TOPPANデジタルは2026年1月21日、IoT機器向けセキュリティソリューションである「Edge Safe」および「セキュアアクティベートサービス」に、耐量子計算機暗号（PQC：Post-Quantum Cryptography）対応機能を追加し、提供を開始した。

量子コンピューターの実用化を見据え、従来の公開鍵暗号が将来的に解読されるリスクが指摘される中、IoT分野では現在の暗号資産を活かしつつ、将来のPQCへ円滑に移行できるセキュリティ基盤の構築が課題となっている。TOPPANデジタルは、IoT機器側とクラウド側の双方をPQCに対応させることで、認証から暗号通信までを一貫して保護する仕組みを実現した。

■ IoT機器からクラウドまでを一貫保護するPQC対応構成

同社のIoTセキュリティ構成では、IoT機器に組み込まれたセキュアエレメント「Edge Safe」と、クラウド側の認証基盤である「セキュアアクティベートサービス」が連携。IoT機器の認証から暗号通信までを統合的に保護する。

PQC対応により、IoT機器側では認証および暗号通信をPQCで処理し、クラウド側ではPQC証明書およびハイブリッド証明書の発行・管理に対応する。IoTプラットフォーム（クラウド／オンプレミス）とIoT機器間は、PKI認証によって安全に接続される。

■ Edge Safe：NIST選定PQCアルゴリズムを実装

IoT機器に搭載される「Edge Safe」には、従来の暗号処理に加え、米国国立標準技術研究所（NIST）が選定したPQCアルゴリズムである**ML-DSA（電子署名）およびML-KEM（鍵交換）**を実装した。
これにより、IoT機器と接続先との相互認証や暗号通信を、同一のセキュアエレメント上で、現行暗号とPQCの双方に対応できるとしている。

■ セキュアアクティベートサービス：段階的なPQC移行を支援

IoT機器とクラウド間の安全な接続を提供する「セキュアアクティベートサービス」では、機器のなりすましを防ぐデジタル身分証として、従来の電子証明書に加え、PQC証明書の発行・管理に対応した。

さらに、現行暗号とPQCの双方を1つの証明書で扱えるハイブリッド証明書を提供することで、既存の暗号資産を活用しながら段階的な移行を可能にする。これにより、IoT機器の大量展開後であっても、暗号方式の切り替えに伴うリスクを抑えられるという。

引用元記事：https://businessnetwork.jp/article/32657/