何が起きたか
トランプ大統領は2026年6月22日に大統領令14409に署名し、米国政府情報システムをNIST承認のポスト量子暗号化(PQC)FIPS標準に移行するための初の強制可能な連邦期限を確立した。主要な規定:(1)すべての連邦高価値資産および高影響度システムは2030年12月31日までにPQC鍵確立移行を完了し、2031年12月31日までにデジタル署名移行を完了しなければならない;(2)OMBは90日以内に拘束力のある機関移行ガイダンスを発行しなければならない;(3)各機関は30日以内にPQC移行リードを任命しなければならない;(4)FAR委員会は180日以内に2030年までにNIST FIPS PQCへの準拠を要求する規則案を提案しなければならない;(5)CISAおよびNISTは270日以内に暗号化部品表(CBOM)の最小要素に関するガイダンスを発行しなければならない;(6)NISTは180日以内にCMVPを改訂してPQC検証を加速しなければならない。この命令はバイデン時代のNSM-10およびOMB M-23-02に取って代わるものである。
なぜ重要か
これは10年以上で最も強力な米国政府暗号化セキュリティ義務であり、連邦および請負業者環境内のすべてのAIシステム、モデル、およびデータパイプラインを保護する暗号化基盤を直接管理する。CBOM要件はSBOM運動に直接類似しており、AI基盤インフラ全体にわたる暗号化依存関係の可視化を強制する。政府にサービスを提供するすべての主要AIクラウドプロバイダーを含む連邦請負業者は、2030年の厳格な調達期限に直面する。EOはまた、国務省に対しNIST PQC標準を国際的に推進し、グローバルな採用を加速させるよう指示している。
必要な対応
連邦機関:30日以内にPQC移行リードを任命すること;HVAおよび高影響度システムの暗号化インベントリを直ちに開始すること。連邦請負業者:FAR規則に先立ってNIST FIPS PQCギャップ分析を今すぐ開始すること;2030年準拠期限に向けて計画すること。すべての組織:今後のCISA/NISTガイダンスに合わせるために暗号化部品表(CBOM)スコーピングを開始すること。