連邦機関は、トランプ大統領の行政命令の下、2031年までに高価値かつ高影響のシステムをポスト量子暗号に移行しなければならない。指令は、移行リーダーの指名、調達の更新、重要インフラとの調整を求め、量子リスクに対処する。
重要ポイント:
ドナルド・トランプ大統領は、連邦機関に対し、高価値資産と高影響システムをポスト量子暗号に移行するよう命じ、主要な鍵設定の期限を2030年12月31日、デジタル署名の期限を2031年12月31日に設定した。6月22日の行政命令は、敏感な連邦システム、調達規則、重要インフラセクター全体の計画に適用される。
この命令は、量子コンピューティングによるリスクに焦点を当てている。敵対者が今日暗号化された米国のデータを収集し、量子技術の進歩後に解読できる可能性があると警告している。ポスト量子暗号とは、量子コンピュータと従来のコンピュータの両方からの攻撃に耐えるよう設計された暗号アルゴリズムや方法を指す。
行政命令は次のように述べている:
> 「米国は、国家の敏感なデータ、重要インフラ、デジタル経済の暗号保護を強化するための措置を講じなければならない。」 > >
機関の責任者は、30日以内にポスト量子暗号移行のリーダーを指名しなければならない。これらの担当者は、機関の最高情報責任者に報告し、暗号資産の管理、移行計画の策定、各部門間の実施調整を行う。
90日以内に、予算管理局(OMB)はサイバーセキュリティ・インフラセキュリティ庁(CISA)および国家サイバー監督官と連携して指針を発行しなければならない。各機関は、国家安全保障システムを除く高価値資産と高影響システムを見直し、新標準への移行計画の詳細を提出する必要がある。
いくつかの連邦機関は、命令の下で特定の責任を持つ。国立標準技術研究所(NIST)は、管理する選定されたシステムに対して180日以内にパイロット移行プロジェクトを開始し、2027年12月31日までに完了させる必要がある。このパイロットは、2030年と2031年の期限前により広範な採用を導くのに役立つ。
命令はまた、長期的なデータリスクも強調している。次のように述べている:
> 「我々の国に対する継続的なサイバー活動は、敵対者が今米国の情報を収集し、大規模な量子コンピュータが稼働した後に解読するリスクももたらす。」 > >
調達の変更はルール制定を通じて進められる。連邦調達規則委員会(FAR)は、対象請負業者が2027年12月31日までにNIST基準を満たすことを求める提案規則を180日以内に公表する必要がある。重要インフラも対象であり、セクターリスク管理機関はCISAと協力して移行計画の策定を支援し、CISAとNISTは最小限の要素を盛り込んだ暗号資材表のガイダンスを270日以内に公表する予定である。
命令は国内システムを超えて、国務長官に対し、連邦機関や情報当局と連携してNISTのポスト量子標準の海外採用を促進するよう指示している。国家安全保障システムは別のルートをたどり、NSA長官は180日以内に進捗を大統領に報告し、その後も毎年報告を続ける必要がある。
1.23M 人気度
61.79K 人気度
891.78K 人気度
2.08M 人気度
281.93K 人気度
トランプ大統領令、連邦の量子耐性暗号への移行期限を設定
連邦機関は、トランプ大統領の行政命令の下、2031年までに高価値かつ高影響のシステムをポスト量子暗号に移行しなければならない。指令は、移行リーダーの指名、調達の更新、重要インフラとの調整を求め、量子リスクに対処する。
重要ポイント:
機関は敏感な連邦システムのために2030年と2031年の期限に直面
ドナルド・トランプ大統領は、連邦機関に対し、高価値資産と高影響システムをポスト量子暗号に移行するよう命じ、主要な鍵設定の期限を2030年12月31日、デジタル署名の期限を2031年12月31日に設定した。6月22日の行政命令は、敏感な連邦システム、調達規則、重要インフラセクター全体の計画に適用される。
この命令は、量子コンピューティングによるリスクに焦点を当てている。敵対者が今日暗号化された米国のデータを収集し、量子技術の進歩後に解読できる可能性があると警告している。ポスト量子暗号とは、量子コンピュータと従来のコンピュータの両方からの攻撃に耐えるよう設計された暗号アルゴリズムや方法を指す。
行政命令は次のように述べている:
> 「米国は、国家の敏感なデータ、重要インフラ、デジタル経済の暗号保護を強化するための措置を講じなければならない。」 > >
機関の責任者は、30日以内にポスト量子暗号移行のリーダーを指名しなければならない。これらの担当者は、機関の最高情報責任者に報告し、暗号資産の管理、移行計画の策定、各部門間の実施調整を行う。
90日以内に、予算管理局(OMB)はサイバーセキュリティ・インフラセキュリティ庁(CISA)および国家サイバー監督官と連携して指針を発行しなければならない。各機関は、国家安全保障システムを除く高価値資産と高影響システムを見直し、新標準への移行計画の詳細を提出する必要がある。
NIST、CISA、請負業者は具体的な実施役割を受ける
いくつかの連邦機関は、命令の下で特定の責任を持つ。国立標準技術研究所(NIST)は、管理する選定されたシステムに対して180日以内にパイロット移行プロジェクトを開始し、2027年12月31日までに完了させる必要がある。このパイロットは、2030年と2031年の期限前により広範な採用を導くのに役立つ。
命令はまた、長期的なデータリスクも強調している。次のように述べている:
> 「我々の国に対する継続的なサイバー活動は、敵対者が今米国の情報を収集し、大規模な量子コンピュータが稼働した後に解読するリスクももたらす。」 > >
調達の変更はルール制定を通じて進められる。連邦調達規則委員会(FAR)は、対象請負業者が2027年12月31日までにNIST基準を満たすことを求める提案規則を180日以内に公表する必要がある。重要インフラも対象であり、セクターリスク管理機関はCISAと協力して移行計画の策定を支援し、CISAとNISTは最小限の要素を盛り込んだ暗号資材表のガイダンスを270日以内に公表する予定である。
命令は国内システムを超えて、国務長官に対し、連邦機関や情報当局と連携してNISTのポスト量子標準の海外採用を促進するよう指示している。国家安全保障システムは別のルートをたどり、NSA長官は180日以内に進捗を大統領に報告し、その後も毎年報告を続ける必要がある。