量子コンピュータによる既存暗号の脆弱化に備える PQC 移行支援サービス

　Ridgelinez株式会社は10月24日、量子コンピュータによる既存暗号の脆弱化に備えた耐量子計算機暗号（PQC）への移行支援サービスを同日から提供すると発表した。

　同サービスでは、従来の暗号技術からPQCへの移行に必要となる暗号化資産の棚卸し・リスク評価、優先度に基づくロードマップ設計、実装技術の選定・検証、運用標準化までを一貫して支援する。事業戦略や規制要求、既存アーキテクチャに整合した移行計画を策定し、量子コンピュータ時代のセキュリティと事業継続性の両立を実現する。

　同サービスでは最初に、暗号技術で保護されている情報資産の棚卸しであるクリプト・インベントリを整備し、既存暗号が解読されるリスクを網羅的に抽出したものをIT計画やサイバーセキュリティ計画と整合させ、リスクの大きさや重要度に基づいて、移行対象システムの優先順位付けを行う。

　続いて、将来的に新たな暗号技術が登場したり、暗号危殆化の事態に陥った場合も、システム全体を大きく変更することなく、柔軟に新しい暗号方式へ切り替えられるような設計（クリプト・アジリティ）を実装したアーキテクチャの検討を進める。技術・運用上の課題整理、PQCに対応したクラウドサービスの活用可能性の評価などを行い、PQC対応のロードマップを策定する。

　さらにクリプト・アジリティが確保できる技術的対策の実装・運用を実施し、ロードマップに沿って影響度の大きいシステムから順次PQCへの移行を行う。また、PQC移行プロジェクト全体の企画立案や進捗管理を担うプロジェクトマネジメントオフィス（PMO）などの支援も行う。