はじめに
この記事は「PQC Advent Calendar 2025」の 20 日目です。
本記事はIBM Institute for Business Valueレポート"Secure the post-quantum future"の解説となります。
特に本記事では、Quantum Safe対応における問題について解説します。
オーナーシップの不明確さ
Quantum Safe対応は、組織において新しい取り組みとなります。
そのため、誰が責任者としてリードするのか、部門間の役割分担はどうするのか、といった疑問が生じます。
本調査結果からも、オーナーシップに関する質問に対して、CTOとの回答が16%、CISOとの回答が11%、CIOもしくはR&Dの責任者との回答が各10%と、さまざまな回答が得られました。
特に日本においては、Quantum Safe対応の役割分担が不明瞭であることが、進捗を阻む主な要因になっていると考えられます。
権限と責任を明確に定義し、組織横断的な企画・推進態勢を整備することが重要と考えます。
誤った思い込み
Quantum Safeを単なる技術的な課題であり、外部委託先の実施事項とみなす認識は、移行準備において危険な見落としを招く恐れがあります。
調査結果より、62%がQuantum Safeへの移行はベンダーが対応する事項だと考えており、56%はQuantum Safeを単に技術的な問題と回答しました。
これは、「ベンダーやサプライチェーンに任せればQuantum Safe対応できる」という危険な思い込みを生むことにもつながります。
Quantum Safe対応は、多様な関係者を巻き込みながら広範囲のシステムを移行することが求められることから、自社が企画・推進すべき事項として位置付けることが求められます。
まとめ
本記事ではレポートの解説として、Quantum Safe対応におけるオーナーシップの不明確さや誤った思い込みを紹介しました。こうした問題を解消していくことが、Quantum Safe対応において欠かせません。本記事がQuantum Safe対応の企画・推進に役立てたらと思います。
参考文献