KQCは6月4日、LSグループのITサービス会社LS ITCと共同で、量子耐性暗号（PQC）を活用した認証・接続管理とSSL/TLS証明書運用自動化のPoCを実施したと発表した。量子コンピューターの実用化やAIを悪用した攻撃の高度化を見据え、産業環境での適用可能性を検証した。

KQCは量子コンピューティングの研究開発、量子セキュリティ、AIインフラ運用を手掛ける。今回のPoCでは、認証、接続、運用管理にまたがる領域で、量子セキュリティ技術を実環境に適用できるかを確認した。

まず、PQCベースのFIDO認証鍵を適用し、LSグループの利用者のログイン認証を強化する技術検証を実施した。従来方式に比べて安全性を高めつつ、将来の量子コンピューター環境でも利用者認証の仕組みを維持できることを確認したという。

サーバー間通信では、中央集約型のシークレット管理装置を活用する構成を適用し、サーバー間の認証と接続を一元的に管理する仕組みを検証した。分散した産業システム環境でも、一貫したセキュリティ水準を維持できる技術基盤の有効性を確認したとしている。

また、短期化が進むSSL/TLS証明書の運用を見据え、証明書の発行から更新までの全工程を自動化する仕組みについても検証した。

KQCとLS ITCは、今回のPoCを通じて、実運用に向けた適用可能性と運用効率の両面で有意な成果を確認したと説明した。LS ITCは今後、主要システムを対象に本格的な技術適用と導入の検討を進める計画だ。

LS ITCの関係者は「今回のPoCは、量子コンピューター時代を見据えた産業セキュリティの枠組みを検証し、技術面での適用可能性を確認する重要な節目になった」とコメントした。その上で「今後は実システムへの適用可否を綿密に検討し、基幹インフラのセキュリティ競争力を高めていく」としている。

KQCのキム・ジュンヨン代表は「今回のPoCを通じ、産業環境でもPQCベースのセキュリティ技術を実際に適用できる可能性を確認できた」と述べた。「今後もさまざまな産業分野で、量子セキュリティへの移行に向けた技術検証と導入検討を継続的に支援していく」としている。