大和證券集團公布線上服務後量子密碼（PQC）技術概念驗證結果

株式會社大和證券集團總公司

大和證券株式會社

株式會社大和總研

日本電氣株式會社

F5 Networks Japan 合同會社

DigiCert Japan 合同會社

株式會社大和證券集團總公司（以下稱「大和證券集團總公司」）旗下的「大和證券株式會社」（以下稱「大和證券」）與「株式會社大和總研」（以下稱「大和總研」），與日本電氣株式會社（以下稱「NEC」）、F5 Networks Japan 合同會社（以下稱「F5 Networks」）及 DigiCert Japan 合同會社（以下稱「DigiCert」）合作，共同公布了為迎接量子運算時代而進行的後量子密碼（Post-Quantum Cryptography，以下稱「PQC」）[1] 技術概念驗證（以下稱「驗證」）結果。

本次驗證旨在強化大和證券線上服務的網路通訊安全性，並從技術層面進行了導入PQC的相關驗證。

隨著量子運算技術的發展，傳統公開金鑰密碼體系的安全性未來可能受到威脅。對於處理客戶重要資訊的金融機構而言，早期導入PQC尤為重要。因此，大和證券與大和總研，攜手在PQC領域擁有專業知識的NEC、F5 Networks 及 DigiCert，作為證券業導入PQC的實踐性措施，進行了線上服務的驗證。

本次驗證結果，連同標準化動向及導入進程的探討，已彙整成一份白皮書。主要重點如下：

① 驗證結果

在網路通訊方面，PQC金鑰交換處理所增加的處理時間有限，但金鑰尺寸的增加導致通訊量和封包數增加，因此，對於頻寬不足的通訊環境，事先確認是必要的。

② 標準化動向 網路通訊中使用的部分密碼處理技術，仍在業界標準化過程中，因此需要根據未來的標準化動向進行分階段的導入。

③ PQC導入進程 由於本次驗證的系統中使用了多種密碼演算法，為了實現系統整體的對應，建議著手建立專門研究密碼遷移的體系，並創建整理密碼使用位置與演算法的帳冊。

基於驗證結果，大和證券集團已制定了正式導入PQC的方針，並將持續推動安全性的強化與安全系統基礎架構的建置，以應對量子運算技術的實用化。

[1] 後量子密碼（Post-Quantum Cryptography：PQC）是指，即使擁有足夠運算能力的量子電腦實用化後，仍能保持安全性的密碼總稱。

各公司角色

株式會社大和證券集團總公司

負責集團內部的協調與整合、進度及風險管理，並基於驗證結果，制定了兼顧大和證券集團線上服務安全性與便利性的PQC導入方針。

大和證券株式會社

在本驗證活動中，驗證了PQC應用於線上服務時的相容性、處理效能及營運影響，並將結果反映於實際營運的系統設計與營運方針的制定上。

株式會社大和總研

活用過去在PQC概念驗證的知識，從驗證環境建置、情境設定、技術驗證到評估，全程執行。此外，將成果彙整成白皮書，為金融業界的知識分享與深入討論做出貢獻。

日本電氣株式會社

在驗證過程中提供PQC的專業見解，為提升技術可靠性做出貢獻。同時，也活用在量子技術方面的研究成果與知識，負責白皮書的審閱。

F5 Networks Japan 合同會社

提供支援PQC的ADC（應用程式傳遞控制器），為實現下一代網路基礎設施提供基礎技術支援。

DigiCert Japan 合同會社

DigiCert Inc.

作為全球領先的憑證頒發機構，從參與網際網路標準制定的立場，提供了PQC的國際標準化動向以及PKI（公開金鑰基礎設施）的專業知識，以確保公開金鑰密碼的安全運作。

詳細白皮書請參閱大和總研網站。

https://www.dir.co.jp/report/technology/security/20260331_025651.html

以上