HSMベンダー：認証状況およびPQCへの対応状況

当レポートでは、世界のハードウェアセキュリティモジュール (HSM) ベンダーの競合情勢を調査し、FIPS 140-3 レベル3 CMVP認証の取得状況、CMVP審査の待機状況、PQCアルゴリズムのサポートに関する比較分析、主要ベンダーのエコシステムなどをまとめています。

実用的メリット：

• どのハードウェアセキュリティモジュール (HSM) ベンダーが、短期的および長期的なポスト量子暗号 (PQC) の導入において最も適しているかを評価できます。
• FIPS 140-3 レベル3認証の取得状況およびCMVP (Cryptographic Module Validation Program：暗号モジュール検証プログラム) の審査スケジュールを踏まえたベンダー選定、調達、製品ロードマップ策定を支援できます。
• 認証取得の遅延やPQC移行要件に関連する規制およびコンプライアンス上のリスクを予測できます。
• 既存の大手HSMベンダーと専門特化型ベンダーの商用PQC対応状況を比較し、システム移行やアップグレード戦略の策定に活用できます。

主な回答事項：

• どのHSMベンダーがすでにFIPS 140-3レベル3のCMVP認証を取得しており、どのベンダーがまだ審査中か？
• CMVPの審査待ち期間はどの程度で、改善はいつ頃見込まれるか？
• どのベンダーが、標準化されたPQCアルゴリズム (FIPS 203、204、205、SP 800-208) について、米国国立標準技術研究所 (NIST) の暗号アルゴリズム検証プログラム (CAVP) 認証を取得しているか？
• 現在のHSM製品ライン全体において、商用PQCのサポートはどの程度成熟しているか？
• どのベンダーがアーキテクチャに「量子耐性設計 (quantum-safe-by-design) 」を採用しており、どのベンダーが段階的またはハイブリッドなアプローチに依存しているか？

調査ハイライト：

• 主要HSMベンダーについて、FIPS 140-3 レベル3 CMVP認証の取得済み・審査中・取得間近の状況の追跡調査
• CMVP審査待機状況の分析と、審査遅延の要因や、NISTが進める「Queue Zero」計画 (2026年半ばの改善を目標とする施策) についての考察
• PQCアルゴリズムのサポートに関する詳細な比較：ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism)、ML-DSA (Module-Lattice-Based Digital Signature Algorithm)、 SLH-DSA (Stateless Hash-Based Digital Signature Algorithm)、LMS/XMSS (Leighton-Micali Signatures / eXtended Merkle Signature Scheme)、Falconなどの新興アルゴリズム
• 既存の主要企業およびニッチなイノベーターを対象とした、商用ファームウェアおよび製品のPQC対応状況の評価
• ベンダーのアーキテクチャとエコシステムに関する詳細なプロファイル。量子耐性のある信頼の基盤、ライフサイクル管理、将来のロードマップにおける差別化要因に焦点を当てています。

目次

主な調査結果

FIPS 140-3 CMVP認証の審査待機期間

FIPS 140-3レベル3 CMVP認証の取得状況

主要予測

NIST CAVP認証の取得状況 (FIPS 203、204、205、SP 800-208)

商用PQCサポートの現状

主要ベンダーのエコシステム

専門特化型ベンダー