耐量子暗号対応の国産鍵管理サービスをOpenCanvas®にて提供開始
~オンプレミス、プライベートクラウド、他社クラウドなど複数環境をまたぐ鍵管理にも対応、データ主権確保を支援~
トピックス
2026年4月6日
株式会社NTTデータ
株式会社NTTデータ(以下、NTTデータ)は、2026年10月より、国産鍵管理サービス(以下、本サービス)を当社クラウド基盤「OpenCanvas®」の共通サービスとして提供開始します。本サービスは、データの暗号化と復号のために使う暗号鍵を国内で管理する国産の鍵管理基盤であり、利用者自身が暗号鍵の生成から廃棄までを主体的に統制できる仕組みを提供します。これにより、重要データを国内で安全に保護し、データ主権の確保を支援します。
クラウド利用が進む中、経済安全保障の観点から機密情報を国内で保持し、暗号鍵を利用者自身が管理できる体制が求められています。同時に、量子コンピュータの進展により、耐量子暗号(PQC)注1への移行を前提とした基盤整備も重視されています。NTTデータは国立研究開発法人新エネルギー・産業技術総合開発機構(以下、NEDO)が推進する研究開発事業の成果注2を活用し、暗号鍵の国内管理と将来的な暗号方式の移行に対応可能な基盤を構築しました。
OpenCanvas上のシステムだけでなく、オンプレミス、プライベートクラウド、他社クラウド環境など複数環境に分散する鍵の一元管理も可能です。REST API注3を通じて暗号化・復号・電子署名の機能を提供し、公共機関、金融機関、国内大企業など重要データを扱う組織のセキュリティ強化を支援します。NTTデータは本取り組みにより、OpenCanvasのソブリン性を高めると同時に、国内における安全なクラウド活用を推進します。
背景
近年、経済安全保障の観点から、国家や企業の機密情報を国内に保持し、利用者自身が管理できる環境の整備が求められています。特に、個人情報や財務情報など機密性の高いデータを扱う組織においては、外部環境に依存せず、暗号鍵の管理主体や保存場所を自組織で統制できることが重要な要件となっています。
従来のクラウド環境では、暗号鍵の管理をクラウド事業者に委ねる構成が一般的でした。しかし、この構成では、利用者が暗号鍵の生成や保管場所、暗号方式の選択を自ら決定できない制約が生じるほか、将来の暗号方式の変更が必要になった際の移行負荷が大きな課題となります。
さらに、将来的な量子コンピュータの実用化により、既存の暗号方式の安全性が低下する可能性が指摘されています。このため、耐量子暗号へのスムーズな移行を見据えた設計や、暗号方式を柔軟かつ迅速に切り替えられる暗号アジリティを確保する仕組みの重要性が高まっています。
概要(特長)
NTTデータは、2026年10月より国産鍵管理サービスをOpenCanvasの共通サービスとして提供開始します。本サービスは、NEDOの研究開発事業の成果を活用してNTTデータが開発した鍵管理基盤のもと、利用者が国内で暗号鍵を主体的に運用・統制するための仕組みを提供します。これにより、顧客は外部環境に依存しないデータ主権の確保と、将来的な暗号方式の変更にも柔軟に対応できる長期的な安全性を実現します。本サービスはOpenCanvas上に実装されており、同基盤で稼働するシステムから利用可能です。
1.国内の鍵管理によるデータ主権確保
本サービスでは、暗号鍵の生成、更新、失効、廃棄まで管理プロセス全体を国内環境で完結させています。鍵管理の運用主体を明確化することで、法規制やガイドラインへの対応を支援します。また、利用者が鍵のライフサイクル管理を統制可能なため、データ主権確保にも貢献します。
2.耐量子暗号を見据えた暗号アジリティ設計
量子コンピュータの進展に伴う既存暗号方式の解読リスクに備え、本サービスでは耐量子暗号への移行を前提とした設計を採用しています。暗号方式を柔軟に切り替えられる暗号アジリティを備えており、秘匿情報の長期保護を支援します。
3.REST APIによる容易な組み込み
暗号化、復号、電子署名などの機能をREST APIで提供し、アプリケーションから容易に利用できます。特定の開発言語に依存せず利用できるため、セキュリティ専門人材が限られる組織でも導入しやすい構成です。
4.マルチクラウド横断の統合管理
OpenCanvas内のシステムに加え、OpenCanvas Type-Oracle Alloy、GPUaaS、オンプレミス環境、プライベートクラウド環境、他社クラウド環境など、複数環境に分散する鍵の一元管理が可能です。監査ログやアクセス制御も一元管理できるため、統制強化を支援します。
図:国産鍵管理サービスの概要図
今後について
NTTデータは、2026年4月より先行利用の希望者に対して試用環境の提供を開始します。その後、2026年10月よりOpenCanvasの共通サービスとして正式提供を開始し、公共機関、金融機関、国内大企業を中心に展開を進めます。さらに、量子計算機時代を見据えた暗号基盤の高度化と、ハイブリッドクラウド環境への適用拡大を検討します。
NTTデータは本取り組みを通じて、国内におけるデータ主権の確保と、安全なクラウド利用の基盤整備を推進します。
関連リンク
- OpenCanvasのサービス紹介ページ
https://portal.opencanvas.ne.jp/
注釈
- 注1 耐量子暗号とは、将来の高性能な量子コンピュータでも解読が困難とされる新しい暗号技術です。
-
注2
今回の成果は、NEDOの委託業務「経済安全保障重要技術育成プログラム/ハイブリッドクラウド利用基盤技術の開発」内の強固な鍵管理によるデータセキュリティー技術(鍵管理ソフトウェア技術)の結果を活用して得られたものです。
https://www.nedo.go.jp/koubo/IT3_100280.html - 注3 REST APIとは、インターネット標準技術を用いてシステム間で機能を呼び出す仕組みです。
- 「OpenCanvas」は日本国内における株式会社NTTデータの登録商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
株式会社NTTデータ
テクノロジーコンサルティング事業本部
インダストリセールス事業部
木暮、望月
ソリューション事業本部
クラウド&データセンタ事業部
田代、佐藤、佐々木
E-mail:ocv-promote@kits.nttdata.co.jp