メール
電話
メニュー
耐量子暗号(Post-Quantum Cryptography : PQC)と量子暗号(Quantum Cryptography)は、量子コンピュータの登場によって脅かされる従来の暗号技術に対する異なるアプローチです。 量子暗号は、量子コンピュータを利用して理論的に破られない通信を実現するものですが、耐量子暗号(PQC)は、「量子コンピュータでも破られないように設計された」現在のコンピュータで動作する暗号技術になります。
富士ソフトは耐量子暗号への移行支援や、耐量子暗号に対応した暗号技術のソフトウェアおよびIPコア製品販売を行っております。
現代において、公開鍵暗号はオンライン通信から金融取引まで、あらゆる情報を保護するために使用されています。しかし、2030年に実用化されると言われている「量子コンピュータ」は、この公開鍵暗号を破るほどの処理能力を獲得する可能性があると言われています。この十分な計算能力を持つ量子コンピュータが存在するようになれば、
鍵交換やデジタル署名に用いられる従来の非対称暗号化方式は破られ、顧客情報や取引データの漏洩・サイバー攻撃による企業のセキュリティリスクが高まります。
そこで、量子コンピュータによる攻撃に耐えるよう設計された次世代の暗号アルゴリズムが「耐量子暗号(PQC)」です。量子コンピュータが実用化され手遅れになる前に、各企業は耐量子暗号(PQC)を導入する必要があります。
耐量子暗号(PQC)製品の特長
米国の国立標準技術研究所(NIST)が発表した汎耐量子暗号の標準草案に準拠しているため、国際基準に基づいた安心の暗号ライブラリです。
CRYSTALS-Kyber(公開鍵暗号方式)、CRYSTALS-DilithiumとSPHINCS+(デジタル署名)など、主要PQCアルゴリズムを網羅しています。
APIベースで既存アプリケーションに簡単に導入できるため、TLSやVPNなど既存のプロトコルとの結合が容易です。
量子コンピュータは2030年までに実用化されると言われ、さらに、米国の国家安全保障システム(NSS)で使用する暗号アルゴリズムは、2033年までにPQCアルゴリズムへの完全移行を必須としている状況です。
アメリカ国家安全保障局(NSA)が量子コンピュータの登場に関する懸念を表明し、耐量子計算機暗号(PQC)への移行を推奨。
アメリカ国立標準技術研究所(NIST)が、耐量子計算機暗号の標準化を進める。
アメリカ国立標準技術研究所(NIST)が、複数の耐量子暗号アルゴリズムを選定。
PQCへの全面的な移行完了推奨。
国家安全保障システム(NSS)で使用する暗号アルゴリズムを、PQCアルゴリズムへ 移行完了必須期限。
PQCの研究と開発が世界的に加速
2024年7月日本金融庁でも次世代暗号への移行に関する検討会が開始
移行期間
2030年には実用的な量子コンピュータが登場すると予想される
米国を中心とした量子コンピューティング発展に伴う動き
チップなど多くのデバイスは開発期間に1~3年ほどかかる※ため、 耐量子暗号のへの移行を早期に開始することをお勧めいたします
※製品によって様々ですが、設計工程の複雑さに加え、製造後の不具合がないよう検証を慎重に行うため、開発に多くの時間がかかります。
量子コンピュータが実用化されるまでに、各企業で脅威への対応が必須です。そのため、まずは調査・検討すべき内容を以下のチェック表で確認しましょう。
RSAやECCなど、量子コンピュータに対して脆弱な暗号方式がどこで使われているかを製品・サービス・社内インフラ全体で洗い出す必要があります。 例:TLS通信、VPN、電子署名、認証システム、IoTデバイスなどが挙げられます。
耐量子暗号は鍵サイズや計算量が大きくなる傾向があり、通信速度やCPU負荷、メモリ使用量などに影響を与える可能性があります。製品のロードマップに沿って、どの耐量子暗号方式が適しているかを検討する必要があります。
自社製品やサービスがどのタイミングで耐量子暗号に対応すべきか、業界標準や顧客の要望、規制の動向を踏まえて計画を立てる必要があります。NISTの標準化スケジュールやCRYPTRECのガイドラインも参考にする必要があります。
暗号技術は相互運用性が重要です。お客様やパートナー企業、サプライヤー様と移行方針やタイミングを共有し、整合性を取る必要があります。特にB2B製品では、相手側の対応状況に応じた柔軟な設計が求められます。
社内の認証基盤、メール暗号化、バックアップ、クラウド連携などにもRSA/ECCが使われている可能性があります。これらの更新にはシステム改修や運用変更が伴うため、早期の調査が重要です。
専門家からPQC移行のベストプラクティスや実装支援を受けましょう。外部の知見を活用することで、リスクを最小化し、効率的な移行が可能になります。
リストの内容を自社だけで対応できるかな…
既存の暗号技術の棚卸を支援します。必要に応じてクリプト・インベントリー※の作成支援をいたします。
PQCにスムーズに移行できる暗号ライブラリの提案と、耐量子暗号ライブラリもしくはIPコアを提案し、実装の技術支援および性能評価を実施いたします。
将来を見据えた耐量子暗号に対応可能な暗号ライブラリおよびIPコア製品、ツールキットを提供いたします。
※クリプト・インベントリー(Cryptographic Inventory)とは、企業や組織が自社のシステム・製品・サービス・業務プロセスにおいて使用している暗号技術の一覧を網羅的に把握・管理するための作業やドキュメントを言います。
耐量子暗号への移行サポートは一括で富士ソフトが対応いたします
お見積り・ご相談はこちら
Rambus Inc.(ラムバス社)は、データセンターの接続性を向上させ、メモリと処理間のボトルネックを解決する業界をリードするチップとIPを製造しています。 30年以上にわたってデータを移動させ、先進的な半導体相互接続(インターコネクト)の経験やデータ保護技術を持ち、インターフェースIPおよび暗号IP・ライブラリを開発・販売を行っている業界のパイオニア的な存在です。
富士ソフトは、米国Rambus Inc.と Sales REP契約を締結しております。
メーカー詳細はこちら
Rambus社と暗号ソリューションのご紹介をいたします。
お客様の現状を把握して、クリプト・インベントリーを実施し、お客様の暗号技術の状況をご提示いたします。
など
お客様の状況にあったRambus社製品をご紹介して、既存暗号技術からの移行とPQCの実現への試作ーPoCの実施をご検討していただけるご提案をいたします。
PoCを通して、段階的にPQCへの移行を進めるご提案をいたします。
・量子コンピュータ時代におけるセキュリティ確保
既存の暗号アルゴリズムからの移行を実施するため、まず、お客様がご使用されている暗号ソリューションをお聞きして、クリプト・インベントリーを実施いたします。 お客様の状況やタイムスケジュールを確認して、一番適した耐暗号ソリューションを提案いたします。 Rambus社の既存の暗号ソリューションのソフトウェアライブラリ・ツールキットおよびASIC/FPGAのIPコアを提案することができます。
次に、お客様のタイムスケジュールと優先順位をお聞きして、ご使用の暗号技術から耐量子暗号への最適となる検討をいたします。その際にご使用の暗号技術をハイブリッド暗号技術(既存暗号と耐量子暗号)の遺作、Proof of Concept(PoC)の可能性をを通して最適な耐量子暗号への移行を見つけ出します。
セキュリティ製品は、ワンタイムで完了する製品ではありません。量子コンピュータの存在やネットワークの高速化・データ量の増加などで想定していないことが発生することがあります。Rambus社は、更新される規格(NISTなど)に対して、いち早く対応し製品化することができます。また富士ソフトは、長年お客様の開発の支援をさせていただいており、Rambus社と連携してお客様をサポートいたします。
Rambusの耐量子暗号IPコアおよびライブラリ製品は、FIPS203 ML-KEMおよびFIPS 204 ML-DSAのドラフト規格に準拠しています。製品はファームウェアでプログラム可能であり、進化する量子耐性規格への更新が可能です。製品は、データセンター、AI/ML、防衛、その他の高度なセキュリティが求められるアプリケーションを含む幅広い用途向けに、ASIC、SoC、FPGA実装で展開可能です。
富士ソフトは独立系のソフトウェア会社として、全国に拠点を持っており、組み込み分野にも精通、そしてセキュリティだけでなく製品サービス開発のトータルサポートが可能です。 また富士ソフトはRambus製品の実装作業(FPGAやSoC)の実績もあり、単なるIP販売・紹介だけでなく、経験を持った受託サービスを提供いたします。
圧倒的な情報量でSBOMおよびレポートの生成など、お客様の脆弱性対策を強力にサポートいたします。
“見積もりがほしい”、”こんなことはできるのか?”、”詳しい実績がしりたい”、”この技術は対応できるのか?” そんな時は、質問だけでも結構です。お急ぎの場合も迅速に対応させて頂きますのでお気軽にお問い合わせ下さい。
組み込み受託開発に関して問い合わせる
050-3000-2102 エンベデッドソリューション推進部(平日 9:00〜17:00)
お探しの組み込み製品はキーワードで検索!
お問い合わせ