Cisco Japan Blog

Cisco Japan Blog / セキュリティ / 量子暗号に対するシスコのビジョン:安全な未来

2025年7月18日 Leave a Comment
セキュリティ

量子暗号に対するシスコのビジョン:安全な未来

1 min read



 

この記事は、Jyoti Chawla, CTO & Chief Architect, CX Americas, Mike Mikhail, Delivery Architect, Customer Experience (CX)  によるブログ「Cisco’s Vision for Post-Quantum Cryptography: A Secure Future」 (2025/3/3) の抄訳です。

 

私たちは次の 3 つのポイントの転換期に立っています。

 

  1. 量子コンピューティングの悪用が蔓延することによって、キーを今取得して後で復号(HNDL)し、機密情報の解読を試みようとする攻撃者がのさばる。
  2. 量子コンピューティング プロバイダーが誕生しつつあり、データセンターを拡張してリソースにアクセスするための障壁を下げる計画を進めている。
  3. NIST が最近公開した FIPS 203 ML-KEM-1024 などの連邦セキュリティ標準規格文書で、量子コンピューティングによる新たな脅威からデータを保護するために考案された暗号フレームワークが提供され、切迫感が高まっている。

 

一方、エクスプロイトが HNDL に限定されるわけではなく、新しい標準規格に基づく暗号化メカニズムが変更されないわけでもありません。量子コンピューティングを誰でも低コストで利用できるようにするための競争はスピードが衰えることなく急ピッチで進んでいます。このようなことが世界中の産学官連携を通じてそれぞれ独自に急速に発展しているのです。

従来の暗号化方式は何十年にもわたってデジタル通信を保護してきましたが、それが破綻する恐れがあります。組織はこのように変化する状況に備えて、適応力を発揮しながら機敏に準備を進める必要があります。シスコはこの課題を認識し、耐量子に対応した未来に向けて先回りして準備を進めています。このようなシスコの姿勢は、シスコが成し遂げた研究の進歩 (英語) や、産業コンソーシアムと標準化機関に対する貢献に表れています。耐量子暗号(PQC)に対するシスコのアプローチは、2 つの不可欠な要素から導き出されています。この後詳しく説明しますので、このままお読みください。

 

耐量子暗号化に向けたインフラの移行

シスコは従来の暗号化方式から耐量子アルゴリズムにシームレスに移行できるように取り組んでいます。そのために、次のような戦略を掲げています。

  • 標準規格化して普及させる:シスコは相互運用性と堅牢なセキュリティを実現するために、NIST、IETF、その他の業界団体と積極的に連携して、標準化した PQC アルゴリズムの検証 (英語) と当社のソリューションへの導入を進めています。
  • 段階的に展開する:一夜で一気に刷新するのではなく、移行中は段階的なアプローチで、従来の手法と耐量子対応の手法を組み合わせたハイブリッド方式の暗号化モデルを導入するよう提唱しています。
  • ハードウェアとソフトウェアの準備を整える:シスコはルータ、スイッチ、セキュリティアプライアンスで新しい暗号プリミティブをスムーズにサポートできるようにするために、PQC が現在と将来のネットワークハードウェアに与える影響を調査しています。
  • ハイブリッドクラウドでのゼロトラスト統合:シスコのクラウドネイティブ セキュリティ ソリューションとゼロトラストアーキテクチャを進化させて耐量子認証と耐量子暗号化を導入し、転送中と保管中の機密データを保護します。

 

アセスメント:準備状況とリスクの軽減

組織は PQC への移行を始めるにあたって、暗号化に対する現在の態勢と準備状況を評価する必要があります。シスコは次の方法で支援します。

  • 暗号インベントリと影響分析:組織のインフラストラクチャ全体を調査して暗号化の
    依存状況をすべて明らかにし、アップグレードが必要なコンポーネントを判断します。
  • 量子リスク評価:潜在的脆弱性を評価し、リスクの影響度と規制要件に基づいて修復戦略に優先順位を付けます。
  • パイロットテストと検証:PQC テスト環境を導入してパフォーマンス、拡張性、運用上の影響を測定し、安全なフルスケールの環境を正常に構築するための準備を整えます。
  • Cryptographic Center of Excellence:必要なガバナンス、方式、実行フレームワークのパイロット運用を共同で実施し、リスクポスチャを継続的に改善しながら、ビジネスのあらゆる部分の準備態勢作りを進めます。
  • 研修と従業員支援:IT チーム、セキュリティチーム、幅広い運用チームに研修とリソースを提供し、量子コンピューティングへの移行を効果的に進めるために必要な知識とツールを習得できるよう支援します。

 

進むべき道

シスコは、量子コンピューティングによる新たな脅威が生じても、ネットワーク、アプリケーション、データが引き続き安全に保護される未来をビジョンに掲げています。それは、単に入り口からの侵入を保護するだけではなく、ブート完全性、コントロールプレーンの完全性、データプレーンの完全性を通じてインフラストラクチャを運用しているファブリックそのものを保護することでもあります。シスコのロードマップは、能動的な導入、業界リーダーとの緊密な連携、そしてこの移行を乗り切るために必要な知識とツールでお客様を支援することに重点を置いています。今、思い切って一歩踏み出すことで、量子コンピューティングでも安心な未来を確約できます。

量子コンピューティングの時代に対応する準備は整っていますか?一緒にこの旅を始めましょう

Authors

Avatar

木村 滋

National Cyber Security Advisor / Lead of Cyber Security Center of Excellence

Security & Trust Office

コメントを書く