お問い合わせ

資料ダウンロード

雑記セキュリティ

第15回サイバーセキュリティ国際シンポジウムへ参加してきました

「第15回サイバーセキュリティ国際シンポジウム」に参加しました!

先日、2025/10/28~31に慶応大学で開催された15回サイバーセキュリティ国際シンポジウムへ参加してきましたので、いち個人の感想などブログに投稿したいと思います。

 

私は、TED10年間セキュリティ製品のエンジニアとして従事していますが、こういったシンポジウムで話を聞くのは人生で初めてで、非常に新鮮でした、というのが率直な感想です。HSM(※)と呼ばれるセキュリティ製品のエンジニアをしているということもあり、主にPQC(耐量子暗号)関連のセッションをいくつか聞きました。

 

 (※)HSMHardware Security Moduleの略称。データを暗号化する際に使われる暗号鍵を安全に保管するための耐タンパ性質を持った製品です。

 

イベントの内容

さて、PQC関連のセッションでは、今後数年以内で来るべき脅威やリスクの話、標準化団体や欧米各国の動向、迅速な準備の必要性と組織が取り組むべき内容など、講演されていました。

 

別のブログでも投稿していますが、米国立標準技術研究所(NIST)では従来のRSAECDSA等の非対称アルゴリズムの使用は2030年には非推奨、2035年には使用禁止にすると表明しています。他の国々も、続々とガイドラインを策定し、きたるべきQ-Dayに向けて取り組んでいる様です。

正確な時期は不明ですが、10年もしくは15年以内に量子コンピュータは現在使用されている従来の暗号を解読できるようになってしまう可能性が高く、PQC(耐量子暗号)への移行には数年かかること、そしてHNDLHarvest Now Decrypt Later)の様に悪意のある人が今からデータを集め、後で解読されてしまうリスクを踏まえると、早め早めの準備が必要です。

ご存じの方も多いかと思いますが、RSAECDSAなど非対称アルゴリズムはあらゆるシステムや環境で使用されているかと思います。

まずは、クリプトインベントリというものを作成し、自社内/システム内のどこで暗号技術が使われているか把握(暗号鍵や証明書の棚卸し)し、重要度や優先度付け、リスク分析をして着実に移行準備をしていきましょうというのがベストプラクティスと言われています。

国内PQC対応の遅れと、早期準備の重要性

以下は、シンポジウム参加を踏まえての感想です。

  • 官民含め国内の組織はPQC対応の必要性の認識や危機感がやや低い様に感じました。

 金融庁が2030年までのPQC移行を促したことで、特に金融/銀行業では先行して議論や準備は進んでいる。

 ただ、民間企業だけではなかなか進まない、国が旗振りして強く引っ張っていかないと(2035年まで後10年も残されていない…)

 準備に時間や費用などコストが掛かるため、組織のIT部門レベルの話ではなく経営層が積極的に関与した方がスムーズになるのでは?

 セキュリティ製品のベンダー様に頼り過ぎず、当社も代理店としてもっと啓蒙活動に取り組んでいかないと!

  • 早め早めの準備が重要

 登壇された専門家の方のお話だと実際にRSAの危篤化は2040-45年頃とのことでしたが、AIや量子コンピュータの発展で縮まる可能性は十分ある。

 耐量子暗号への移行には数年はかかる(SHA1SHA2への移行にも時間要した)ため、レガシーアルゴリズム&PQCのハイブリット&並行運用なども考慮すべき。

 PKIConsortiumでもPQCをサポートしている製品が確認できますので、ご参考まで。

 

また当社は、HSMの主要ベンダーであるThalesLunaEntrustnShieldHSMを取り扱っていますが、最近になって、少しづつPQC絡みでHSMの引き合いも増えてきたました。PQCアルゴリズムは複雑なため、性能がボトルネックなことが多いようです。

当社が扱っているEntrust社のCSPCryptographic Security Platform)という製品は、オンプレミスやクラウド環境に分散する暗号鍵・シークレット・証明書一元管理できます。

また、PKI機能も備えており、証明書の発行・更新・失効も自動化できます。(昨今話題になっている証明書の有効期限が2029年3月以降は47日に短縮されますが、本製品を利用することで管理が楽になりますね)クリプトインベントリ作成のサポートができる製品ですので、興味のある方がいましたら、ぜひ当社までお声がけ下さい。PQC対応の移行を支援させていただきます!

 

最後に、以下リンクからポスト量子暗号のアセスメントチェックができるので試してみてはいかがでしょうか?

 

Entrust

https://www.entrust.com/solutions/post-quantum-cryptography

 

Thales

https://cpl.thalesgroup.com/encryption/post-quantum-crypto-agility-tool

こばやし

この記事の投稿者こばやし

東京エレクトロンデバイスにて製品サポートエンジニアを担当。
業界でもニッチなセキュリティ製品を数年担当。
趣味はサーフィンです。が、週末は子育てに奮闘中で最近は海に繰り出せずにいます。

この記事をシェア

  • X(旧twitter)
  • facebook

この記事に関連する製品・サービス

Entrust | Cryptographic Security Platform (CSP)

Thales | CipherTrust Manager

Thales | High-Speed Network Encryptors(HSE)

Thales | Luna Network HSM 7

Entrust | nShield 5c

お問い合わせ

資料ダウンロード