量子コンピュータ時代の新たな脅威：なぜ今、対策が必要なのか
「Harvest Now, Decrypt Later（HNDL）」攻撃とは？
日本初「耐量子セキュリティ認証マーク」を含むPQC総合移行支援サービスが始動
暗号アジリティの実現へ：サービスが目指すもの
包括的な支援内容：企業のPQC移行を多角的にサポート
1. 暗号資産棚卸・評価（Assessment）
2. 階層別教育（Education）
3. ガイドライン策定（Guidelines）
4. ツール提供（Tools）
5. 実装支援（耐量子セキュリティ認証マーク付与）
企業のニーズに応える提供プラン
サービスの独自性：中立性と実効性の両立
各代表者が語るPQC移行への想い
サービスを提供する各組織について
まとめ：量子時代を乗り越えるための「今」すべきこと

量子コンピュータ時代の新たな脅威：なぜ今、対策が必要なのか

近年、SFの世界の話だと思われていた量子コンピュータが、現実のものとなりつつあります。この革新的な技術は、私たちの社会に大きな変革をもたらす可能性を秘めている一方で、現在のデジタル社会を支える「暗号技術」を根底から揺るがす「量子脅威」という新たなリスクも生み出しています。

「Harvest Now, Decrypt Later（HNDL）」攻撃とは？

「Harvest Now, Decrypt Later（HNDL：今盗み、後で解読する）」とは、まさにその名の通り、攻撃者が現在では解読できない暗号化された機密データ（例えば、皆さんが日常的に利用するインターネット通信や企業の重要データなどを保護しているRSAやECCといった暗号）を、今この瞬間に大量に収集し、蓄積しておくという攻撃手法です。

なぜこのような攻撃が行われるのでしょうか？それは、高性能な量子コンピュータが実用化された将来、これらの暗号が簡単に解読されてしまう可能性があるからです。一度盗まれたデータは、量子コンピュータの時代が到来した後にどんなに暗号を強化しても、その安全性を守ることはできません。つまり、「手遅れ」になってしまうのです。

日本政府もこの脅威を認識しており、内閣府および内閣サイバーセキュリティセンター（NISC）が推進する「量子セキュリティ戦略」や「PQCへの移行工程表」においても、HNDL攻撃への懸念と早期の対策移行の重要性が明記されています。この不可逆的な脅威に対し、日本企業がどのように備え、大切なデジタル資産を守っていくかが喫緊の課題となっています。

日本初「耐量子セキュリティ認証マーク」を含むPQC総合移行支援サービスが始動

このような背景のもと、一般社団法人日本量子コンピューティング協会（JQCA）は、blueqat株式会社、株式会社AI Forward、株式会社ZebraQuantumと提携し、将来的な量子コンピュータによる暗号解読リスクに対応する「耐量子計算機暗号（PQC）総合移行支援サービス」を2026年2月4日より提供開始しました。

このサービスは、量子コンピュータによる暗号解読という新たな脅威から、日本企業の重要なデジタル資産を守ることを目的としています。特に注目すべきは、JQCAの厳格な基準に基づく日本初の「耐量子セキュリティ認証マーク」の付与が含まれる点です。これにより、企業は自社のセキュリティ対策が量子脅威に対して適切であることを対外的に示すことが可能になります。

暗号アジリティの実現へ：サービスが目指すもの

量子コンピュータへの対策は、単に現在の暗号システムを新しいものに置き換えるだけでは不十分です。重要なのは、企業や組織が新しい暗号技術への移行を迅速かつ柔軟に行える能力、すなわち「暗号アジリティ（Crypto-Agility）」を獲得することです。

「暗号アジリティ」とは、暗号技術の進化や新たな脅威の出現に対して、組織が迅速かつ効率的に暗号システムを変更・更新できる能力を指します。このサービスは、特定のベンダーに依存しない中立的な立場から、以下の実現を目指します。

暗号資産の完全な可視化: 企業内に存在する暗号がどこで、どのように使われているかを明確にします。
リスクベースの優先度判断: 可視化された暗号資産の中から、特に量子脅威にさらされるリスクが高いものを特定し、優先的に対策すべき対象を明確にします。
方式変更に迅速に対応できる設計原則の構築: 将来的に新たな暗号アルゴリズムが登場した際にも、柔軟に対応できるようなシステムの設計原則を確立します。

包括的な支援内容：企業のPQC移行を多角的にサポート

この「耐量子計算機暗号（PQC）総合移行支援サービス」は、企業のPQC移行を包括的にサポートするための5つの主要なサービス領域で構成されています。

1. 暗号資産棚卸・評価（Assessment）

まず、企業が現在どのような暗号をどこで使用しているかを詳細に調査し、「クリプト・インベントリ」と呼ばれる暗号資産のリストを作成します。次に、それらの暗号が量子脅威に対してどの程度の脆弱性を持っているかを定量的に評価し、移行を阻害する可能性のある要因を分析します。この評価に基づき、政府のロードマップに沿った、企業に最適な移行計画を策定します。

2. 階層別教育（Education）

PQC移行は技術的な問題だけでなく、組織全体の理解と協力が必要です。そのため、本サービスでは、企業の経営層向けには量子脅威の重要性、投資判断、ガバナンスに関する教育を、技術者向けにはPQCの実装技術や性能評価に関する専門的な教育プログラムを提供し、組織全体の意識とスキル向上を図ります。

3. ガイドライン策定（Guidelines）

国際標準に準拠した、企業独自のPQC移行ガイドラインを策定します。これには、耐量子アルゴリズムの選定基準や、既存の暗号とPQCを併用する「ハイブリッド運用」の具体的な方法などが含まれます。これにより、企業は一貫性のある基準に基づいてPQC移行を進めることができます。

4. ツール提供（Tools）

PQC移行を効率的に進めるための各種ツールが提供されます。具体的には、社内の暗号利用状況を可視化するツール、既存コードを解析してPQC対応が必要な箇所を特定するツール、PQCアルゴリズムの性能を評価するためのキット、そして暗号部品の管理システム（CBOM管理システム）などが含まれます。これらのツールは、移行作業の負担を軽減し、正確性を高めます。

5. 実装支援（耐量子セキュリティ認証マーク付与）

実際のシステムへのPQC実装を支援します。Webアプリケーション、モバイルアプリ、VPN（仮想プライベートネットワーク）、メールや電子署名（S/MIME）など、多岐にわたるシステムが対象です。NIST（米国標準技術研究所）が標準化を進めている最新の耐量子アルゴリズムであるML-KEMやML-DSAを、既存の暗号と組み合わせたハイブリッド方式で実装することで、高い安全性と実用性を両立させます。そして、この実装がJQCAの厳格な基準を満たした場合、日本初となる「耐量子セキュリティ認証マーク」が付与されます。この認証マークは、企業が量子脅威に対して適切な対策を講じていることの信頼性の証となります。

企業のニーズに応える提供プラン

企業の規模やPQC移行への準備状況に合わせて、3つの提供プランが用意されています。

Quick Scan（期間目安：4〜6週間）: 対象範囲の一次棚卸しを行い、重要システムを中心としたリスク評価を実施します。
Standard【推奨】（期間目安：8〜12週間）: 全社的な暗号資産の棚卸し、詳細なロードマップ策定、ガイドラインの骨子作成を行います。成果物としてクリプト・インベントリと移行計画書が提供されます。
Advanced（期間目安：12〜16週間）: 詳細な棚卸しに加え、PoC（概念実証）の設計・支援、そしてPQC導入後の運用・監査対応設計まで、より高度な支援を提供します。

サービスの独自性：中立性と実効性の両立

このサービスの大きな特徴は、その「中立性」と「実効性」にあります。JQCAは、特定のベンダーに依存することなく、公正な評価と提言を行うことを最優先としています。評価基準を公開し、第三者の有識者によるレビューを取り入れることで透明性を確保し、特定の製品への誘導を避け、利益相反を厳しく管理しています。これにより、企業は客観的な視点に基づいた信頼できる支援を受けることができます。

技術面では、NISTが標準化を進める最新の耐量子アルゴリズム（ML-KEMやML-DSAなど）を、現在の暗号技術と組み合わせた「ハイブリッド方式」で実装することを重視しています。このハイブリッド方式は、PQCがまだ新しい技術であることから生じる潜在的なリスクを軽減しつつ、現在の暗号技術の安全性を維持しながら、将来の量子脅威に備えるための実用的かつ安全なアプローチです。

各代表者が語るPQC移行への想い

本サービスの提供開始にあたり、各組織の代表者からは量子脅威への危機感と、サービスへの強い意気込みが表明されています。

一般社団法人日本量子コンピューティング協会代表理事高野秀隆氏は、「量子コンピュータの社会実装を見据えたとき、セキュリティは『後追い』で対応できる領域ではありません」と述べ、日本の産業界が量子時代においても国際的な信頼と競争力を維持するために、明確で実効性のある基準づくりを進めてきたことに言及しています。そして、「耐量子セキュリティ認証マーク」が企業が具体的な行動に移せる環境を整える上で非常に意義深いと語っています。

blueqat株式会社代表取締役湊雄一郎氏は、量子コンピュータが計算能力の革新をもたらす一方で、既存の暗号システムに対する根本的な脅威となる「量子の両面性」を深く理解していると強調しています。PQC移行は単なる技術更新ではなく、次の10年、20年を見据えた戦略的投資であるとの見解を示し、量子時代を安全に迎えるための技術基盤提供への貢献を誓っています。

株式会社AI Forward / 株式会社ZebraQuantum 代表取締役寺園諒雅氏は、「量子コンピュータによる暗号解読の脅威は、将来の仮定ではなく、『今この瞬間に流れているデータ』に対する現実のリスクです」と、HNDL攻撃の緊急性を強く訴えています。一度流出した情報は決して取り戻せないため、量子時代の到来を待ってから対策を講じても意味がないとし、AIと量子技術の両面から日本企業のPQC移行を強力に支援し、日本のデジタル資産を守る「最後の防衛線」を構築していく決意を述べています。

サービスを提供する各組織について

本サービスは、以下の4つの組織が連携して提供します。

一般社団法人日本量子コンピューティング協会（JQCA）
- 所在地：東京都中央区銀座1丁目22番11号銀座大竹ビジデンス2階
- 代表者：代表理事高野秀隆
- 設立：2023年6月27日
- 事業内容：量子コンピューティング技術の普及啓発・人材育成、研究支援、産学官連携、量子セキュリティ等の基準策定および認証事業
- URL：https://jqca.org/
blueqat株式会社
- 所在地：東京都渋谷区渋谷2-24-12-39F
- 代表者：代表取締役湊雄一郎
- 設立：2008年12月12日
- 事業内容：量子コンピューティング関連ソフトウェア開発、量子アルゴリズム研究、量子機械学習、量子セキュリティソリューション提供
- URL：https://blueqat.co.jp/
株式会社AI Forward
- 所在地：東京都中央区日本橋横山町7-19 第35イチオクビル4階 12
- 代表者：代表取締役寺園諒雅
- 設立：2024年7月26日
- 事業内容：生成AI／機械学習を活用したAIソリューション開発、Web・アプリケーション開発、AI導入コンサルティング、次世代サイバーセキュリティ・PQC導入支援
- URL：https://aiforward.jp/
株式会社ZebraQuantum
- 所在地：東京都中央区銀座1丁目22番11号銀座大竹ビジデンス2F
- 代表者：代表取締役寺園諒雅
- 設立：2023年
- 事業内容：量子コンピュータ・AI技術を活用した地域課題解決、ITサービス、システム開発、量子技術専門メディア運営
- URL：https://www.zebraquantum.com/

まとめ：量子時代を乗り越えるための「今」すべきこと

量子コンピュータの進化は、私たちのデジタル社会に計り知れない恩恵をもたらす可能性がある一方で、既存の暗号システムを無力化する「量子脅威」という、これまでにない深刻なリスクも提示しています。特に「Harvest Now, Decrypt Later (HNDL)」攻撃は、企業が現在保有する機密データが、将来的に量子コンピュータによって解読される可能性を現実のものとしています。

この新たな脅威に対し、一般社団法人日本量子コンピューティング協会が提供を開始した「耐量子計算機暗号（PQC）総合移行支援サービス」は、日本企業が量子時代を安全に乗り越えるための強力なパートナーとなるでしょう。日本初の「耐量子セキュリティ認証マーク」の付与をはじめ、暗号資産の棚卸から教育、ガイドライン策定、実装支援まで、多角的なアプローチで企業の「暗号アジリティ」実現をサポートします。

「盗まれてからでは遅い」という言葉が示すように、量子脅威への対策は待ったなしの状況です。このサービスは、企業が未来の脅威から自社の重要資産を守り、国際的な信頼と競争力を維持するための具体的な一歩となることが期待されます。

PQC移行に関する詳細情報やお問い合わせは、以下のリンクから確認できます。

JQCA 耐量子暗号移行準備サービス