この記事は、Security and Trust Organization (STO) , Senior Director, Strategy and Planning である Christian Chisholm と、Security & Trust Organization , Vice President, Engineering であるJonathan Felten によるブログ「 Quantum Resilience Needs a Common Language. Here’s Where to Start. 」( 2026年 6月 2日 )の抄訳です。
業界は動いているが、足並みは揃っていない
この 2 年の間に、将来の懸念だった耐量子計算機暗号(PQC)は、世界中の政府や企業にとっての喫緊の優先事項となりました。米国国立標準技術研究所(NIST)は 2024 年に初の PQC 標準を正式策定しました。米国国家安全保障局(NSA)の CNSA 2.0 勧告は、国家安全保障システムの調達要件の策定に影響を与えています。欧州連合(EU)は PQC 移行ロードマップを公表しました。ハイパースケーラー各社は RFP に PQC 要件を盛り込み始めています。複数の大陸の規制当局は、量子対応はもはや選択肢ではなく、当然の要件になりつつあるというシグナルを発しています。
量子コンピューティングの進歩は著しく、残念ながら、規制当局の対応やコンプライアンス体制の整備はそれに追いついていません。認証プログラムや世界的に統一された標準規格が存在しない中で、量子安全を掲げる主張が乱立していますが、業界全体としての調整は皆無か、ほとんど進んでいません。転送中のデータや量子鍵配送に焦点を当てるベンダーもあれば、プラットフォームの完全性や認証を重視するベンダーもあり、具体的なリスクや要件に言及することなく、広範な主張を掲げるベンダーもあります。その結果、状況が断片化し、組織は現在の脅威環境において、同業他社やベンダーと比較して自社がどのような状況にあるのかを把握するのに苦労しています。
欠けているのは緊急性ではなく、明確さ
標準規格は、安全で拡張性があり、相互運用可能なテクノロジーを構築するための基盤を提供します。しかし、これらのアルゴリズム、プロトコル、ベンチマークは、それだけでは進捗を測定するための共通言語にはなりません。業界全体としては、製品やシステムがどの程度の量子耐性を持つのかを表現する共通の方法はいまだ存在しません。業界標準に準拠し、ベンダーやアーキテクチャを問わず一貫して適用でき、さらにお客様や規制当局がそれに基づいて評価できる具体的な基準が求められています。
この課題を単独で解決できる企業は存在しません。しかしシスコは長年にわたり、まさにこの問題に取り組んできました。標準化団体との連携、自社の製品ポートフォリオと脅威とのマッピング、そして各レイヤにおいて量子耐性に必要な要素は何かを体系的に捉える手法の構築がその具体例です。
シスコの量子耐性フレームワーク
シスコは、量子耐性の複数のレベルを明確に定義するフレームワークを開発しました。各レベルは、機密通信と製品の完全性に対する新たな脅威や台頭しつつある脅威に対応するために設計された、それぞれ異なる機能を表しています。
お客様と業界全体を支援するために、シスコはこのフレームワークを共有します。複数の成熟段階に対応する形で取り組みを進めており、すでに利用可能な機能もあれば、開発中の機能もあります。また、標準規格、認証、製品実装が進化を続ける中で、お客様が今後の計画を立てる際の指針となるものも含まれます。組織は最終的な目標を理解すると同時に、現在利用可能な機能を踏まえ、今から着実に前進していく必要があります。量子耐性の各レベルは、いずれも重要です。
- レベル 1 は、HNDL(Harvest Now, Decrypt Later:今すぐ収集し、後で復号)攻撃に対する部分的な防御を提供し、脅威にさらされるリスクを組織が今から減らし始めるための基盤となります。
- レベル 2 は、今後数年間にわたり、攻撃者が有用なデータを収集したり、製品の完全性を侵害したりすることを大幅に困難にします。
- レベル 3 は、アイデンティティ、認証、ライフサイクルにおける信頼性について、長期的な方向性を示します。
このフレームワークは、NIST の耐量子アルゴリズム、CNSA 2.0、さらに該当する場合には EU 規格など、世界的に認められた暗号規格に基づいており、これらの規格は、現在利用可能な中でも、最も明確で信頼性の高いベンチマークの一部を提供しています。
レベル 1 – 部分的
- サードパーティ製鍵管理のサポート:これは量子鍵配送(QKD)のサポートを含み、プロトコル層全体で完全な PQC 対応を必要とすることなく、暗号アジリティを実現します。
- セキュアブート:LDWM のような確立されたハッシュベース署名アルゴリズムを使用します。
レベル 1 は出発点であり、最終到達点ではありません。これは、組織がより完全な量子耐性レベルへ進んでいくための基盤となります。
レベル 2 – コア
- 機密性保護:TLS、DTLS、IKEv2/IPsec、MLS、SSH など、関連プロトコル全体を対象とし、お客様のリスク優先度や標準規格の進化に応じて、純粋な PQC またはハイブリッド方式を適宜サポートします。
- 完全な PQC 信頼チェーン:ハードウェアの信頼の基点から実行中のアプリケーションに至るまでの信頼チェーンを構築します。これには、ML-DSA や LMS などの NIST 承認アルゴリズムを使用した次世代セキュアブートに加え、CNSA 2.0 に準拠したソフトウェアおよびファームウェアの完全性検証が含まれます。
レベル 2 は、転送中のデータのリスクと、保護を実施するプラットフォームの完全性の両方に対応しつつ、お客様がセキュリティ、相互運用性、コンプライアンスのニーズに応じて柔軟に PQC を導入できるようにします。
レベル 3 – 拡張
- 機密性:関連プロトコル全体の保護に加え、デバイス、ユーザー、システム向けの耐量子認証および本人確認・アイデンティティ検証機能を提供します。
- PQC 署名付きの SUDI(Secure Unique Device Identifier)証明書および AIK(Attestation Identity Key)証明書:デバイスが暗号学的に自身のアイデンティティを証明するとともに、そのライフサイクル全体を通じて改ざんされていないことを示せるようにします。
レベル 3 は、量子耐性をアイデンティティとアテステーションの領域へと拡張するものです。これは特に、導入サイクルが長期にわたるインフラストラクチャにおいて重要です。その場合、製造時に確立された信頼性が、将来にわたって維持されなければならないからです。
これらのレベルを組み合わせることで、お客様は量子耐性を評価するための実用的な手法を得ることができます。単にデバイスが量子安全であるかを問うだけでなく、どのリスクに対応しているのか、どのレイヤを保護しているのか、そして組織が必要とする量子耐性レベルをどのように向上させられるのかといった、より具体的な問いを立てられるようになります。
フレームワークからポートフォリオへの実装へ
フレームワークは、実用化されて初めて意味を持ちます。本日の Quantum-Safe Communications Roadmap(量子安全通信ロードマップ)の発表は、概念的なフレームワークからポートフォリオへの実装への移行を示すものです。
シスコの強みは、ポートフォリオ全体、すなわちお客様が日常的に利用するネットワークとインフラストラクチャの各レイヤにわたり、広範に量子耐性を構築している点にあります。これには、各種プロトコルやネットワークプレーン全体にわたる量子安全通信に加え、より強固なブート完全性を備えた量子安全製品、ソフトウェアおよびファームウェアの検証、ハードウェアを基盤とした信頼性、さらに組織が量子移行について理解し、対策を展開・管理するうえで役立つ幅広い機能が含まれます。
Cisco Live 2026 において、Jeetu Patel は次のように発表しました。
- シスコの主要製品ポートフォリオ全体における量子安全通信の新たな進展:シスコは、2026 年 12 月までに主要製品ポートフォリオの大部分で量子安全通信機能を実現することを目指しており、最も機密性の高い企業トラフィックが流れるシステムに対する耐量子保護の適用拡大を進めています。また、Cisco.com 上で量子安全通信に関するロードマップを公開しています。
- 新しいインフラストラクチャでは量子安全を標準化:本日以降に新たに導入されるキャンパス、ブランチ、データセンター向けルータ、スイッチ、ファイアウォールシリーズはすべて、量子安全に対応したセキュアブート機能を搭載してリリースされます。
重要なのは、個々の製品に PQC 機能が追加されるという点だけではありません。より強調したいのは、通信を保護し、製品の完全性を強化し、デジタル運用が依存する信頼基盤を支える、システム全体としての量子耐性インフラストラクチャにお客様が移行できるようシスコが支援していることです。
行動への呼びかけ
この問題は、企業、政府、あるいは組織が単独で解決できるものではありません。協力が必要であり、そのためにはまず、取り組みの方向性を一致させ、進展を促進するための共通の目標と標準を定義しなければなりません。共に取り組むことで、安全で強靭な未来の基盤となる暗号技術による保護を損なうことなく、量子コンピューティングの可能性を現実のものにできます。
PQC に対するシスコのアプローチや進捗状況の詳細については、Cisco Trust Center をご覧ください。
注:本記事で説明されている製品や機能の一部は開発中であり、利用可能になった時点で提供されます。シスコは提供スケジュールを変更する権利を有しており、提供の遅延または未提供について責任を負いません。上記で説明した見解および標準は公開日時点のものであり、今後変更される可能性があります。
Authors
