米CISA、PQCへの移行やメーカーによる実装、テストを促す製品カテゴリーリストを公開:量子時代に向けたPQC移行に役立つリソースを提供
米CISAは、PQC規格の使用を促す製品カテゴリーリストを公開した。量子コンピュータの脅威に備え、組織の技術投資や移行戦略を支援するためのリソースだ。
米国国土安全保障省サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は2026年1月23日(米国時間、以下同)、「耐量子計算機暗号」(PQC)規格をすでに採用または採用を促すハードウェアおよびソフトウェアの製品カテゴリーをまとめた初期リストを公開した。同リストは、変化するサイバーセキュリティ環境において、組織がPQC規格への移行戦略を策定し、将来の技術投資を評価するためのリソースとして役立つという。
この取り組みは、ドナルド・トランプ大統領が2025年6月6日に発令した大統領令14306号に基づくものだ。同命令では、量子コンピュータによる暗号解読リスクに備え、PQC技術の普及促進が指示されている。CISAは国家安全保障局(NSA)と密接に協力し、製品例を含むリストを作成した。このリストは、PQC技術環境の進化を反映し、国家的なサイバーセキュリティの回復力を支えるために定期的に更新される予定だ。
CISAのマドゥ・ゴットゥムカラ局長代理は「量子コンピューティングの出現は、機密データの機密性、完全性、アクセシビリティー、特に公開鍵暗号に依存するシステムに対して、現実的かつ差し迫った脅威をもたらす。これらの新たなリスクに先んじるため、組織はPQC対応技術の調達を優先しなければならない。この製品カテゴリーリストは、その重要な移行の取り組みを支援するものだ」と述べている。
PQC対応を促す製品カテゴリー
CISAは通信を守るための基本機能である「鍵確立」と「デジタル署名」をPQCに対応させた製品カテゴリーと、PQC規格への移行途上にある製品カテゴリーの2種類をリストアップしている。
PQC規格に対応済みの製品が広く入手可能な主要製品カテゴリーは以下の通り。
| 製品カテゴリー | 製品タイプの例 |
|---|---|
| クラウドサービス | IaaS(Infrastructure as a Service)、PaaS(Platform as a Service) |
| コラボレーションソフトウェア | チャット/メッセージング |
| Webソフトウェア | Webブラウザ、Webサーバ |
| エンドポイントセキュリティ | 保存データの保護(Data At Rest)、フルディスク暗号化 |
PQC規格に移行しつつあるハードウェアおよびソフトウェア製品カテゴリーは以下の通り。
| 製品カテゴリー | 製品タイプの例 |
|---|---|
| ネットワークハードウェア | プロキシサーバ、ルーター、ファイアウォール、スイッチ、アプライアンス |
| ネットワークソフトウェア | SDN(Software-Defined Network)、DNS(Domain Name Service)、ネットワークOS |
| クラウドサービス | SaaS(Software as a Service) |
| 通信ハードウェア | 卓上電話、FAX、VoIP(Voice over IP)、無線機 |
| コンピュータ(物理および仮想) | OS、ハイパーバイザー、コンテナ |
| コンピュータ周辺機器 | ワイヤレスキーボード、ワイヤレスヘッドセット |
| ストレージエリアネットワーク(SAN) | アプライアンス、OS、アプリケーション |
| ICAM(アイデンティティー/クレデンシャル/アクセス管理)ソフトウェア | アイデンティティー管理システム、アイデンティティープロバイダーおよびフェデレーションサービス、認証局、アクセスブローカ、アクセス管理ソフトウェア、PKI(公開鍵インフラ)管理ソフトウェア |
| ICAMハードウェア | ハードウェアセキュリティモジュール(HSM)、認証トークン、バッジ/カード、バッジ/カードリーダ |
| コラボレーションソフトウェア | 電子メールクライアント、電子メールサーバ、会議システム、ファイル共有 |
| データ | データベース、SQLサーバ |
| エンドポイントセキュリティ | パスワードマネジャー、アンチウイルス/アンチマルウェアソフトウェア、資産管理 |
| エンタープライズセキュリティ | 継続的診断・緩和(CDM)ツール、侵入検知/監視、インスペクションシステム、SIEM |
CISAは、PQC規格に移行しつつある製品カテゴリーについて、メーカーによるPQC機能の実装やテストを促すとともに、「OT(オペレーショナルテクノロジー)やIoT(Internet of Things)デバイスなど、従来のIT製品とは見なされないカテゴリーはこれらのリストから除外されているものの、同様にPQC規格への移行を進めるべきだ」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日本政府、2035年までに耐量子計算機暗号(PQC)に移行する方針 重要インフラ・民間事業者にも波及か
内閣官房国家サイバー統括室は、量子計算機時代を見据え政府機関の暗号を耐量子計算機暗号(PQC)に移行する方針を中間とりまとめとして公表した。原則2035年までの移行完了を目指し、2026年度に工程表(ロードマップ)を策定する。
ポスト量子暗号の中身は? Cloudflareがアルゴリズムを詳しく解説
ポスト量子暗号標準の一部となる4つの暗号化アルゴリズム候補をNISTが発表した。Cloudflareはこれを受けて、暗号技術に対する量子コンピュータの脅威と、これらのアルゴリズムへの評価を公開した。
NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。