- 会員限定
- 2025/06/26 掲載
金融庁が急ハンドル? 銀行の「量子コンピューター暗号対応」が急務になったワケ
「2030年代半ばまでに、量子時代への備えを完了せよ」──金融庁の報告書をきっかけに、静かに動き始めた金融業界。だが現場では、何から手をつけるべきか迷う声も多い。従来の暗号更新とは何が違うのか? 本稿で「耐量子計算機暗号対応が急務が共通認識となった理由」など背景とともに解説する。
NTTデータに新卒で入社、金融機関向けのシステム開発に従事した後、メガバンクのITグランドデザイン策定プロジェクトに参画を機にコンサルタントとしてのキャリアをスタート。金融機関のIT戦略、テクノロジー戦略、テクノロジー起点の事業創造などを主なテーマとしてとりあつかう。情報発信も積極的に実施しており、「Web3と自律分散型社会が描く銀行の未来」(金融財政事情研究会)などの著書や雑誌への寄稿も多数。
(Photo/Shutterstock.com)
この数カ月で激変、耐量子計算機暗号対応に向けた動き
筆者は2024年10月に耐量子計算機暗号についての動向について寄稿した(注1)。その後、耐量子計算機暗号に関する金融とくに銀行業界においていさまざまな動きがあった。2024年10月以降現在までの動向についてまずは整理をしておきたい。金融庁は2024年11月に「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」での報告書を発表(注2)した。検討会の名前にもある通り金融機関の中でも預金取扱金融機関を前提とした耐量子計算機暗号対応についての議論となっている。
したがって主には銀行を中心にした内容であることを念頭に置きつつ、報告書のポイントについての筆者なりの理解を示しておきたい。ポイントは大きく3点あると考えている。
まず1点目は対応時期の明示である。報告書では「各組織内の優先度の高いシステムについては2030年代半ばを目安に耐量子計算機暗号のアルゴリズムを利用可能な状態にすることが望ましい」と書かれている。
2030年頃までに実際に実用的に機能する量子コンピューターが実現するかどうかについては識者の間でも意見が分かれているのが現状であるが、セキュリティ対策としては保守的にタイムラインを設定したということになるだろう。これにより銀行は2030年代半ばでの対応が終わっていることを前提に計画を立てていくことになるだろう。
(出典:金融庁「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書」 2024.11.26)
2点目は経営層が果たすべき役割についての言及があることである。これまでの暗号のバージョンアップについては情報システム部門での対応というところが中心であった。
これは裏を返すと単なる暗号のバージョンアップではなく銀行の経営マターとして取り組むことを求めているということであり、銀行の経営リスクも意識して対応を進めていくことが求められるというように読み解くべきであろう。
(出典:金融庁「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書」 2024.11.26)
3点目としては最終的な2030年代半ばのゴールに向けてまずは現状の把握を行うことが求められている。現時点では耐量子計算機暗号対応がされたセキュリティの製品やサービスが出てくるのを待っている状態ではあるが、現状の把握はセキュリティ製品やサービスの動向とは切り離して対応できる作業は着手すべきである、ということである。
この3点を踏まえると、経営陣のコミットの元、2030年代半ばでの耐量子計算機暗号の対応をやりきるゴールイメージを持ちながら、セキュリティーベンダーの動きを横目で見つつ、まずは現状の把握を行っていく、ということになるだろう。 【次ページ】「耐量子計算機暗号対応が急務」が共通認識となったワケ
金融開発・保守・運用のおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
