことは、今すぐにでも大きな効果があります。ポスト量子ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism Standard(モジュール格子ベースの鍵カプセル化メカニズム標準)、FIPS 203)を組み込んだTLS 1.3への移行は、将来的なデータの機密性を守る上で重要なステップとなります。署名の移行を文書化するが、まだ優先順位は付けない。
ポスト量子署名への移行については、まだ最適な手法に関して業界全体で議論が続いています。幸いなことに、これらの署名は主にアクティブなオンパス攻撃から保護するため、この移行の優先度は低くなります。暗号化の俊敏性を計画する。
ポスト量子の時代が予測不可能な展開を続ける中、組織は継続的な変化に対応す��る準備が必要です。例えば、地政学的変化により、保護経済が強化され、国ごとに異なる規制が生まれています。複数の国で事業展開する企業の場合、複数の暗号化標準を遵守できる柔軟性が必要となります。目標は暗号の俊敏性です。NISTの定義によれば、これは実行中のシステムを中断せずに暗号アルゴリズムを置き換え、適応させる能力を指します。組織は、変化にシームレスに対応できなければなりません。しかし、特に組織が継続的に可用性を確保しなければならないワークロードやアプリケーションの数を考えると、これは極めて難しいことです。
「まずビジネスリスクを特定し、そこから技術的な要素へと逆算するのです」
—Scott Francis氏、Accenture、Cyber Nextの南北アメリカのリード
量子時代への前進
ほとんどの組織は、まるで長らく先延ばしにしていた暗号の歯科検診のように、この新しい時代へと移行しつつあります。若干の不安感、新たなコスト、そしていくつかの予期せぬ事態を想定する必要があります。しかし、先延ばしにすればするほど状況は悪化します。Scott Francis氏が議論の中で次のように述べています。「コンプライアンスは変化を促す最初の要因になるかもしれません。しかし、その結果としてデータと顧客の長期的な安全性が確保されるの��であれば、その価値は十分にあります」
今の優先事項は、一夜にしてすべてを置き換えることではなく、まずは可視性を確保し、アップグレードの道に着手することです。早期に行動する組織ほど、危機に直面する前に、ポスト量子時代への移行を管理する上で最も有利な立場を確立でるでしょう。この種の移行は大変そうに見えるかもしれませんが、多くのモダナイゼーションプロジェクトのように感じられるはずです。適切な計画とツールを使用すれば、徐々にプロセスを変更し、自動化を実装して、時間をかけて反復処理を行えるようになります。
量子時代への準備を進める中で、Cloudflareは高度なPQC機能を提供し、その移行を支援します。例えば、ポスト量子ML-KEMを組み込んだTLS 1.3は、「Harvest Now, Decrypt Later(今収集して後で解読する)」という驚異からWebサイトやAPIを保護します。また、Cloudflare Secure Web Gateway(SWG)はPQCをサポートしており、PQC移行中も暗号化されたトラフィックの完全な可視性を維持できます。さらに、Zero Trustセキュリティ機能によりポスト量子保護を適用し、クライアントソリューションがユーザーのデバイスから環境まで、あらゆるプロトコルに対して量子安全なトンネリングを可能にします。Cloudflareを活用することで、暗号化実装の複雑さを軽減しながら、今日のデータの収集から保護しながら、量子の将来に備えることもできます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
量子コンピューティングの脅威に備える方法についての詳細は、『2025 Cloudflareシグナルレポート:大規模に対応するレジリエンス』をご覧ください。
著者
Trey Guinn — @treyguinn
フィールドCTO、Cloudflare
記事の要点
この記事では、以下のことがわかるようになります。
データセキュリティに量子コンピューティングが深刻な脅威をもたらす仕組み
組織が今すぐ量子の脅威への対策を始めるべき理由
量子リスクに対処する包括的戦略の構築方法