“暗号が破られる未来”に備える「耐量子暗号」移行を支援、日立ソリューションズ：「今盗んで、後で解読」の脅威

量子コンピュータによる暗号解読の脅威が迫る中、日立ソリューションズが新サービスを提供開始した。既存システムで利用中の暗号技術を洗い出してリスクを評価し、安全な次世代暗号への移行を支援する。

[TechTargetジャパン]

　量子コンピュータの実用化が現実味を帯びる中、企業のデータ資産が新たな脅威にさらされている。現状の暗号技術で保護された機密情報を今のうちに盗み出し、将来、高性能な量子コンピュータで解読する「Harvest Now, Decrypt Later」（HNDL）攻撃だ。この脅威に対し、金融庁が金融機関に次世代暗号への早期移行を要請しているように、対策は待ったなしの状況となっている。

　こうした背景を受け、日立ソリューションズは2025年10月8日、金融機関を主な対象として、ITシステムに潜む暗号解読リスクを評価し、対策を支援する「耐量子計算機暗号への移行に向けた支援サービス」の提供を開始した。

ブラックボックス化した「暗号の棚卸し」を専門家が支援

併せて読みたいお薦め記事

ポスト量子暗号への移行のヒント

• 「量子コンピュータ」による“暗号解読”は必然？　IT業界が動き出す
• 「ポスト量子暗号」に備えて“今できる3つのこと”　問われるデータ保護

　自社システムのどこで、どのような暗号技術が使われているのかを正確に把握する「暗号の棚卸し」は、簡単な作業ではない。これに対して、耐量子計算機暗号への移行に向けた支援サービスでは、日立ソリューションズのセキュリティ専門エンジニアが、暗号の棚卸し作業を支援する。具体的にはシステムの設計書を解析したり、IT管理者にヒアリングしたりすることで、暗号の用途や種類、保存期間などを網羅したリスト「クリプト・インベントリ」を作成する。これによって、これまでブラックボックス化しがちだったシステム内の暗号利用状況を可視化する。

　特に、「Amazon Web Services」（AWS）や「Microsoft Azure」といったクラウドサービス内のシステムに対しては、データセキュリティベンダーFortanixが提供する分析ツール「Key Insight」を活用するのが特徴だ。暗号化の状態や証明書の管理状況などを迅速に分析し、量子コンピュータによって解読される可能性のある脆弱（ぜいじゃく）な箇所を特定する。

　洗い出した暗号技術について、セキュリティ専門エンジニアが情報の重要度や攻撃された際の影響度といった観点からリスクを評価し、対策の優先順位を付ける。その上で、将来新たな脅威が出現した際にも迅速に暗号方式を変更できるような、適応力の高いシステム構成を考慮した移行方針を提案する。この結果を基に、企業は限られた人員や予算の中で、どこから手を付けるべきかを判断できる。

　量子コンピュータの実用化は、企業経営におけるセキュリティ対策の前提を覆すものだ。日立ソリューションズは、情報漏えい防止サービス「秘文」の30年以上にわたる開発で培ってきた暗号化技術の知見を生かし、今後は金融だけではなく、医療や行政といった分野にもサービスを拡大していく方針だ。