米国国立サイバーセキュリティCoE(NCCoE)(NIST傘下)は、PQC(Post-Quantum Cryptography:量子コンピュータ対策暗号)移行プロジェクトの能力をサイバーセキュリティリスクフレームワークにマッピングしたサイバーセキュリティ白書(CSWP)48の草案を公開しました。この出版物は、組織のPQCへの移行を支援するプラクティスを実証する継続的なプロジェクトの一環です。草案に対するパブリックコメント期間は、2025年10月20日までです。
このプロジェクトは、2つのワークストリームを中心に構成されています。暗号の発見ワークストリームは、組織が暗号の使用場所と使用方法を特定するのに役立つインベントリツールを使用することに重点を置いています。相互運用性テストワークストリームは、ベンダーがPQCアルゴリズムを実装し、標準化団体がPQCを含むように標準化されたプロトコルを更新するのを支援するように設計されています。このテストの目標は、制御された環境で互換性の問題を特定して解決し、個々の組織が独自の移行作業に費やす時間を短縮することです。
ここから先は
649字
