背景:「今盗み、後で解読する」不可逆的な脅威
現在、「Harvest Now, Decrypt Later(HNDL:今盗み、後で解読する)」という攻撃手法が深刻な脅威となっています。攻撃者は、現時点では解読不可能な暗号化データ(RSA/ECC)を今この瞬間も大量に収集・蓄積しており、高性能な量子コンピュータが実用化された際に、過去に遡ってすべての機密を暴こうとしています。
一度盗まれたデータは、量子時代の到来後に暗号を強化しても守ることはできません。内閣府および内閣サイバーセキュリティセンター(NISC)が推進する「量子セキュリティ戦略」や「PQCへの移行工程表」においても、このHNDL攻撃への懸念と早期移行の重要性が明記されています。本サービスは、量子時代の到来を待ってからでは「手遅れ」となるこの問題に対し、日本企業の重要資産を保護するための総合的な支援を提供します。
サービスコンセプト:暗号アジリティの実現
PQC移行は単なるパッチ適用ではありません。組織的な「暗号アジリティ(Crypto-Agility)」の獲得が必要です。
本サービスでは、特定ベンダーに依存しない中立的な立場から、以下を実現します。
-
暗号資産の完全な可視化
-
リスクベースの優先度判断
-
方式変更に迅速に対応できる設計原則の構築
サービス概要
| サービス領域 | 内容 |
|---|---|
| 1. 暗号資産棚卸・評価 (Assessment) | クリプト・インベントリの作成、定量的リスク評価、移行阻害要因の分析を実施。社内の暗号化リスクを総点検し、政府のロードマップに沿った移行計画を策定します。 |
| 2. 階層別教育 (Education) | 経営層向け(投資判断・ガバナンス)、技術者向け(実装技術・性能評価)の教育プログラムを提供します。 |
| 3. ガイドライン策定 (Guidelines) | 国際標準と整合した自社専用ルール(アルゴリズム選定、ハイブリッド運用)を策定します。 |
| 4. ツール提供 (Tools) | 可視化ツール、コード解析、PQC評価キット、CBOM管理システムを提供します。 |
| 5. 実装支援 (耐量子セキュリティ認証マーク付与) | Web/アプリ、VPN、メール・電子署名(S/MIME)等の耐量子移行を実施。NISTが標準化を進めるML-KEMやML-DSAをハイブリッド方式で実装し、日本初の「耐量子セキュリティ認証マーク」を付与します。 |
提供プラン
| プラン名 | 期間目安 | 内容・成果物 |
|---|---|---|
| Quick Scan | 4〜6週間 | 対象範囲の一次棚卸、重要システム中心のリスク評価を実施します。 |
| Standard【推奨】 | 8〜12週間 | 全社的な棚卸、詳細ロードマップ策定、ガイドライン骨子作成を行います。成果物としてクリプト・インベントリ、移行計画書を提供します。 |
| Advanced | 12〜16週間 | 詳細な棚卸、PoC設計・支援、運用・監査対応設計を実施します。 |
本サービスの特徴:中立性と実効性の両立
一般社団法人日本量子コンピューティング協会は「信頼(Trust)」を最優先に、特定ベンダーに依存しない公正な評価と提言を行います。評価基準の公開と第三者有識者レビューにより透明性を担保し、特定製品への誘導を行わず、利益相反を管理します。検証可能な成果物を提供します。
技術面では、NISTが標準化を進めるML-KEMやML-DSAといった最新の耐量子アルゴリズムを、従来暗号と組み合わせたハイブリッド方式で実装することで、実用性と安全性の両立を実現しています。
関連組織概要
-
一般社団法人日本量子コンピューティング協会(JQCA)
-
blueqat株式会社
-
株式会社AI Forward
-
株式会社ZebraQuantum
本件に関するお問い合わせ先
一般社団法人日本量子コンピューティング協会(JQCA)
耐量子暗号移行準備サービス 担当
E-mail:info@jqca.org
コメント