期間限定無料公開中

　PacketLight Networksは5月19日(テルアビブ)、Quantum XChangeとの提携を発表した。この提携により、PacketLightの量子耐性セキュリティ製品群に、統合型ポスト量子暗号（PQC）機能が加わる。

　この提携は、PacketLightが既に提供しているFIPS認証取得済みのlayer 1暗号化および量子鍵配送（QKD）機能に、NIST標準規格に準拠したPQC機能を追加することで補完するものとなる。これにより、顧客はセキュリティ、運用、および導入ニーズに応じて、PQC、QKD、またはハイブリッド方式を組み合わせて光ネットワークを保護できるようになる。

　このソリューションは、Quantum XChange社のPhio TXを統合している。Phio TXは、PQCやQKDを含む複数の鍵ソースをサポートするFIPS認証済みの暗号管理プラットフォームであり、標準規格や脅威の進化に合わせて暗号の柔軟性を高める。

　両社は協力して、DWDMおよびOTNネットワーク全体にわたる量子耐性暗号化、柔軟なPQC/QKD導入オプション、“harvest now, decrypt later(今すぐ収集して後で復号する)”脅威からの保護、そして既存のネットワーク環境とのシームレスな統合を実現する。

　PacketLight NetworksのCEO、Koby Reshef氏は「PacketLight Networksは、layer 1暗号化や光ネットワーク向けQKDベースのセキュリティなど、セキュアな光伝送の最前線に長年立ってきた」とし、「Quantum XChangeとのパートナーシップを通じて、当社の包括的なDWDMおよびOTNソリューションスイートにPQCを追加することで、お客様は量子耐性セキュリティ戦略において、より高い柔軟性と制御性を得ることができる」とコメントを出している。

　Quantum XChangeの事業開発担当ヴァイスプレジデントであるFabien Adouani氏は「組織は、量子耐性セキュリティへの移行に向けて、拡張性と実用性を兼ね備えたソリューションを必要としている」とし、「PacketLight Networksと連携することで、お客様はPQCから始め、QKDを組み込むことも、標準規格や脅威の進化に合わせて両方を同時に運用することも可能だ」とコメントを出している。

　この統合ソリューションは、通信、金融サービス、政府機関、重要インフラなど、最高レベルのセキュリティ要件を持つ組織向けに設計されており、新たな量子コンピューティングの脅威から機密データを長期的に保護することを可能にする。

編集部備考

■量子コンピュータ時代の到来が現実味を帯びる中、既存の公開鍵暗号に対する「Harvest now, decrypt later（今収集して後で解読）」といった脅威が、もはや将来のリスクではなく現在進行形の課題として認識されつつある。こうした移行期特有のリスクに対し、量子鍵配送（QKD）とポスト量子暗号（PQC）を組み合わせたハイブリッド方式は、現実的かつ実装可能な解として注目を集めている。
　QKDは量子力学に基づき、計算能力に依存しない情報理論的安全性を実現する技術であり、盗聴が行われた場合にはその兆候を検知できるという特性を持つ。一方で、伝送距離や光ファイバ品質への依存、専用機器の導入といった制約があった。これに対しPQCは、量子コンピュータでも解読が困難とされる数学的問題に基づく暗号方式であり、既存のIPネットワーク上でそのまま利用可能で、距離制約もない。ただしその安全性は数学的仮定に依存しており、標準化や長期的な耐性については現在も検証が進められている段階にある。

　このように両者は前提と特性が大きく異なるがゆえに、むしろ相互補完的な関係にある。すなわち、物理レイヤにおいて鍵配送の安全性を担保するQKDと、論理レイヤにおいて通信全体の暗号化や認証を担うPQCを組み合わせることで、ネットワーク全体としての量子耐性を現実的に確保することが可能となる。距離的に成立する重要拠点間ではQKDを適用し、長距離バックボーンや認証処理にはPQCを用いるといった役割分担は、現在のネットワーク設計における一つの合理的な解といえる。
　「QKD × PQC」の役割分担を導入することで、例えばQKD単独では避けられなかった運用上の制約も緩和される。一般に量子鍵配送で長距離伝送を実現する場合、数十〜100km程度ごとに「トラステッド・ノード（信頼された中継局）」を設置し、そこで一度鍵を復号・再生成しながら中継する必要がある。この構成では各中継拠点の物理的な防護が前提となり、コストや運用リスクの増大要因となっていた。これに対し、長距離区間をポスト量子暗号で補完するハイブリッド構成を採用することで、トラステッド・ノードへの依存度を低減し、現実的かつスケーラブルなネットワーク設計が可能となる。

　さらに、このハイブリッド構成を支える重要な概念が、暗号俊敏性（Crypto-Agility）だ。PQCは発展途上の技術であり、将来的にはアルゴリズムの更新や置き換えが不可避と見られている。そのため、特定の暗号方式に固定化するのではなく、運用を止めることなく暗号アルゴリズムや鍵管理方式を柔軟に切り替えられる基盤が求められる。光伝送装置と鍵管理プラットフォームを分離し、段階的にQKDを統合可能とするアーキテクチャは、こうした要件に適合するものであり、「どの暗号を使うか」ではなく「いかに迅速に暗号を更新できるか」が競争力となる時代の到来を示唆している。
　QKDとPQCは、かつては代替関係として語られることもあったが、商用実装の段階においては補完関係としての位置付けが主流となりつつある。従来、QKD単独では距離やコストの制約から広域適用が困難であり、PQC単独では長期的な完全性に対する不確実性が残るという課題があった。しかし両者を組み合わせることで、初めて実用的な量子耐性ネットワークが成立しつつある点は重要である。
　こうした技術的成熟を背景に、セキュリティ要件が極めて厳しい分野におけるユースケースも現実味を帯びてきた。金融分野における高頻度取引では超低遅延と高信頼性の両立、医療・ゲノムデータでは長期にわたる機密性の確保、防衛・政府通信では持続的かつ高度なセキュリティ運用、自動運転や電力・通信インフラでは制御系の乗っ取り防止といった要件が挙げられる。これらは従来、技術的・運用的制約により十分な対策が困難であった領域であり、ハイブリッド方式の登場によって初めて実装可能な段階に入ったといえる。

　この流れは、既存ネットワークの量子対応化や、「量子安全」をサービスとして提供する新たなビジネスモデルの創出にもつながる。PacketLightとQuantum Xchangeの取り組みは、量子耐性を理論から実装へと引き上げる具体例であり、今後の通信インフラの進化方向を示すものとして注目される。