Microsoft は 7月1日、Quantum Safe Program の完了目標を 2029 年に前倒しし、主要製品・サービスをポスト量子暗号 (PQC) 対応に移行すると発表しました。Azure CTO の Mark Russinovich は「量子研究の進展でリスク地平線が動いた」と述べ、Secure Future Initiative の一部として PQC 要件を組み込むとしています。

主なポイント

  • 対象は 3 領域 ⇒ ネットワーク暗号 / 保存データ / トラストチェーン
  • ネットワーク暗号ではプロトコル現代化と TLS 1.3 の広域適用を優先
  • 保存データでは暗号設定を差し替え可能にする crypto-agility を要求し、鍵ローテーションと鍵管理の標準化、ハードコード撤廃を推進
  • トラストチェーン (コード署名 / 証明書 / 鍵保護 / アップデートパイプライン) は最も複雑で、複数年計画で刷新
  • 従来目標より数年前倒し、量子安全性を Microsoft 全社セキュリティ工学プログラムに正式に統合

出典: Microsoft accelerates quantum-safe roadmap as risks grow - Bleeping Computer