Forescoutリサーチ(Vedere Labs)は、インターネット上のポスト量子暗号(PQC)の採用状況とそれに関連するサイバーセキュリティリスクについての調査を発表しました。この報告書によると、PQCへの移行は進行中ですが不均一であり、組織にとって将来的なコンプライアンスとサイバーセキュリティのリスクが指摘されています。主な調査結果では、世界中の1億8600万台のSSHサーバーのうち約6%が現在量子耐性暗号を使用しており、OpenSSHサーバーに限ると、この割合は20%を超えています。 2024年10月から2025年3月の間に、ML-KEM(NIST標準)によるSSH鍵交換の採用が554%、SNTRUP(初期のPQC方式)による採用が21%増加しました。ただし、初期展開が完了するにつれて成長は減速すると予想されています。重要な課題として、2015年から2022年の間にリリースされたOpenSSHバージョンの約4分の3が量子耐性暗号をサポートしていないことが挙げられています。また、PQCをサポートする唯一のバージョンであるTLSv1.3を使用しているTLSサーバーは20%未満です。 報告書は、規制当局が量子耐性暗号を義務付けた場合、古いインフラを持つ組織がコンプライアンスとセキュリティのギャップに直面する可能性があると指摘しています。「今収集し、後で復号する」脅威以外にも、認証用の公開鍵を悪用した不正なリモートアクセス、復号された通信を介したデバイス間通信の改ざん、セキュアブートやファームウェアの整合性チェックに使用される署名を利用した永続的なマルウェアなど、IT、OT、IoT、医療機器を含むネットワーク資産にリスクがあります。現在のグローバルなPQC移行ロードマップでは、特に重要な資産について2030年から2035年の間の移行が義務付けられています。 Forescoutリサーチは、組織がPQCをサポートする資産の棚卸しから始めて、PQC移行の準備を開始することを推奨しています。Forescout 4Dプラットフォームは、資産の発見、リスクマッピング、アップグレード計画の支援のためのツールとして提示されています。また、このプラットフォームは、NISTとIANA/IETFによって標準化された量子耐性PQCアルゴリズムを使用するTLS 1.3接続を検出し、PQCの採用状況を監視することができます。 2025年7月18日