📊 3行サマリー

  • ベトナム公安省サイバー犯罪対策局の Nguyen Hong Quan 副局長が5月22日、ハノイで開催された Vietnam Security Summit 2026 で「現行の暗号方式は将来の量子コンピュータに対し安全でない可能性がある」と公式警告した。
  • サミットは「ポスト量子・AI時代のデジタル防衛」をテーマに約1,200人が参加。Sophos のアジア太平洋・日本担当上級ディレクター Philip Dimitriu 氏や IBM 東南アジア、Visa、Thales、Imperva などが登壇した。
  • 日本は2023年に CRYPTREC(暗号技術評価機関)が米国 NIST 整合のポスト量子暗号移行ガイドラインを公表済み。政府は2035年までの完全移行を目標としており、日系企業のベトナム拠点もこのスケジュールに同期した暗号資産棚卸しが必要になる。

📝 ベトナム公安省、5月22日のハノイ・サミットで「量子で現行暗号が破られる」と公式警告

ベトナム公安省サイバー犯罪対策局の Nguyen Hong Quan 副局長(陸軍大佐)が、首都ハノイの JW Marriott で開かれた「Vietnam Security Summit 2026」の本会議で、現行の暗号方式が将来の量子コンピュータに対して安全でない可能性があると述べた。サミットは5月22日に開幕。共催はベトナム国家サイバーセキュリティ協会と IEC グループで、規制当局・技術者・企業関係者あわせて約1,200人が集まった。

副局長は、デジタル変革の速度に合わせてサイバー攻撃も複雑になっており、特にディープフェイクや AI 生成音声による詐欺、データ窃取、アカウント乗っ取り、オンライン金融詐欺の被害が政府機関と企業の双方で深刻だと指摘。そのうえで「組織は目先の脅威への対応だけでなく、次の技術時代に備えた防衛能力の準備を主体的に進める必要がある」と発言した。

📰 元記事:VietnamNet 英語版「ベトナムは量子技術で遅れてはならない」

元ネタVietnam Security Summit 2026 focuses on AI and post-quantum threats(VietnamNet / 2026年5月22日)

Many existing encryption methods may no longer remain secure against the processing power of future quantum computers. That means organizations must not only respond to immediate threats but also proactively prepare cybersecurity capabilities for the next technological era.

VietnamNet は同じ5月22日付で関連記事「Vietnam must not lag behind in quantum technology(ベトナムは量子技術で遅れてはならない)」を掲載しており、公安省副局長の発言を「量子対応を国家戦略レベルに引き上げる起点」として扱っている。

🔥 国際企業の登壇構成:ベトナムが「ポスト量子の国家戦略」へ舵を切ったサイン

本会議の登壇者は、Sophos アジア太平洋・日本担当上級ディレクターの Philip Dimitriu 氏、PIOLINK(韓国)グローバル事業部長の Lee Sang Yoon 氏、IBM 東南アジア データ・AI 部門責任者の Nguyen Tuan Khang 氏。さらに公安省国家サイバーセキュリティセンターと VNCERT 副所長の Tran Trung Hieu 少佐が「2026年以降のサイバーセキュリティ優先課題」を発表した。

クロージングのパネルは、ベトナム国家銀行、Vietcombank、Visa、Thales、Imperva の代表が並ぶ構成。Thales と Imperva は暗号鍵管理とウェブアプリケーション防御で世界シェア上位の企業で、両社が本国規制当局と同席する絵面は、ベトナム政府が暗号移行を外資ベンダーに丸投げせず、国家として旗を振る側に回ったことを意味する。

背景として、ベトナムは2025年1月から9月の9か月間で412件のデータ漏洩を記録、ハッカーの身代金要求総額は前年比4倍以上に拡大した(VietnamPlus)。量子コンピュータが現行公開鍵暗号(RSA、楕円曲線)を破る「Q-Day」を待たずに、犯罪インフラ側の高度化のほうが先に来ている。国家対応が量子問題と並走で走らされる構図だ。

🇯🇵 日本は CRYPTREC が NIST 標準を採用済み、政府は2035年量子対応完了で先行

日本の暗号技術評価機関 CRYPTREC は2023年に「電子政府推奨暗号リスト」の改訂に合わせて、米国国立標準技術研究所(NIST)が選定したポスト量子暗号(PQC)アルゴリズム ML-KEM(FIPS 203)などへの移行ガイドラインを公表した。2026年4月には英 PQShield が CRYPTREC 向けに ML-KEM の外部評価を実施し、政府調達と技術サプライチェーンに実装する下地が整った。

国家戦略レベルでは、内閣の国家サイバー司令室(NCO)が2035年までの量子安全暗号への完全移行を目標として置いている。米国の CNSA 2.0、欧州連合、英国、カナダの政策と歩調を合わせる形で、ベトナム公安省が2026年5月にようやく公式警告を出したフェーズと比べると、規制とガイドライン整備で日本側が2〜3年は先行している計算だ。

ただし「先行」はあくまで紙の上の話で、実装の進捗は別問題。ベトナムに製造拠点・コールセンター・経理シェアードサービスを置く日系企業は、現行暗号で保護している顧客データや業務データの「shelf life(保管予定期間)」が2035年を跨ぐ場合、Q-Day を待たずに「先取り収集→将来復号」(Harvest Now, Decrypt Later)攻撃の標的になる。ベトナム公安省が国家戦略入りさせたタイミングなので、現地拠点も CRYPTREC をベースに暗号資産の棚卸しを今から走らせておいたほうがいい。

🏁 日系企業のベトナム拠点も「2035年Q-Day」までに暗号棚卸しを完了させる必要

ベトナム公安省が公式の場で量子脅威を国家防衛課題として明言したことで、現地拠点を持つ日系企業はベトナム法令と日本の CRYPTREC ガイドラインの両方を同期させた移行計画を組まされる段階に入った。Sophos のアジア太平洋・日本担当がベトナムのサミットに登壇していたのは、外資ベンダー側が日本とベトナムを地続きの市場として扱っているからで、ベトナム単独の論点ではない。2035年完了から逆算すると、暗号資産の棚卸しと優先順位付けに残された猶予は9年弱。今から動かないと間に合わない。