量子時代の防衛線。PQC移行で“今”から未来を守る

データが事業競争力の源泉となる中、機密情報や顧客データを守る暗号技術は、あらゆる産業の基盤となっています。クラウド移行・AI活用・サプライチェーン連携が加速するにつれ、長期にわたり安全性を担保できる暗号への対応力は、経営リスク管理とレジリエンス強化の観点で不可欠です。

一方で、量子コンピュータ（※1）の実用化の進展に伴い、一部の既存暗号が破られる可能性が高まり、機密漏えい、認証・署名の偽造、システムの信頼性低下といった実務上の脅威が顕在化することになります。加えて、そのような既存暗号の脆弱化に備えた耐量子計算機暗号（以下、PQC）への移行は、全社・全システム横断の大規模プロジェクトとなるため、資産の可視化、優先度付け、技術選定、移行計画の策定を早期に着手することが肝要です。

日本政府はPQC移行に関するロードマップの取りまとめを予定しており（※2）、金融庁も金融分野におけるPQC対応の方針を示しています（※3）。政策・業界標準の整備が進む今、あらゆる業界においてPQCへの移行は喫緊の経営課題となっています。

Ridgelinezは、PQCへの移行支援サービスを提供します。本サービスは、暗号化資産の棚卸し・リスク評価、優先度に基づくロードマップ設計、実装技術の選定・検証、運用標準化までを一貫して支援。クライアントの事業戦略・規制要求・既存アーキテクチャに整合した移行計画を策定し、量子時代におけるセキュリティと事業継続性の両立を実現します。

• 量子コンピュータは、量子力学に基づく計算機で、機械学習・AI、物理・化学など特定領域の計算を飛躍的に高速化し、創薬・材料設計、配送ルートや工場工程、金融ポートフォリオの最適化、機械学習・AIなどでのブレークスルーが期待されています。
• 「政府機関等における暗号利用のルール及び耐量子計算機暗号（PQC）の概要等について」（令和７年７月31日 国家サイバー統括室）
• 「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会 報告書」（令和6年11月26日 金融庁）

本サービスでは、クライアントが顧客および自社の情報・資産を守るため、早期かつ確実にPQC移行を進められるよう、全社的取り組みとしての体制・方針の前提づくりから、経営陣、システム部門、リスク管理部門、内部監査部門まで一貫して支援します。

また、予算措置、人材確保、外部ベンダーとの調整など対応が多岐にわたるため、全社的取り組みとして体制・方針策定から伴走します。

支援のプロセスは、まず暗号技術によって保護された情報資産の棚卸しである「クリプト・インベントリ」（どの暗号技術が、どのような用途で、どこに利用されているかを把握し管理すること）を整備し、既存暗号が解読されるリスクを網羅的に抽出します。これをIT計画やサイバーセキュリティ計画と整合させ、リスクの大きさや重要度に基づき、移行対象システムの優先順位付けを行います。

次に、その優先度を踏まえ、将来の暗号技術の進化や変更にも柔軟に対応できる能力「クリプト・アジリティ」（将来の暗号技術の進化や変更にも柔軟に対応できる仕組み）を実装したアーキテクチャの検討、技術・運用上の課題整理、PQCに対応したクラウドサービス等の活用可能性の評価などを行い、PQC対応のロードマップを策定します。

さらに、ロードマップに沿って、影響度の大きいシステムから順次PQCへ移行すべく、クリプト・アジリティ確保に向けた技術的対策の実装・運用や、プロジェクト管理のためのPMO等の支援を行います。

Ridgelinezは、富士通のインダストリーおよびソリューションサービスの各部門と連携し、技術支援を含む対策検討を実施するとともに、量子分野における深い知見に基づいて本サービスを展開し、デジタル社会におけるあらゆる業界の安全かつ持続可能なビジネスの実現に貢献します。