英国国立サイバーセキュリティセンター(NCSC)は、ポスト量子暗号(PQC)への移行を計画している組織向けに、2035年までの段階的な国家ロードマップを確立する詳細なガイダンスを発表しました。このガイダンスは明確なマイルストーンを示し、より広範なサイバーレジリエンス戦略へのPQC計画の統合の重要性を強調しています。 「ポスト量子暗号への移行タイムライン」と題された文書は、3段階のプロセスを概説しています。2028年までに、組織はITと運用インフラ全体で暗号の発見を完了し、移行戦略を策定することが期待されています。2031年までに、優先度の高いPQCアップグレードを完了し、実装ロードマップを改良する必要があります。2035年を目標とする最終段階では、標準とインフラの成熟度に合わせて、従来の公開鍵暗号システムをPQCに完全に置き換えることが求められています。 この移行の取り組みは、広く展開されている非対称暗号化システムを破る可能性のある、将来の大規模な耐障害性量子コンピュータがもたらす脅威によって動機付けられています。NCSCの戦略は、PQCへの移行を複雑な複数年のサイバーセキュリティ近代化の取り組みとして扱い、組織がこの機会を活用してレガシーシステムを簡素化し、サプライチェーンの可視性を向上させることを推奨しています。 このガイダンスは、セクター別の区分けを行っています。金融サービス、通信、インターネット対応プラットフォームは、グローバル標準化団体との連携とPQC対応プロトコルの利用可能性により、早期採用を主導することが期待されています。一方、産業用制御システム(ICS)や長寿命IoTデバイスが組み込まれたセクターは、より複雑なタイムラインとインフラの課題に直面しています。 NCSCはまた、移行期間中にほとんどのシステムが従来型とPQCの両方のアルゴリズムをサポートする必要があるため、暗号の柔軟性の重要性を強調しています。成功する移行には、適切な資産管理、サプライヤーとの連携、そして堅固なテストによって検証された段階的な実装が不可欠だとしています。 移行には10年かかると予想されていますが、NCSCは資産の発見、PKI戦略、ベンダーとの関与を含む準備作業を今すぐ開始すべきだと警告しています。需要を示し、ベンダーの準備を加速するために、組織は範囲、タイムライン、意図する標準準拠を概説する正式なPQC移行声明を発行することを推奨しています。 この取り組みは、NISTによる2024年のML-KEM、ML-DSA、SLH-DSAアルゴリズムの標準化に続くもので、2027-2028年までにTLS、X.509、およびより広範な暗号エコシステムへのPQC統合が予想されていることと整合しています。 2025年3月30日