☑️ G7サイバー専門家グループが、金融システムの「耐量子暗号」移行に向けた工程表を公表
☑️ 重要システムは2030〜32年、全体移行は2035年を目安とする具体的な目標設定を推奨
☑️ 「今盗んで後で解読」する攻撃リスクを念頭に、早期のシステム把握と計画策定を促す
🚀 2035年が「暗号移行」の目安に
G7サイバー専門家グループ(CEG)は2026年1月、金融セクターにおける「耐量子暗号(PQC)」への移行を支援するロードマップを発表しました。量子コンピューターの実用化により、現在広く使われている暗号技術が破られるリスクが高まっているためです。
本指針では、強制力はないものの、各金融機関や当局が検討すべき具体的なタイムラインの目安が示されました。
- 重要システム: 2030年〜2032年頃までの優先的な対応
- 全体目標: 2035年を目処とした移行完了
💡 なぜ今、対策が必要なのか
「量子コンピューターの実用化はまだ先」と静観するのは危険です。G7は**「Harvest Now, Decrypt Later(今盗んで、後で解読)」**という攻撃手法のリスクを強調しています。
現在、強固に暗号化されているデータでも、今のうちに窃取・保存されれば、将来的に高性能な量子コンピューターが登場した瞬間に解読されてしまう恐れがあります。そのため、長期的な機密性が求められる金融データにおいては、脅威が顕在化する前の「先回り」の対策が不可欠です。
📊 求められるアクション
ロードマップでは、以下のステップを推奨しています。
- 発見と目録化: 自組織の暗号資産や通信プロトコル、サードパーティ依存関係の洗い出し。
- リスク評価と計画: システムの重要度に応じた移行計画の策定。
- アジリティ(俊敏性)の確保: 将来の技術変化に柔軟に対応できるシステム構築。
金融機関は、NIST(米国立標準技術研究所)などの国際標準化動向を注視しつつ、パイロット運用などを通じて早期の準備を進めることが推奨されます。
発表日時:2026年1月
ソースURL:G7 CYBER EXPERT GROUP STATEMENT ON Advancing a Coordinated Roadmap for the Transition to Post-Quantum Cryptography in the Financial Sector
