90％のシステムがQ-Day未対応 量子耐性暗号への刷新を今すぐ始めるべき理由：「Q-Day」まで数年

量子コンピューターが現行の公開鍵暗号を突破する「Q-Day」が2030年にも到来すると予測される中、9割のシステムが依然として無防備であることが判明した。TLSやSSHの入れ替えには2〜5年必要と考えれば、情シスは早期のロードマップ策定とベンダー選定を急ぐべきだ。

[Craig Galbraith，TechTarget]

　サイバーセキュリティの責任者は、量子コンピューティングが普及する世界への対応が大幅に遅れている。研究者は、残された時間は少ないと警告する。

　Forescout ResearchのVedere Labsが発表した最新レポートによると、90％のシステムが「Q-Day」への準備を整えていないことが判明した。Q-Dayとは、量子コンピューターが現在の公開鍵暗号を初めて突破する日のことだ。一部の専門家は、その日が2030年までに到来すると予測しており、企業に残された準備期間はわずか数年しかない。大半の企業がSSHやTLSプロトコルを耐量子計算機暗号（PQC）準拠へと徐々にアップグレードしているが、依然として大きな隔たりがある。

差し迫る量子コンピューターの脅威

「Q-Day」に関連する編集部お薦め記事

　Forescoutでリサーチ担当バイスプレジデントを務めるダニエル・ドス・サントス氏は、「これはもはや理論上の話ではない」と断言する。「2030年までに公開鍵暗号を破る量子コンピューターが登場するかどうかは、もはや重要ではない。考え方を切り替えるべき時だ。いまだに『自分の業界に関係があるのか』『気にする必要があるのか』と尋ねる人がいるが、対応は急務だ」（ドス・サントス氏）

　Vedere Labsが1年前にPQCへの移行状況の追跡を開始した際、ドス・サントス氏はCISO（最高情報セキュリティ責任者）が感じるべき緊急性を10段階中「2または3」と評価していた。しかし現在、その評価は「5以上」に引き上げられている。

　「ボタンをクリックすれば全てが移行できるような単純なものではない」と同氏は述べ、TLS 1.3やIPv6への移行がいまだに続いている例を挙げ、その複雑さを指摘する。「PQCに対応し、安全性を確保するためのロードマップは、実際には2年、3年、4年、あるいは5年がかりの計画になる」

量子コンピューティングがもたらすリスクと課題

　CISOが想定すべきことの1つは、悪意のあるハッカーもQ-Dayに向けて準備を進めているという事実だ。

　サイバーアドバイザリー企業Optiv CanadaでCISO室のエグゼクティブディレクターを務めるリーナ・ダビット氏は、「将来の復号を想定して、高度な攻撃者が今この瞬間に暗号化されたデータを収集している可能性があると政府やサイバーセキュリティ機関は長年警告してきた」と語る。ダビット氏は、かつて王立カナダ騎馬警察隊（RCMP）のサイバー犯罪チームで捜査官を務めていた経歴を持つ。

　特に公共部門のリスクは高く、重要インフラや政府組織を標的とした国家規模の執拗な攻撃が続いているとダビット氏は付け加える。PQCへの移行をさらに困難にする要因は、発電施設や浄水場といった重要インフラのパッチ適用の遅れだ。量子脅威が進化する中で、政府や市民がこれを見過ごすことは許されない。

　専門家によれば、医療機関や金融機関にとっても量子脅威は特に深刻だ。極めて機密性の高いデータを扱い、厳格な規制の下で運営されているからだ。ドス・サントス氏は、医療機器やATMのセキュリティ確保が最も困難な課題の1つになると指摘する。

　Silicon Valley Bank（SVB）でCISO兼CIOを務めた経歴を持つニック・シェヴェリョフ氏は、PQCの脅威が金融セクターに与える影響を熟知している。しかし同氏は、ハッシュアルゴリズム「SHA-1」からの移行やクレジットカードへのEMVチップ導入といった過去の経験が、課題への備えになると主張する。

　「銀行業界はこの種の対応を以前にも経験している」と、現在はサイバーセキュリティ助言会社vCSO.aiの創設者兼CEOを務めるシェヴェリョフ氏は語る。「教訓は、長期にわたる移行の成否は技術ではなくガバナンスにかかっているということだ。レジリエンス（回復力）とは実行力であり、それを支えるのがガバナンスだ」

　さらに同氏は、銀行の査定担当者のように量子リスクを評価・数値化すべきだと付け加える。リスクにさらされている資産の価値を評価し、年間予測損失額を特定し、許容可能および不可能なリスクレベルを定義することだ。

　「誰も数値を提示しない移行計画に、予算を出す者はいない」（シェヴェリョフ氏）

いま取り組むべきQ-Dayへの備え

　ハイリスクな業界がPQCへの対応をリードしているが、機密データを保有する全ての企業がQ-Dayに向けた準備を開始すべきだと専門家は警告する。

　「最初に行うべきは、自社ネットワークを可視化し、何がPQCに対応済みで何が未対応なのかを確認することだ」とドス・サントス氏は言う。

　次に、サプライヤーと認識を共有する必要がある。CISOは、現在購入している機器が5年の減価償却期間を経てPQCが義務化された後も稼働し続けるかどうかを検討すべきだ。「こうした対話を今すぐに始める必要がある」（ドス・サントス氏）

　量子リスクの特定と移行計画に加え、Vedere Labsは「セキュアリモートアクセス」の導入を推奨している。これにより、ユーザーと管理外の資産との間のあらゆるやりとりを保護できる。

　米連邦サイバーセキュリティインフラセキュリティ庁（CISA）のサイバーセキュリティ担当エグゼクティブアシスタントディレクター代理、クリス・ブテーラ氏は、PQCへの移行を「政府や業界パートナーとの協力が必要な、複雑で困難な数年がかりのプロセス」だと表現する。

　「各企業に、量子対応ロードマップの作成、資産目録の作成、リスク評価と分析の実施、ベンダーとの連携を今すぐ開始するよう促している」とブテーラ氏は述べ、現在および将来の耐量子暗号や保護策を取り入れるため、リスクに基づいたアプローチでシステムを更新することの重要性を強調した。

今後の展望

　米国を含むG7（主要7カ国）は、2030年を移行の期限とするロードマップを採択した。この時期には量子コンピューターが暗号を突破できるようになるか、それに近い状態になると予測されているためだ。現時点では違反に対する罰則規定はないが、大半の国でベンダーとしてビジネスを行うための必須要件になる可能性が高い。

　量子コンピューティングの現実が近づく中、残された時間は刻一刻と少なくなっている。