この記事は「PQC Advent Calendar 2025」の4日目です。
※この記事はAIによって生成されたコンテンツを含みます。
はじめに
NISTが2022年にPQC(Post-Quantum Cryptography)の第一次標準候補アルゴリズムを決定して以降、クラウド・サービスやネットワーク機器におけるPQC対応が進みつつあります。
Cloud WAF(クラウド型Web Application Firewall)も例外ではありませんが、各ベンダーのPQC対応状況は日々進化しており、最新状況を追い続けるのは容易ではありません。
本記事では、主要なCloud WAFの2025年12月時点におけるPQC対応状況を整理します。
PQC対応がCloud WAFで重要な理由
企業システム全体でPQC対応を進めても、Cloud WAFがTLSを終端している場合、そこで暗号強度が決まります。
以下の図のように、クライアント側がPQCに対応していても、Cloud WAFが従来方式(レガシー)のTLSしかサポートしていなければ、インターネット上の通信が量子耐性のない状態のままになってしまいます。
また、Cloud WAFには
- client-side(クライアント → Cloud WAF)
- server-side(Cloud WAF → オリジン = サーバー)
という2種類の通信があります。
どちらか片方でもPQC未対応であれば、レガシー通信が残り“PQC未対応の区間”となってしまうため、両側での対応が不可欠です。
主要Cloud WAFのPQC対応状況(2025年)
1. Cloudflare
Cloudflareは業界の中でも最も早くPQC対応を進めているベンダーです。
2023年には以下の宣言を行いました:
「CloudflareはPQC対応をデフォルト化し、Cloudflareを使用しているユーザーに無料で提供する」(*1)
Cloudflareではclient-sideおよびserver-sideの両方で、以下のハイブリッドKEM(鍵交換アルゴリズム)に対応しています。
(※IBM CloudにおいてCloudflareを提供しているIBM Cloud Internet Services(CIS)を使用し、動作を確認済みです。別途、記事を執筆予定です。)
- client-side(クライアント→Cloudflare)
ハイブリッド暗号(X25519KYBER768, X25519MLKEM768)に対応済み - server-side(Cloudflare→オリジン)
ハイブリッド暗号(X25519KYBER768, X25519MLKEM768)に対応済み
2. Akamai App & API Protector
Akamaiは2024年にPQCのロードマップを公開し、鍵交換アルゴリズムの対応時期を明確に示しています。(*2)
-
フェーズ1 : server-side(Akamai→オリジン)
2026年1月31日のリリースから、ハイブリッド接続(X25519MLKEM768)が可能となる。 -
フェーズ 2 : client-side(クライアント→Akamai)
9月1日のリリースから、ハイブリッド接続(X25519MLKEM768)が可能となる(限定利用のみ)。
2026年2月から、デフォルトとしてPQC有効化予定。 -
フェーズ 3:Akamai内部通信
2026年3月に対応予定。
3. Imperva WAF
Impervaは以下のようなCloud WAFのPQC対応ロードマップを公開していますが、2025年12月時点では実装済みと確認できる情報はありませんでした。(*3)
- 2025年3Qにオプトインとして提供
- 2025年4Qにデフォルトで有効化
4. AWS CloudFront / AWS WAF
AWSはPQC対応を徐々に進めていますが、2025年12月時点ではCloudFrontのclient-sideのみPQC対応しており、それ以外はPQC未対応です。
- CloudFront client-side(クライアント→CDN edge)
ハイブリッド暗号に対応済みで、既存のTLSセキュリティ・ポリシーにおいてデフォルトで有効化。(*4)
AWS全体としては、2024年12月のブログにて今後数年間かけて実施するワークストリームについて言及されています。(*5)
ワークストリーム1はPQCの可視化、ワークストリーム2は通信のPQC対応、ワークストリーム3は署名のPQC対応、ワークストリーム4は認証のPQC対応と考えられます。ただし、それぞれのワークストリームの詳細な時間軸については不明です。
Cloud WAFのPQC対応状況比較表
ここまで説明してきた主要Cloud WAFのPQC対応状況を以下の表にまとめます。
| ベンダー | client-side(クライアント→Cloud WAF) | server-side(Cloud WAF→オリジン) | 対応状況の成熟度 |
|---|---|---|---|
| Cloudflare | 対応済み(X25519KYBER768 / X25519MLKEM768) | 対応済み(X25519KYBER768 / X25519MLKEM768) | 最も先行 |
| Akamai | 2026年2月からデフォルトで対応予定(X25519MLKEM768) | 2026年1月31日のリリースから対応予定(X25519MLKEM768) | ロードマップ公開済み |
| Imperva | 2025年4Qにデフォルトで対応予定(実装状況不明) | 2025年4Qにデフォルトで対応予定(実装状況不明) | 不透明(実装情報なし) |
| AWS(CloudFront / AWS WAF) | Cloud Frontのみハイブリッド暗号対応済み | 未対応 | 一部対応済み、AWS全体としてのロードマップ公開済み |
まとめ:Cloud WAFのPQC対応は「進行中」だが、ベンダー間の差は大きい
どのベンダーもPQC対応を進めていることは確認できましたが、現時点でclient-sideおよびserver-sideの両方において実装済みなのはCloudflareのみで、AkamaiやImperva、AWSは計画は示しているものの、全面的な対応はこれからという状況であることが確認できました。
今後Cloud WAFの選定やPQCへの移行を検討する際には、最新情報の継続的な確認が不可欠であると考えます。
参考文献
*1:Cloudflare、ポスト量子暗号のデフォルト無料化によりポスト量子暗号を一般化
*2:A Guide to International Post-Quantum Cryptography Standards
*3:In The Know: Cloud WAF Podcast
*4:Amazon CloudFront においてポスト量子をサポートする TLS セキュリティポリシーがリリース
*5:AWS post-quantum cryptography migration plan