日立ソリューションズは2025年10月7日、ITコンサルティングサービス「耐量子計算機暗号への移行に向けた支援サービス」を同年10月8日から提供すると発表した。ユーザー企業がITシステムで使用中の暗号技術を洗い出してリスクを評価、それを基に耐量子計算機暗号(PQC)への移行方針を提案する。
日立ソリューションズの「耐量子計算機暗号への移行に向けた支援サービス」は、長期の秘匿性が必要なデータに対して、耐量子計算機暗号(PQC)への移行を支援するITコンサルティングサービスである。ユーザー企業がITシステムで使用中の暗号技術を洗い出してリスクを評価、それを基に耐量子計算機暗号(PQC)への移行方針を提案する。
「量子コンピュータの実用化が近づく中、現在の暗号データを盗聴・保存して、将来量子コンピュータで解読しようとするHNDL(Harvest Now, Decrypt Later)攻撃の脅威が高まっている。金融庁は2025年5月に、金融機関に対してPQCへの早期移行を要請している」(日立ソリューションズ)
コンサルティングサービスでは、設計書の解析と管理者へのヒアリングを通じて、暗号技術の使用箇所・方式を洗い出したクリプトインベントリを作成する。量子耐性が低い暗号技術を使っている箇所については、猶予期間、攻撃リスク、情報の重要度などから、移行の優先順位をつける。
AWSおよびMicrosoft Azure上のシステムに対しては、米Fortanixのツール「Key Insight」を用いて、暗号化の状態、暗号鍵の管理状態、証明書の管理状態、量子脆弱性などのリスクを分析する(画面1)。
画面1:米Fortanixの分析ツール「Key Insight」による分析イメージ (出典:日立ソリューションズ)拡大画像表示
