米CISAは、PQC規格の使用を促す製品カテゴリーリストを公開した。量子コンピュータの脅威に備え、組織の技術投資や移行戦略を支援するためのリソースだ。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
米国国土安全保障省サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2026年1月23日(米国時間、以下同)、「耐量子計算機暗号」(PQC)規格をすでに採用または採用を促すハードウェアおよびソフトウェアの製品カテゴリーをまとめた初期リストを公開した。同リストは、変化するサイバーセキュリティ環境において、組織がPQC規格への移行戦略を策定し、将来の技術投資を評価するためのリソースとして役立つという。
この取り組みは、ドナルド・トランプ大統領が2025年6月6日に発令した大統領令14306号に基づくものだ。同命令では、量子コンピュータによる暗号解読リスクに備え、PQC技術の普及促進が指示されている。CISAは国家安全保障局(NSA)と密接に協力し、製品例を含むリストを作成した。このリストは、PQC技術環境の進化を反映し、国家的なサイバーセキュリティの回復力を支えるために定期的に更新される予定だ。
CISAのマドゥ・ゴットゥムカラ局長代理は「量子コンピューティングの出現は、機密データの機密性、完全性、アクセシビリティー、特に公開鍵暗号に依存するシステムに対して、現実的かつ差し迫った脅威をもたらす。これらの新たなリスクに先んじるため、組織はPQC対応技術の調達を優先しなければならない。この製品カテゴリーリストは、その重要な移行の取り組みを支援するものだ」と述べている。
CISAは通信を守るための基本機能である「鍵確立」と「デジタル署名」をPQCに対応させた製品カテゴリーと、PQC規格への移行途上にある製品カテゴリーの2種類をリストアップしている。
PQC規格に対応済みの製品が広く入手可能な主要製品カテゴリーは以下の通り。
| 製品カテゴリー | 製品タイプの例 |
|---|---|
| クラウドサービス | IaaS(Infrastructure as a Service)、PaaS(Platform as a Service) |
| コラボレーションソフトウェア | チャット/メッセージング |
| Webソフトウェア | Webブラウザ、Webサーバ |
| エンドポイントセキュリティ | 保存データの保護(Data At Rest)、フルディスク暗号化 |
PQC規格に移行しつつあるハードウェアおよびソフトウェア製品カテゴリーは以下の通り。
| 製品カテゴリー | 製品タイプの例 |
|---|---|
| ネットワークハードウェア | プロキシサーバ、ルーター、ファイアウォール、スイッチ、アプライアンス |
| ネットワークソフトウェア | SDN(Software-Defined Network)、DNS(Domain Name Service)、ネットワークOS |
| クラウドサービス | SaaS(Software as a Service) |
| 通信ハードウェア | 卓上電話、FAX、VoIP(Voice over IP)、無線機 |
| コンピュータ(物理および仮想) | OS、ハイパーバイザー、コンテナ |
| コンピュータ周辺機器 | ワイヤレスキーボード、ワイヤレスヘッドセット |
| ストレージエリアネットワーク(SAN) | アプライアンス、OS、アプリケーション |
| ICAM(アイデンティティー/クレデンシャル/アクセス管理)ソフトウェア | アイデンティティー管理システム、アイデンティティープロバイダーおよびフェデレーションサービス、認証局、アクセスブローカ、アクセス管理ソフトウェア、PKI(公開鍵インフラ)管理ソフトウェア |
| ICAMハードウェア | ハードウェアセキュリティモジュール(HSM)、認証トークン、バッジ/カード、バッジ/カードリーダ |
| コラボレーションソフトウェア | 電子メールクライアント、電子メールサーバ、会議システム、ファイル共有 |
| データ | データベース、SQLサーバ |
| エンドポイントセキュリティ | パスワードマネジャー、アンチウイルス/アンチマルウェアソフトウェア、資産管理 |
| エンタープライズセキュリティ | 継続的診断・緩和(CDM)ツール、侵入検知/監視、インスペクションシステム、SIEM |
CISAは、PQC規格に移行しつつある製品カテゴリーについて、メーカーによるPQC機能の実装やテストを促すとともに、「OT(オペレーショナルテクノロジー)やIoT(Internet of Things)デバイスなど、従来のIT製品とは見なされないカテゴリーはこれらのリストから除外されているものの、同様にPQC規格への移行を進めるべきだ」と述べている。
日本政府、2035年までに耐量子計算機暗号(PQC)に移行する方針 重要インフラ・民間事業者にも波及か
ポスト量子暗号の中身は? Cloudflareがアルゴリズムを詳しく解説
NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?Copyright © ITmedia, Inc. All Rights Reserved.