米CISA、PQCへの移行やメーカーによる実装、テストを促す製品カテゴリーリストを公開：量子時代に向けたPQC移行に役立つリソースを提供

米CISAは、PQC規格の使用を促す製品カテゴリーリストを公開した。量子コンピュータの脅威に備え、組織の技術投資や移行戦略を支援するためのリソースだ。

[＠IT]

　米国国土安全保障省サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2026年1月23日（米国時間、以下同）、「耐量子計算機暗号」（PQC）規格をすでに採用または採用を促すハードウェアおよびソフトウェアの製品カテゴリーをまとめた初期リストを公開した。同リストは、変化するサイバーセキュリティ環境において、組織がPQC規格への移行戦略を策定し、将来の技術投資を評価するためのリソースとして役立つという。

　この取り組みは、ドナルド・トランプ大統領が2025年6月6日に発令した大統領令14306号に基づくものだ。同命令では、量子コンピュータによる暗号解読リスクに備え、PQC技術の普及促進が指示されている。CISAは国家安全保障局（NSA）と密接に協力し、製品例を含むリストを作成した。このリストは、PQC技術環境の進化を反映し、国家的なサイバーセキュリティの回復力を支えるために定期的に更新される予定だ。

　CISAのマドゥ・ゴットゥムカラ局長代理は「量子コンピューティングの出現は、機密データの機密性、完全性、アクセシビリティー、特に公開鍵暗号に依存するシステムに対して、現実的かつ差し迫った脅威をもたらす。これらの新たなリスクに先んじるため、組織はPQC対応技術の調達を優先しなければならない。この製品カテゴリーリストは、その重要な移行の取り組みを支援するものだ」と述べている。

PQC対応を促す製品カテゴリー

　CISAは通信を守るための基本機能である「鍵確立」と「デジタル署名」をPQCに対応させた製品カテゴリーと、PQC規格への移行途上にある製品カテゴリーの2種類をリストアップしている。

　PQC規格に対応済みの製品が広く入手可能な主要製品カテゴリーは以下の通り。

製品カテゴリー	製品タイプの例
クラウドサービス	IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）
コラボレーションソフトウェア	チャット／メッセージング
Webソフトウェア	Webブラウザ、Webサーバ
エンドポイントセキュリティ	保存データの保護（Data At Rest）、フルディスク暗号化

　PQC規格に移行しつつあるハードウェアおよびソフトウェア製品カテゴリーは以下の通り。

製品カテゴリー	製品タイプの例
ネットワークハードウェア	プロキシサーバ、ルーター、ファイアウォール、スイッチ、アプライアンス
ネットワークソフトウェア	SDN（Software-Defined Network）、DNS（Domain Name Service）、ネットワークOS
クラウドサービス	SaaS（Software as a Service）
通信ハードウェア	卓上電話、FAX、VoIP（Voice over IP）、無線機
コンピュータ（物理および仮想）	OS、ハイパーバイザー、コンテナ
コンピュータ周辺機器	ワイヤレスキーボード、ワイヤレスヘッドセット
ストレージエリアネットワーク（SAN）	アプライアンス、OS、アプリケーション
ICAM（アイデンティティー／クレデンシャル／アクセス管理）ソフトウェア	アイデンティティー管理システム、アイデンティティープロバイダーおよびフェデレーションサービス、認証局、アクセスブローカ、アクセス管理ソフトウェア、PKI（公開鍵インフラ）管理ソフトウェア
ICAMハードウェア	ハードウェアセキュリティモジュール（HSM）、認証トークン、バッジ／カード、バッジ／カードリーダ
コラボレーションソフトウェア	電子メールクライアント、電子メールサーバ、会議システム、ファイル共有
データ	データベース、SQLサーバ
エンドポイントセキュリティ	パスワードマネジャー、アンチウイルス／アンチマルウェアソフトウェア、資産管理
エンタープライズセキュリティ	継続的診断・緩和（CDM）ツール、侵入検知／監視、インスペクションシステム、SIEM

　CISAは、PQC規格に移行しつつある製品カテゴリーについて、メーカーによるPQC機能の実装やテストを促すとともに、「OT（オペレーショナルテクノロジー）やIoT（Internet of Things）デバイスなど、従来のIT製品とは見なされないカテゴリーはこれらのリストから除外されているものの、同様にPQC規格への移行を進めるべきだ」と述べている。