NEC、暗号利用状況の棚卸しから移行ロードマップ策定までを支援する「耐量子計算機暗号（PQC）移行方針策定支援サービス」を提供

　日本電気株式会社（以下、NEC）は2月27日、量子計算機の進展により将来的な暗号リスクの高まりが懸念される中、官公庁および民間企業全般を対象に「耐量子計算機暗号（PQC：Post-Quantum Cryptography）移行方針策定支援サービス」の提供を開始した。

　PQC移行方針策定支援サービスは、多くの組織が抱える「自社のどこで、どのような暗号が使われているか把握できていない」「何から着手すべきか分からない」といった課題に対し、暗号利用状況の棚卸し（クリプトインベントリ作成）から、リスクに基づく優先度付け、移行ロードマップ策定までを一気通貫で支援する。暗号技術とサイバーセキュリティに関する長年の研究開発で培った知見を生かし、PQC移行に向けた方式選定の観点（安全性、処理性能、運用性、既存システムへの影響など）も踏まえた、実行可能な移行方針の策定を支援する。

　量子コンピューターの研究開発が進展する中で、現在広く利用されている公開鍵暗号（RSA、ECCなど）の安全性が将来的に低下する可能性が指摘されている。さらに、現在は解読できない暗号化通信・暗号化データであっても、将来の解読を見越して収集される「Harvest Now, Decrypt Later（HNDL）攻撃」と呼ばれるリスクへの備えも重要性を増している。

　一方で、大規模な組織が全社のシステム全体で暗号方式の移行を進めるには長期の計画が必要となる場合が多く、現状把握（どこで何の暗号が使われているか）と、影響・優先度に基づく移行計画の策定が、移行の第一歩として求められている。こうした背景からNECは、PQC移行に向けた検討の立ち上げを具体的に支援するサービスを提供する。

　サービスでは、顧客との対話を通じ、事業への影響度、データの機密性および保持期間、規制・契約要件、システムのライフサイクルなどを整理する。PQC移行方針を策定する対象システムと優先すべき対象範囲を明確化し、具体的な検討項目と着手点を定める。

　ネットワーク構成図、ヒアリング、既存の資産管理情報などを活用し、対象システムで利用されている暗号アルゴリズム、鍵長、プロトコル、証明書・鍵管理、関連ライブラリや製品との依存関係などを洗い出し、クリプトインベントリ（暗号利用状況の一覧）として整理する。これにより、ブラックボックス化しやすい暗号利用の実態を、移行計画策定に活用しやすい形で可視化する。

　作成したクリプトインベントリを活用して、データの重要度、外部接点の多さ、更新タイミング、脆弱性や運用制約などの観点で、リスクと移行優先度を評価する。これらの評価に基づき、いつ、どの領域から移行検討・対応を進めるべきかを示す移行ロードマップを策定する。これにより、投資対効果と実行可能性を踏まえた計画的な移行検討を支援する。

　サービスでは、クリプトインベントリ、リスク評価・優先度付け、PQC移行ロードマップ、方式選定・適用に関する検討観点を含む「PQC移行方針書」を納品する。サービスの提供形態はコンサルティング、標準期間は3カ月から（対象範囲・規模により個別に調整）。対象は、官公庁、民間企業全般（全社・部門、特定システム群などの要件に応じて設定）。

　NECは、過去の暗号移行プロジェクト等で蓄積した知見と実践ノウハウを生かし、顧客のシステム環境やビジネスリスクを踏まえた、計画的なPQC移行の推進を支援していく。