2026年5月26日

量子コンピュータの進展により、現在の暗号技術の前提が崩れる可能性が現実的なリスクとして認識され始めています。
その対策としての位置づけに、量子コンピュータによる攻撃を想定した新たな公開鍵暗号方式群である「PQC（Post-Quantum Cryptography：耐量子計算機暗号）」という標準化と実装が進められています。

本コラムでは、PQCの概要、企業がPQC移行に関して抱えている課題、そして課題に対するNECのアプローチを解説します。

目次

量子時代における暗号リスクの変化と動向

暗号技術は大きく 公開鍵暗号（非対称鍵暗号） と 共通鍵暗号（対称鍵暗号） に分けられますが、特に影響が大きいのがインターネット通信や認証基盤で広く利用されている公開鍵暗号です。
現在の企業システムや社会インフラは、「公開鍵暗号で安全に鍵を交換・認証し、その後は共通鍵暗号で高速に通信する」というハイブリッド暗号構成を前提としています。
量子コンピュータの実用化によって、この前提を暗号の種別ごとに整理して捉え直す必要があります。

公開鍵暗号（非対称鍵暗号）

鍵交換、認証、電子署名といった信頼の起点を担う暗号であり、RSAや楕円曲線暗号が広く利用されてきました。
しかし、量子コンピュータの進展に伴い、これらの暗号は将来的に安全性を維持できなくなることが指摘されています。このため、公開鍵暗号については PQCへの移行の必要性が高まっています。

共通鍵暗号（対称鍵暗号）

AESに代表される共通鍵暗号は、量子アルゴリズムの影響により理論上安全性が低下し得るものの、十分な鍵長を確保することで引き続き利用可能と考えられています。また、ハッシュ関数についても、用途に応じて出力長や利用方式の見直しが必要になる場合があります。

つまり、PQC移行の中心となるのは公開鍵暗号ですが、関連する暗号技術全体についても、量子計算機の影響を踏まえた適切な見直しが重要です。
このように、すべての暗号を一律に置き換えるのではなく、影響の大きい領域を見極めながら対応範囲を整理することが、PQC移行を過度に恐れるのではなく、冷静にスコープを定めるうえで欠かせない視点です。

こうした認識のもと、2024年8月、米国NISTはPQCの初期標準を正式に公開しました。
日本においてもCRYPTRECがPQC候補アルゴリズムの整理・公開を実施し、制度・技術の両面で移行を前提とした環境整備が進みつつあります。

PQC移行における3つの壁 ― なぜ検討が進まないのか

PQC移行の必要性が理解されても、多くの組織で検討が止まってしまう理由は意思決定の遅れではなく、現場構造に起因する現実的な壁にあると考えています。

① どこから手を付けて良いか分からない

多くの組織では、「どこで暗号が使われているか」を包括的に把握できていません。
TLSやVPNといった通信だけでなく、証明書、ID管理、コード署名、セキュアブートなど、暗号利用箇所はIT基盤のあらゆるレイヤーに散在しています。
この状態では、どの暗号が量子リスクを抱えているのか、どこから移行すべきかを判断できず、PQC移行は検討以前で止まってしまいます。

② 暗号は“設計の一部”として埋め込まれている

暗号は後付けの機能ではなく、OS、ミドルウェア、ライブラリ、ファームウェア、ハードウェア設計の一部として組み込まれています。
特にOT/IoTや社会インフラでは、暗号の変更がシステム全体の再設計を伴うケースも少なくありません。
結果として、「暗号方式を変える＝想定以上に大きな影響が出る」という懸念が生じ、検討が先送りされる可能性があります。

③ 発見と評価のコストが高い

暗号利用箇所を特定するには、ソースコード解析、バイナリ解析、通信トラフィック分析といった精細な調査が必要となります。
特に大規模組織では、調査そのものが大きなコストになり、意思決定の障壁になるという逆説的な状況が生じています。
この3つの壁は個別の課題ではなく、相互に絡み合い、PQC移行を難しくしています。

PQC移行に向けた実践的アプローチ

こうした状況において重要なのは、すべてを一度に移行する発想を捨て、リスクベースで優先順位を付けることです。具体的には、以下3点のような観点が重要です。

① 長期保存が必要な機密データ

暗号化通信を今のうちに保存しておき、将来的に量子コンピュータで復号することで、機密情報を窃取するHarvest Now, Decrypt Later（HNDL）攻撃 は長期で保存する機密データを対象にとりやすく、最優先で検討すべき対象です。

② 組織の信頼性を支える公開WebサーバやPKI基盤

組織の主要システムにおいてなりすましや署名偽造が行われた場合、事業継続や社会的信用に直結するリスクを伴います。

③ 更新サイクルが極めて長いシステム

衛星、海底ケーブル、埋め込みセンサーなど、後から交換できない資産については早期の検討が不可欠です。

このように段階的・戦略的に移行を進める上で中核となる考え方が 「クリプトアジリティ（Crypto-Agility）」 です。
クリプトアジリティとは、特定の暗号アルゴリズムに固定されることなく、将来の標準変更や脅威環境の変化に応じて、暗号方式を柔軟に切り替えられる設計・運用能力を指します。

PQC移行に関する実際の声とNECの見解（FAQ）

ここで、実際にお客様からいただいた疑問とNECの見解をいくつか紹介します。

このように、PQC移行は単なる暗号アルゴリズムの更新ではなく、現行システムにおける暗号利用状況の把握、事業影響を踏まえた優先順位付け、将来的な標準変更を見据えた設計・運用まで含めて検討する必要があります。
一方で、多くの組織では「どこに暗号が使われているのか把握できていない」「何から着手すべきか分からない」といった課題を抱えているのが実情です。
そのため、まずは現状を可視化し、自組織にとって現実的な移行方針を整理することが重要になります。

NEC「PQC移行方針策定支援サービス」

NECでは、こうしたPQC移行に関する疑問や不安に対応するため、「PQC移行方針策定支援サービス」を提供しています。

本サービスでは、単なる暗号アルゴリズムの置換検討にとどまらず、現行システムにおける暗号利用状況の把握から、事業影響を踏まえた優先順位付け、将来的な暗号変更を見据えたアーキテクチャ検討まで、段階的かつ包括的に支援します。
具体的には、以下のような内容を支援対象としています。

NECは、ネットワーク、認証、PKI、暗号装置、OT/IoTを含む幅広いシステム領域における知見を活用し、技術面だけでなく、運用・ガバナンス・事業リスクを含めた観点から、現実的なPQC移行を支援します。

おわりに ― PQC移行の「最初の一歩」とは

PQC移行に関して、多くの担当者が感じる最大の課題は「どこから着手すればよいか分からない」という点に尽きます。
重要なのは、いきなりPQC対応を完了させることではありません。
自組織の暗号資産とリスクを正しく把握し、将来に向けた判断軸を持つことが、最初の一歩です。

関連項目

[サービス] 耐量子計算機暗号(PQC※)移行方針策定支援サービス: セキュリティ プロフェッショナルサービス | NEC
[プレスリリース] NEC、量子コンピュータ時代を見据えた「耐量子計算機暗号（PQC）移行方針策定支援サービス」を提供開始: トピックス | NEC

参考文献

[1]Post-Quantum Cryptography | CSRC
https://csrc.nist.gov/projects/post-quantum-cryptography
[2] 暗号技術ガイドライン（耐量子計算機暗号）
https://www.cryptrec.go.jp/report/cryptrec-gl-2007-2024.pdf
[3] 諸外国における耐量子計算機暗号（PQC）移行の状況
https://www.cas.go.jp/jp/seisaku/pqc/kanjikai/dai1/shiryou2.pdf
[4] Breaking RSA encryption just got 20x easier for quantum computers | CSO Online
https://www.csoonline.com/article/3995036/breaking-rsa-encryption-just-got-20x-easier-for-quantum-computers.html
[5] 政府機関等における耐量子計算機暗号（PQC）への移行について（中間とりまとめ）
https://www.cas.go.jp/jp/seisaku/pqc/pdf/report_202511.pdf
[6] 銀行のサイバー防御に次世代暗号要請　金融庁、量子コンピューター悪用に備え - 日本経済新聞
https://www.nikkei.com/article/DGXZQOUB044OX0U5A400C2000000/