量子コンピューティング時代に備える
なぜ今、PQCへの準備が求められるのか

生成AIの活用が進む中、量子コンピューティングはサイバーセキュリティにおける次の大きな変革として注目されています。将来、量子コンピュータによって現在の公開鍵暗号が解読される可能性があり、長期保護が必要な情報には早期の対応が重要です。まず必要なのはPQCへの即時移行ではなく、自社システムで利用する暗号技術を把握し、重要データを特定した上で、計画的に移行準備を進めることです。OpenText Application Securityは、そのための暗号資産の可視化を支援します。

OpenText Japan  profile picture
OpenText Japan

7月 14, 20261 min read

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先

生成AIの活用が急速に進む一方で、サイバーセキュリティの世界では「量子コンピューティング」が次の大きな転換点として注目されています。
実用的な量子コンピュータはまだ普及していませんが、その実現によって現在広く利用されている暗号技術への影響が懸念されています。
例えば現在のインターネットでは、RSAやECC(楕円曲線暗号)といった公開鍵暗号方式が広く利用されています。これらはHTTPSによるWeb通信やVPN、電子署名、認証基盤などを支える重要な技術です。
現在のコンピュータでは解読が極めて困難ですが、将来的に大規模な量子コンピュータが実現すると、その安全性が大きく損なわれる可能性があります。
既に米国では、NISTによる耐量子暗号(PQC)の標準化が進み、政府機関や重要インフラ事業者を中心に移行準備が進められています。

1. なぜ今から考える必要があるのか

量子コンピュータが実用化されていないにもかかわらず、なぜ準備が必要なのでしょうか。
その理由の一つが、「Harvest Now, Decrypt Later(今収集し、後で解読する)」という考え方です。
攻撃者は現在の暗号化通信や保存データを収集・保管し、将来量子コンピュータが実用化された段階で解読を試みる可能性があります。特に知的財産、研究開発データ、契約書、顧客情報など長期間保護が必要な情報は、今から対策を考える必要があります。

 2. 問題は「暗号資産の棚卸し」

実際の課題は、「PQCへ移行すること」ではなく、「どこで量子耐性のない暗号を使っているのか把握できているか」です。
多くの企業では、社内アプリケーション、Webアプリケーション、API、OSSライブラリ、認証基盤などにRSAやECCが利用されています。
しかし、その利用状況を正確に把握できている企業は決して多くありません。

3. DevSecOpsにも求められるPQC対応

ここで重要になるのが、SAST(Static Application Security Testing) とDAST(Dynamic Application Security Testing) です。
OpenText Application Securityでは、脆弱な暗号アルゴリズムや不適切な暗号設定の検出に加え、ソースコードやアプリケーション内で利用されているRSA、DSA、ECCなどの暗号技術を可視化することで、将来的なPQC移行計画の基礎となる暗号資産の把握を支援します。
さらに最新バージョンでは、

  • RSA、DSA、ECCなどの暗号アルゴリズムの利用状況
  • 量子耐性の観点から見直しが必要となる暗号設定

などを検出し、将来的な移行計画の基礎となる「暗号資産の可視化」を支援します。

4. 今すぐ全面移行は必要ない

ここは日本向けに強調したいポイントです。
PQCへの移行は、「今すぐRSAを廃止する」という話ではありません。
まず必要なのは、

  • どこで暗号を利用しているか把握する
  • 長期保護が必要なデータを特定する
  • 移行計画を立てる

ことです。
米国政府や業界団体も、PQC移行を数年単位のプロジェクトとして捉えています。
 
生成AIがビジネスを変革する中、その先には量子コンピューティングという新たな変化が待っています。
量子コンピュータによる暗号解読はまだ未来の話かもしれません。しかし、長期間保護が必要なデータにとっては、その影響は既に始まっているとも言えます。
PQCへの第一歩は、移行ではなく「現状を知ること」です。まずは自社のアプリケーションやシステムにおいて、どの暗号技術がどこで利用されているのかを把握し、将来の移行に向けた計画策定を進めることが重要です。量子コンピューティング時代に備えるための取り組みは、既に始まっています。
 
【参考情報】
Enterprise Application Security Platform
https://www.opentext.com/jp/products/application-security
 
アプリケーションセキュリティ特設サイト
https://www.secure-devops.jp/products/application-security/

Share this post

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先
OpenText Japan avatar image

OpenText Japan

OpenText™ は、AIの時代に企業がデータを安全に管理し、正しく活用できるように支援する、情報管理ソリューションのグローバルリーダーです。私たちの技術は、データに意味や背景(コンテキスト)を加えることで価値ある情報へと変え、AI の学習に必要なナレッジベースを作り出します。詳しくは www.opentext.com をご覧ください。

See all posts

著者の他の記事

グローバルDAMとは?

グローバルDAMとは?

グローバルDAM(デジタルアセット管理)は、多国籍企業のDXを支える基盤であり、世界中の拠点で利用できる標準化されたシステムです。導入には経営層の支援と部門横断の連携が不可欠で、小規模導入から段階的に拡大することが成功の鍵となります。また、中国など地域規制への対応も重要です。近年はAIや生成AIの活用が進み、検索性や利便性の向上、他システムとの連携が加速しています。技術導入だけでなく、ユーザー定着や変化への対応が今後の成功要因です。

7月 06, 2026

1 min read

半導体サプライチェーンにおけるトレーサビリティ危機への対応

半導体サプライチェーンにおけるトレーサビリティ危機への対応

2018年のTSMCにおけるWannaCry感染では、パッチ未適用の端末が原因で生産停止が発生し、約2億5,500万ドルの損失を招きました。さらに2024年の台湾地震では主要半導体メーカーが操業停止に追い込まれ、サプライチェーンの脆弱性が改めて浮き彫りになりました。こうしたリスクに対応するためには、設計・製造・品質・調達に関するデータを統合し、エンドツーエンドのトレーサビリティを確立することが不可欠です。可視化と自動化を進めることで、品質向上、迅速な問題解決、コンプライアンス対応の強化、事業継続性の確保を実現でき、企業の競争優位性向上につながります。

7月 02, 2026

1 min read

製造コスト削減:予算を最大限活用するためのスマートテクノロジー投資

製造コスト削減:予算を最大限活用するためのスマートテクノロジー投資

製造業は、原材料費高騰やサプライチェーン不安に対応しながら競争力強化が求められています。成功企業は単なるコスト削減ではなく、サプライヤーとのリアルタイム連携、自動化されたコンプライアンス管理、予測分析、文書管理のデジタル化に投資し、短期間でROIを創出しています。特に手作業の削減や在庫最適化、リスク回避により大きな効果が期待できます。OpenTextは情報管理基盤を通じて業務効率化、法令順守強化、サプライチェーン連携を支援し、持続的な競争優位の実現を後押しします。

6月 30, 2026

1 min read