NECは2月27日、量子コンピュータの進展に伴う暗号リスクに備え、官公庁および民間企業を対象とした「耐量子計算機暗号(PQC)移行方針策定支援サービス」の提供を開始した。暗号利用状況の棚卸しからリスク評価、移行ロードマップの策定までを一気通貫で支援するコンサルティングサービスとなる。

  • PQC移行方針策定支援サービス 概要

    PQC移行方針策定支援サービス 概要

現在広く利用されているRSAやECCなどの公開鍵暗号は、高性能な量子コンピュータの登場により将来的に安全性が低下する可能性が指摘されている。現時点では解読不可能な暗号化データを収集・保管し、将来の解読を狙う「Harvest Now, Decrypt Later(HNDL)攻撃」への備えも重要性を増す一方、多くの組織が「どこで何の暗号が使われているか把握できていない」「何から着手すべきか分からない」といった課題を抱えているという。

このサービスでは、まず事業への影響度やデータの機密性、規制・契約要件などを整理し、移行対象と優先範囲を明確化する。次に、ネットワーク構成図やヒアリングなどを活用して暗号アルゴリズム、鍵長、プロトコル、証明書管理、関連ライブラリとの依存関係などを洗い出し、「クリプトインベントリ」として可視化。さらに、データの重要度や外部接点の多さ、脆弱性などの観点からリスクと移行優先度を評価し、段階的な移行ロードマップを策定する。

納品物は、クリプトインベントリ、リスク評価・優先度付け、移行ロードマップ、方式選定の検討観点などを含む「PQC移行方針書」となる。

提供形態はコンサルティングで、標準期間は3カ月から(対象範囲や規模により個別に調整)。NECは暗号技術とサイバーセキュリティに関する長年の研究開発で培った知見を活かし、安全性や処理性能、運用性、既存システムへの影響といった観点も踏まえた実行可能な移行方針の策定を支援するとしている。