オルタナティブ・ブログ > 『ビジネス2.0』の視点 >
RSS
『ビジネス2.0』の視点

ICT、クラウドコンピューティングをビジネスそして日本の力に!

ポスト量子暗号は2030年までに10億ドルの市場規模に

»

量子コンピュータの急速な発展により、現在広く使われているRSAやECCといった公開鍵暗号が将来的に突破されるリスクが現実味を帯びてきました。

こういった状況に備え、ポスト量子暗号(PQC)への移行が世界的に喫緊の課題となっています。各国政府や標準化機関、企業が一斉に新たな暗号標準の策定や移行計画の準備に動き出し、市場も徐々に活発化しています。

今回はABI Researchが2025年4月29日に発表した『New Algorithmic Standards and Migration Policy Timelines Propel Post-Quantum Cryptography Toward Billion-Dollar Market by 2030』の資料をもとに、ポスト量子暗号市場の背景や課題、今後の展望について取り上げたいと思います。

NIST新標準の発表とRSA/ECC段階的廃止のインパクト

米国の標準化機関NIST(米国標準技術局)は、量子耐性を持つ新たな暗号方式を正式標準(FIPS 203, 204, 205)として策定しました。

具体的には、FIPS 203は一般的な暗号化(鍵共有)の新標準であり、量子耐性を備えるCRYSTALS-Kyberアルゴリズムに基づいています​。またデジタル署名向けにはCRYSTALS-Dilithiumを用いたFIPS 204、そして代替案としてSPHINCS+を用いたFIPS 205が制定されました​。これらにより「量子コンピュータでも破れない」暗号が公式に利用可能となり、企業は製品やシステムへの実装を本格検討できる段階に入りました。

一方でNISTは、現在主流のRSAやECCを2030年までに非推奨(廃止)とし、2035年以降は使用禁止にする方針も打ち出しています。これは数十年守られてきたRSA/ECCの終焉を示唆するものであり、各組織に量子対応暗号への迅速な切り替えを迫る強烈なシグナルとなっています。ビジネスリーダーにとって、この動きはセキュリティ戦略を見直す転換点であり、対応の遅れは将来の大きなリスクにつながりかねません。

ポスト量子暗号への移行政策、ターゲットは2030年

北米、欧州、アジア太平洋の各地域でも、ポスト量子暗号への移行スケジュールが次第に具体化しています。

米国ではNIST主導で2030年までの移行完了が目標とされ、連邦政府機関には既に暗号資産の棚卸しと移行計画策定が求められています。またホワイトハウスの覚書など政府方針により、2035年までには国家的に従来暗号の使用停止を達成する計画です。

この流れに追随し、欧州でも量子耐性暗号への転換が急務と認識されています。2024年末にはEU加盟18か国のサイバー当局が共同声明を発表し、遅くとも2030年までに機密データを量子安全な暗号で保護し始めることや、同時期までに移行計画の策定を求めました​。

欧州各国は国家レベルでロードマップ策定を進めており、域内の協調した対応を目指しています。またこの声明では、NISTが示した2035年までにRSAやECDSAを停止する方針にも言及されており​、世界的なタイムラインの足並みが揃いつつあることが分かります。

一方、アジア太平洋地域でも官民の動きが活発です。例えばシンガポール金融管理局は2024年に、金融機関に対し2025年以降速やかに準備に着手し、遅くとも2030年末までに移行を完了させるよう勧告しています​。

日本においても金融庁の有識者会議が2030年代半ばまでにPQCアルゴリズムを利用可能な状態にすることが望ましいとの提言をまとめるなど、各国で移行期限の目安が示され始めました。

このように主要地域が「2030年前後」を一つの節目と位置付けており、グローバル企業は各拠点の規制動向を注視しつつ統一的な対策を講じる必要があります。

初期フェーズは資産調査と移行戦略策定が中心

ポスト量子暗号市場は現在、まだ導入初期の段階にあります。標準の策定が完了しつつあるとはいえ、企業がいきなり新しいPQC製品を大量導入するには至っておらず、まずは自社システムでどの暗号が使われているか洗い出す作業(資産調査)や、移行の優先順位づけを含む戦略策定に主眼が置かれています。

実際、米政府機関や大企業では、暗号資産の棚卸し (inventory) とリスク評価がポスト量子時代への第一歩と位置づけられています。現状の市場では、コンサルティング企業やセキュリティベンダーが提供する「暗号資産の発見・管理ツール」や「移行計画策定サービス」が主要なサービス領域となっており、多くの組織が専門家の支援を受けながら準備を進めている状況です。

PQC移行の土台づくりがビジネスとなっている段階であり、これら調査・計画フェーズで得られた知見が今後のソリューション開発にもフィードバックされていく構造です。また、一部の先進企業では既存システムにPQCを適用するためのハイブリッド暗号(従来暗号とPQCの併用)の実験導入も始まっていますが、依然市場全体では周到な準備期間という色彩が強いと言えます。

この基礎固めフェーズを経て標準準拠の製品が出揃えば、市場は一気に実装・運用フェーズへと移行する可能性があります。

商用ソリューション市場成長は、年平均成長率63%

標準策定の目処が立ったことで、ポスト量子暗号対応の商用ソリューション市場も今後大きな成長が期待されています。

ABI Researchによると、PQC関連ソリューション市場は2030年まで毎年63%もの驚異的なCAGR(年平均成長率)で拡大し、2030年には市場規模が10億ドル規模に達する可能性があると予測しています。これは現在の暗号市場規模から見ても異例の高成長であり、背景には各国政府の移行期限に間に合わせるために2025~2030年の間に企業の投資が急増することがあると分析されています​。実際、2026年から2028年にかけて各組織が量子耐性のソリューション導入に本格的に予算を投じ始め、2030年の締め切りに向けて需要がピークに達するとの見方です​。

現在は市場の主役がコンサルティングや調査サービスである一方で、今後数年間でハードウェアセキュリティモジュール(HSM)や公開鍵基盤(PKI)ソフトウェア、ミドルウェアなどの商用プロダクトが次々と量子安全版にアップデートされ、市場投入される見通しです。

例えば通信を暗号化する装置やデータ保護用ソフトウェアが、NIST標準のPQCアルゴリズム搭載版に刷新され、それを既存インフラに組み込む需要が高まる可能性があります。また、AWSMicrosoftやGoogleなどのクラウドサービス事業者各社も量子安全な暗号サービスを提供し始めており、「ポスト量子暗号対応」を売りにした新製品・サービスの競争が激化すると見込まれます。

多くの標準規格が乱立し、市場混乱のリスクも

急成長が予想されるポスト量子暗号市場ですが、克服すべき課題も残されています。まず標準の確定と統一性に関する懸念があります。NISTは主要アルゴリズムを標準化しましたが、例えば追加の署名方式(FALCONやHQCなど)の標準化作業はまだ進行中です。また各国・各業界が独自に推奨標準を打ち出す可能性もあり、あまりに多くの標準規格が乱立すると市場の混乱や相互運用性の問題を招きかねません。

業界では、「多様なユースケースには多様なアルゴリズムが必要だが、増えすぎると却って移行が複雑になる」というジレンマが指摘されています。実際、用途に応じて格子ベースやハッシュベースなど異なる数学原理のPQCが求められる一方で、あまり選択肢が増えると企業はどれを採用すべきか迷い、普及が遅れる恐れがあります。従来のRSA/ECC時代は事実上アルゴリズムが限定されていたため互換性に悩むことは少なかったですが、PQC時代は「標準の選択と統一」がこれまで以上に重要になるでしょう。

次に、用途別の技術的課題も見逃せません。例えば、大企業のサーバーやクラウド環境であれば新アルゴリズムによる多少の計算負荷増大も吸収できますが、IoTデバイスやスマートカードのように計算資源や電力に制約がある機器では、PQCの大きな鍵サイズや署名サイズが障壁となります。現状のPQCアルゴリズムは従来暗号に比べて処理効率やメモリ面で非効率な部分があり、特にリソース制約デバイス向けの最適化が十分とは言えません。この課題を解決するために、半導体メーカーやソフト企業はアルゴリズムの高速・軽量実装技術を競っています。

また、各組織によって守るべきデータや使用シナリオが異なるため、PQC導入の優先順位や手法が一様ではない点も難しさです。金融取引とIoTセンサー通信では要求される安全性レベルやリアルタイム性が違うため、適切なPQCソリューションも異なります。この「用途別ニーズに応じた最適解を見極める」作業は容易ではなく、市場には汎用的かつ柔軟な暗号ソリューションへの要望が高まっています。

さらに、人材不足やコスト負担も無視できない課題です。高度な暗号知識を持つ人材は限られており、企業内で移行プロジェクトをリードできる人材育成も急務です。また新技術への投資コストを正当化するために、経営層へ量子リスクの啓発を行い理解を得る必要もあります。

今後の展望

ポスト量子暗号市場は、これから標準の確定と大規模な実装フェーズに向けてダイナミックに動いていく可能性があります。

2020年代後半には、政府や規制当局の期限設定に合わせて、多くの企業が具体的なシステム更新に乗り出すことが予想されます。2030年時点でまずは軍事・金融・インフラなどの重要分野を中心にポスト量子暗号への移行が一巡し、その後2030年代半ばにかけて一般企業や消費者向けサービスにも量子安全技術が浸透していくことが予想されます。

市場規模は前述のように2030年頃には少なくとも10億ドル(約1000億円強)に達し、その後も関連需要が続くことが想定されます。量子コンピュータ技術の進歩は予測が難しく、将来的には現在のPQCアルゴリズムさえも改良や代替が必要になる可能性があります。

そのため企業は、一度PQCに移行して終わりではなく、「暗号のアジャイル化(Crypto-Agility)」を長期戦略に据えることが重要です。新たな脅威や標準の変化に迅速に対応できる体制を構築し続けることが、ポスト量子時代のセキュリティ競争力において重要となるでしょう。

林 雅之 2025/05/22 06:09:57 Comment(0)