NECは2月27日、量子コンピュータの進展に伴う暗号リスクに対応するため、官公庁および民間企業向けに「耐量子計算機暗号（PQC）移行方針策定支援サービス」の提供を開始した。暗号利用状況の棚卸しからリスク評価、移行ロードマップの策定までを一気通貫で支援するコンサルティングサービスとなる。

量子コンピュータ時代の暗号リスクに対応

現在広く利用されているRSAやECCなどの公開鍵暗号は、高性能な量子コンピュータが実用化された場合、安全性が低下する可能性が指摘されている。

特に、現時点では解読できない暗号化データを収集・保管し、将来的に解読する「Harvest Now, Decrypt Later（HNDL）攻撃」への備えが重要視されている。一方で、多くの組織が「どこで、どの暗号が使われているのか把握できていない」「何から着手すべきか分からない」といった課題を抱えているという。

暗号資産の可視化から移行計画策定まで支援

本サービスでは、まず事業への影響度、データの機密性、規制・契約要件などを整理し、移行対象および優先範囲を明確化する。

続いて、ネットワーク構成図やヒアリングなどを通じて、以下の情報を洗い出す。

• 暗号アルゴリズムの種類

• 鍵長

• 利用プロトコル

• 証明書管理状況

• 関連ライブラリとの依存関係

これらを「クリプトインベントリ」として可視化。さらに、データの重要度、外部接点の多さ、脆弱性の有無などの観点からリスクと移行優先度を評価し、段階的な移行ロードマップを策定する。

納品物と提供形態

納品物は、以下を含む「PQC移行方針書」となる。

• クリプトインベントリ

• リスク評価および優先度付け

• 段階的移行ロードマップ

• 暗号方式選定に関する検討観点

提供形態はコンサルティングで、標準期間は3カ月から（対象範囲や規模に応じて個別調整）。

NECは、暗号技術およびサイバーセキュリティ分野における長年の研究開発で培った知見を活かし、安全性・処理性能・運用性・既存システムへの影響を踏まえた、実行可能な移行方針の策定を支援するとしている。

引用元記事：https://news.mynavi.jp/techplus/article/20260227-4170546/