2030年代の対応では手遅れ? 暗号化されたデータを将来暴くサイバー攻撃、対策の道筋:G7のサイバー機関が「耐量子計算機暗号(PQC)」共同声明 「CBOM」明記
G7サイバーセキュリティ作業部会は、耐量子計算機暗号(PQC)への移行に向けた準備を組織に促す共同声明を公開した。日本を含む7カ国のサイバー機関が参加し、移行プロジェクトの進め方を実践的に解説している。
G7サイバーセキュリティ作業部会(G7 CWG)は、耐量子計算機暗号(PQC:Post-Quantum Cryptography)の移行準備に関する共同声明を公開した。同声明は、日本を含む次の7カ国のサイバーセキュリティ機関が、EU(欧州連合)委員会の協力の下で共同発行した。
- カナダ:CSE(Computer Security Establishment)
- ドイツ:BSI(Federal Office for Information Security)
- イタリア:ACN(National Cybersecurity Agency)
- フランス:ANSSI(French National Agency for the Security of Information Systems)
- 米国:CISA(Cybersecurity and Infrastructure Security Agency)
- 英国:NCSC(National Cyber Security Centre)
- 日本:NCO(National Cybersecurity Office)
なぜ「まだ先」の耐量子暗号に、今から予算と人員を割くべきなのか?
量子コンピュータは、従来の計算手法では実用的な時間内に解けない問題を量子物理学を用いて処理する。将来の強力な量子コンピュータは、医療や科学の分野での応用が期待される一方、公開鍵暗号(PKC)を破る能力を持つため、サイバーセキュリティリスクとなる。PKCは通信やデータの機密性、完全性(データが正確で改ざんされていないこと)、認証を保護するために広く使われている。
米国のNIST(米国国立標準技術研究所)は世界中の専門家と協力し、量子攻撃に耐性を持つ新たなアルゴリズムを選定した。この新しい暗号分野がPQCだ。
競合他社に先駆けてPQCへの移行を開始することは、自社が先進的であり、サイバーセキュリティを重視している組織であることを投資家や顧客に示せる。経営層の理解と支援を得るためには、PQCを早期に導入することで得られる競争優位性を強調すべきだとしている。
主なPQC関連用語
G7 CWGの声明では、ロードマップに基づき、以下の用語が定義されている。
暗号アジリティ(crypto agility)
暗号コンポーネントを交換できるよう、プロトコルやシステムをモジュール式に設計する考え方。
暗号インベントリ
暗号関連資産を構造的に一覧化したもの。
暗号学的に重要な量子コンピュータ(CRQC)
現在の量子脆弱(ぜいじゃく)な暗号で使われるサイズの因数分解・離散対数問題を解けるほど強力な量子コンピュータ。
HNDL(Harvest Now, Decrypt Later)攻撃
暗号化データを保存しておき、CRQCの登場後に復号する攻撃手法。長期間の機密保持が必要なデータへの脅威となる。
プロジェクト準備の検討事項
業務への支障(混乱)や莫大なコストを伴う急な対応が必要な一部のサイバーセキュリティ脅威とは異なり、PQC移行は実装までの期間が比較的長い点が利点だ。民間部門での移行完了は2030年代と見込まれており、具体的な時期は国によって若干異なる。早期に計画的な移行を始めることで、対応しやすくなり、コストも抑えられる。
G7 CWGは、移行準備を進める上のポイントを次のように説明している。
ガバナンス
PQCは単なる技術的アップグレードではなく、既存のリスク管理プロセスや情報セキュリティマネジメントシステム(ISMS)に統合すべき中核的なセキュリティ施策だ。経営層が移行の規模と速度について技術リーダーに方向性を示し、技術チームはコストと実現可能な内容を見積もる。PQC移行に責任を持つ役員を指名することも推奨されている。
プロジェクトチーム
組織横断的な関係者と最低1人の上級管理職で構成するチームの設置が推奨される。以下の5チームが挙げられている。
- 経営戦略を統括するチーム
- 暗号の利用状況を洗い出し、移行を計画するチーム
- システムを技術的に更新するチーム
- 取引先やサプライチェーンのPQC対応を確認するチーム
- プロジェクトマネジメントオフィス(PMO)
組織の意識醸成
PQCへの移行は組織全体に影響するため、経営層から一般従業員まで関係者全員への継続的な周知が重要となる。
経営層には、PQCをビジネスリスクとして位置付けることが重要だ。HNDL攻撃の脅威や、データの機密性に対する長期的な影響を強調する。適時かつ計画的に対応しなかった場合、長期的にはより大きなコストが発生する可能性があることも説明するとよい。
移行に関与する各部門には、それぞれの役割と責任を明確にし、必要に応じて調達方針などの社内規程を見直してもらう。
従業員には、PQC移行の目的や影響、新たなツールやポリシーについて教育を実施する。
予算の考慮事項
PQC移行に向けては、インフラ更新の通常サイクルで吸収できる費用だけでなく、追加予算も見込む必要がある。
主な費用項目として、PQC非対応製品の置き換えや検証用機器の購入などのハードウェア費用、PQC対応版への更新や置き換えを伴うソフトウェア費用が挙げられる。
ベンダー保守契約の継続、IT担当者や一般社員への教育、専門知識を持つ契約社員の活用、さらには外部コンサルティング会社への委託費用も考慮すべきだとしている。
暗号アジリティ
暗号アルゴリズムは永続的に安全ではないため、将来の技術変化に対応できる暗号アジリティを備えることが重要だ。暗号アジリティとは、システムやプロトコルをモジュール化し、暗号アルゴリズムやパラメーターを容易に切り替えられる設計思想を指す。
DES(Data Encryption Standard)からAES(Advanced Encryption Standard)への移行に数十年を要したいきさつを踏まえ、暗号アジリティを移行に組み込むことで、将来の暗号更新コストや運用負担を軽減できる。
移行計画の策定
計画に当たっては、データへのリスク、内外の利用者への影響、相互運用性の要件、SLA(サービスレベル契約)などを考慮する。
暗号の特定
量子対応計画の重要なステップが、詳細な暗号インベントリの構築だ。多くの組織はシステム、デバイス、ネットワークプロトコル、クラウドサービス全体で暗号がどこでどう使われているか把握できていないため、相応の作業量が必要になる。暗号関連資産の調査は以下の4領域に分けて進める。
- ネットワーク機器/アプリケーション
- 外部開発のソフトウェアとハードウェア
- 内製ソフトウェアとオープンソースソフトウェア(OSS)
- クラウドサービス/外部管理システム
インベントリは、機械可読な暗号部品表(CBOM:Cryptographic Bill of Materials)などの標準形式に基づくことが望ましい。
優先順位付け
PQCへの完全移行は膨大な作業であり、一度に実現することはできない。量子リスクを分析し、移行順序を決める必要がある。声明では、優先順位付けの判断基準として以下を挙げている。
- 潜在的な被害
データが保護されず敵対者に取得された場合に起こり得る損害。金融情報、個人を特定できる情報(PII)などは高優先度となり得る。
- データの寿命
データが価値を持ち、保護されるべき期間。HNDL攻撃にさらされやすいデータは優先度が高い。
- データのアクセス可能性
公開ネットワークに露出したデータは、安全に保管されたデータより優先度が高い。
- システム移行に要する時間
PKIなど複雑な構造を持つシステムは移行に数年かかるため、所要時間を考慮する。
TLS(トランスポート層セキュリティ)でPQCを利用する場合、TLS 1.3以降が前提になるため、TLS 1.2を使うWebサービスではソフトウェアやOSの更新、インフラの置き換えが必要になる場合がある。
移行/テスト/文書化
移行段階では、円滑な移行を妨げる問題を洗い出すために机上演習(tabletop exercise)の実施が推奨される。テストでは以下の3点を検証する。
- 暗号製品がシステム要件を満たしているか
- 相互運用性が確保されているか
- PQC有効化の設定が正しいか
PQCの鍵・暗号文・署名は既存のPKCより大きくなることが多く、低ビットレートやノイズの多い通信環境では問題が生じ得る点にも注意が必要だ。事業継続計画(BCP)や設定や利用方法に関する文書、IT資産管理(ITAM)情報は移行に合わせて更新する。
OTとクラウドへの対応
産業用制御システムなどの制御・運用環境(OT:Operational Technology)では、コストや可用性の制約からPQCへの移行が困難な場合がある。その際の選択肢として以下が挙げられる。
- セグメンテーション:移行できない機器をOTネットワークから分離する
- トンネリング:VPN(仮想プライベートネットワーク)やリバースプロキシを介してデータを保護する
クラウドについては、既に多くの主要プロバイダーが移行計画の公表を始めている。利用組織はプロバイダーの計画や時期を確認するとともに、新規調達時には契約でPQC対応を求めることが推奨される。
G7 CWGは、PQCへの移行には時間・コスト・複雑さといった課題が伴うものの、組織のITとデータを保護する重要な取り組みだとしている。同声明は情報提供を目的としたものであり、各組織の実情や自国のサイバー機関のガイダンスに合わせて適用すべきとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「有効期限47日」で手作業は限界 日本IBMが証明書管理を自動化する新サービス
日本IBMは、SSL/TLSサーバ証明書の有効期間「47日ルール」に対応する、証明書ライフサイクル自動化サービスの提供を開始した。
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。
「パスキー」知名度は8割だが理解は限定的 ウェルスナビ調査で浮かぶ課題
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。
「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート
一般社団法人ソフトウェア協会、大阪急性期・総合医療センター、日本マイクロソフトの3者は、「Cyber A2/AD ランサムウェア防御チェックシート」を公表した。医療機関に限らず、一般の中小・中堅企業や大企業でも十分に適用可能だという。