PQCの脅威は意識しつつも、具体策の意識に欠ける日本（デジサート）

デジサートは、調査レポート「量子コンピューターがもたらす可能性と危険性：デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2019.11.15 Fri 8:05

デジサート・ジャパン合同会社（デジサート）は11月14日、調査レポート「量子コンピューターがもたらす可能性と危険性：デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」を公開した。この調査は2019年8月、米国、ドイツ、日本の重要インフラ業界の400の企業組織を対象に実施したもの。日本では従業員数1,000人以上の企業に対してアンケート調査を行い、IT責任者、ITセキュリティマネージャー、ITゼネラリストを含む100人から回答を得ている。

量子コンピューターは、その高い演算脳力が期待されている反面、従来の強固な暗号が簡単に解かれてしまうという懸念もある。そのため、量子コンピューターによるセキュリティ脅威に対応するためにPQC（Post Quantum Crypto：耐量子コンピュータ―暗号）が必要になるとされ、予測の中間値では2024年には現実のものになるとされている。

調査結果では、量子コンピューターが「ある程度」から「きわめて」大きなセキュリティ脅威であると回答したのは、日本では全体の63％で、グローバルよりも8ポイント高かった。しかし、「IT部門が耐量子コンピューターセキュリティの実践方法を検討することが重要である」と答えた回答者は、グローバルでは83％であったのに対し、日本では48％にとどまった。脅威は敏感に感じていながらも、具体的な対策の意識が欠けていると指摘している。

実際の対応においても、PQC関連予算を計上している日本の企業は全体の1/4と、グローバルの1/3を下回っている。現在の対策の上位は、「暗号の変更への対応速度について、そのレベルを理解する」「PQCとその影響について理解を深める」「TLS環境の可視性と管理性を強化する」「モニタリングする」「自社の現在のリスクレベルを把握する」となっている。

《吉澤亨史（ Kouji Yoshizawa ）》