10 月 21 日、量子コンピュータ分野のリーダーがロンドンに集まり、デジサートの World Quantum Readiness Workshop シリーズの一環として、耐量子コンピュータ対応に関する実践的なディスカッションを行いました。テーマは「企業が今すぐ実装できること」です。

暗号インベントリの構築から TLS 証明書の自動化、そして新しい 耐量子コンピュータ暗号（PQC）標準へのアプリケーション対応まで、議論は実行可能な次のステップに焦点を当てて進められました。会場の熱気と生まれたつながりは、組織が計画を行動に移す準備が整っていることを示していました。

議論した内容（そして、それが重要な理由）

Martin R. Albrecht 氏（暗号学チェア｜キングス・カレッジ・ロンドン）

ワークショップは、キングス・カレッジ・ロンドンの暗号学チェアである Martin R. Albrecht 氏による、PQC 採用への道筋と、それを支える計算機科学的な現実の解説から始まりました。数学的な側面を超えて、実装への道のりは、より大きな鍵と署名、プロトコル対応、そしてハイブリッドアプローチによる複雑性の増加に集約されます。

同氏の結論は明確でした。早期に計画を立て、NIST の推奨事項と整合を取り、大きなアーティファクトに耐えられるようシステムを検証し、「ハイブリッドを永続的な解決策」と捉えるのではなく、あくまで移行段階として位置付けることが重要です。

Leon Molchanovsky 氏（耐量子コンピュータ担当リード｜HSBC）

HSBC の耐量子コンピュータ担当リードである Leon Molchanovsky 氏は、経営層に承認され、実用的で、継続的に更新される暗号インベントリこそが、あらゆる移行の基盤であると強調しました。どのアルゴリズム、鍵、プロトコルが使われているのか、それらがどこに存在し、誰が管理し、ビジネスにとってどれほど重要かを把握することが出発点です。

同氏は、異種混在の情報源、サードパーティ依存、可視化されていない領域といった実務上の課題に加え、最も重要なインベントリの原則として、経営層の確実な支援、自動化によるスケール、文脈情報の把握、そして実行可能な洞察を得るための設計を挙げました。

Romana Hamplová 氏（データセキュリティ コンサルタント リード｜Thales）

最後は、Thales のデータセキュリティ コンサルタント リードである Romana Hamplová 氏が、暗号アジリティに関する独自の視点を提示しました。同氏は、PKI、証明書ライフサイクル管理（CLM）、および強固な鍵管理が、コード署名と並んで重要である理由を説明しました。ポリシーベースの暗号化と HSM による抽象化を活用することで、アプリケーションをリファクタリングすることなくアルゴリズムを切り替え、暗号変更をアプリケーションコードの外に移せます。

TLS 有効期間のカウントダウン：PQC への取り組みを加速させる強制力

PQC とは別に、CA/Browser Forum は、TLS 証明書の有効期間を段階的に短縮することを承認しました。2026 年 3 月 15 日時点で 200 日、2027 年に 100 日、そして 2029 年 3 月 15 日までに 47 日となり、認証データ再利用に対する制限も厳格化されます。これは自動化を不可欠なものにするため、会場でも大きな話題となりました。

指針はシンプルです。200 日、そして将来的には 47 日というサイクルで証明書を自動的に検出・更新・展開できるのであれば、PQC 展開時にアルゴリズム、鍵、ポリシーをローテーションするために必要な基盤はすでに構築できています。Trust Lifecycle Manager によるデジサートの自動化機能は、まさにこの変化に対応し、Web サーバー、ロードバランサー、クラウドエンドポイントなどに対して、インベントリ管理、ポリシー適用、API／ACME ベースの発行と更新を可能にします。

ワークショップから得られた主なポイント

ロンドンでのワークショップでは、量子コンピュータおよび暗号対応を加速するチームに向けて、3 つの明確な優先事項が示されました。

• インベントリは加速装置です。 暗号資産とその管理者を一元的に把握する「単一の正本」を確立してください。サプライヤーも含め、資産の重要度、脆弱性、規制との関連性といった文脈情報を記録します。
• 定常業務を自動化し、難易度の高い対応を可能にする。 人の手で 200 日、あるいは 47 日の証明書ライフサイクルを持続的に管理することはできません。更新とインストールは今すぐ自動化してください。
• 交換可能性を前提に設計する。 PKI、CLM、HSM のパターンやポリシーベース暗号化を優先し、アプリケーションを再構築せずにアルゴリズムを変更できるようにします。

2026 年 3 月 15 日までに取るべき行動

対応力を高めるには、今すぐ行動することが重要です。取り組みを加速するための実践的な 3 つのステップを示します。

1. 暗号インベントリの短期集中実施： 暗号がどこで使用され、誰が管理し、変更した場合に何がリスクとなるかを整理します。その結果を基に、PQC 影響度の高いシステムを優先付けしてください。
2. 現在 TLS を使用している領域で自動化を有効化： インターネット向けサービスから ACME／API 登録とポリシー適用による更新を開始し、必要に応じてプライベート PKI へ拡張します。
3. PQC 対応パターンのパイロット： 大きな鍵や署名に対するプロトコル対応を検証し、必要に応じてハイブリッドモードをテストします。その際、PQC のみの運用へ移行できる明確な道筋を維持してください。

真の対応力は、PQC を考慮したインベントリと、200 日および 47 日の有効期間に対応した証明書自動化を整合させることで実現します。これにより、2026 年のコンプライアンス、2029 年の耐性、そしてその先への備えが確立されます。

耐量子コンピュータ対応についてさらに理解を深めるには、デジサートの World Quantum Readiness Dayをオンデマンドでご視聴ください。また、次回の PQC Readiness Workshop に向けて 最新情報もぜひご確認ください。