ポスト量子暗号接続を大規模テストしてエンドユーザーのパフォーマンスを保護する

量子力学の発展から100年を記念して、国連は2025年を国際量子科学技術年と宣言しました。量子コンピューティングは、経済的および科学的に多大な機会をもたらす一方で、現在の暗号化ツールが時代遅れになるなど、深刻なサイバーセキュリティ上のリスクもはらんでいます。専門家は、量子コンピュータが 15 年以内に標準的な公開鍵暗号を破るのに十分な性能を持つようになる可能性は 50% 以上と予測しています。

NIST（米国国立標準技術研究所）は、量子コンピュータのパワーに耐えられる次世代の暗号化アルゴリズム（ポスト量子暗号（PQC)と呼ばれる）向けの新しい規格を策定しています。

PQC への移行の緊急性

量子コンピュータはまだ 5～10 年先の話ですが、悪意のあるアクターはデータを不正に取得しておいて、後で量子コンピュータが実用化されたときに解読できます。この脅威は「今保存し、後で解読する（SNDL）」と呼ばれ、政府、軍、金融機関にとって大きな懸念材料となっています。この脅威に対処する 1 つの方法は、ポスト量子暗号（PQC）を採用することで、量子コンピューティングの潜在的な影響や情報が盗まれるリスクから機密データを保護することです。

NIST は、量子サイバー攻撃に対抗するのに十分な強度を持つと考えられる 3 つの PQC アルゴリズムを発表し、各機関は従来の暗号化から PQC への移行を開始できるようになりました。このプロセスは、Y2K の準備とよく比較され、従業員への混乱を最小限に抑えるように設計されたシステムの監査とアップグレードが含まれます。

PQC へのスムーズな移行の確保

PQC への移行には、技術的なものから運用上のものまで、さまざまな課題があります。

• • アルゴリズムの移行: 従来の暗号から PQC への移行には、最適なアルゴリズムを特定して統合し、PQC に直接移行するか、ハイブリッドアプローチ（従来のアルゴリズムと PQC アルゴリズムの混合）を採用するかを決める必要があります。
• • 鍵のサイズと性能への影響: 従来のアルゴリズムと PQC アルゴリズムの大きな違いは、暗号化鍵のサイズです。PQC の鍵長は非常に長いため、帯域幅、メモリ、処理能力に負担がかかる可能性があります。
• • ソフトウェアとハードウェアのアップグレード: 多くのレガシーシステムは PQC をサポートするようには設計されていません。PQC の計算およびストレージ要件に対応するためのソフトウェアライブラリやファームウェア、ハードウェアの更新には、多大のリソースが必要です。

エンドユーザーのパフォーマンスを保護しながら、PQC への安全な移行を保証する唯一の方法は、早期に十分なテストを行うことです！

以下のような重要評価指標を検証することが極めて重要です。

• • HTTPS プロキシの同時利用者数
• • 同時接続数
• • 1 秒あたりの新規接続数
• • 業務上のスループット
• • End-to-End のレイテンシ
• • 長期的な安定性

VPN インフラメーカーや VPN サービスプロバイダーは、このようなテストの実施に努めていますが、PQC への移行後、エンドユーザーのパフォーマンスを維持する責任は、最終的には企業の IT 部門にあります。

スケールテストの重要性

多くの企業の IT 部門は、新機能を全社に展開する前にテストを行います。このためには、少人数のテスト担当者が世界中からログインして、新機能をテストします。このアプローチは、ほとんどのアップグレードやバグ修正には有効ですが、追加の計算オーバーヘッドを伴う変更には不十分です。米国だけでも、従業員数が 1,000 人を超える企業は 1 万社以上存在し、PQC への円滑な移行には大規模テストが不可欠です。実際の従業員を使ってこのようなテストを予定することは不可能ですが、別の方法があります。

VIAVI の NITRO ワイヤレス TeraVM は、数万人の従業員とその拠点（リモート、VPN、オンサイト、マネージドデバイスなど）をエミュレートし、コラボレーションツール、ビデオ会議、プライベートアプリケーションアクセスなど、オフィスのトラフィックをエミュレートできます。TeraVM は、実際のトラフィックで従業員数を段階的に増やしながら、レイテンシやスループット、MoS スコアといった KPI を同時に監視できるため、実運用に確信を持てるようになります。