すべての製品

概要

SaQura PQC Scan の仕組み

コードの中の量子に弱い暗号(RSA・ECC など)を見つける無料ツール — GitHub Action として、またはコマンドで。30 秒で、対応が必要な箇所が分かります。

概要

ひと段落で分かる課題

ほとんどのソフトウェアは暗号化(パスワード・メッセージ・データのデジタルな鍵)を使っています。現在広く使われている鍵(RSA・ECC)は、将来の量子コンピュータによって破られる可能性があります。ドイツの BSI や EU の NIS2 指令は、量子に強い方式への移行を求めています。攻撃者は今日のうちにデータを収集し、後で復号しようとします——だからこそ今が重要です。

これは何か

コードの中の「古い鍵」を見つけます

移行はすべて「古い暗号はどこにあるか」という問いから始まります。SaQura PQC Scan はソースコードと依存関係を読み取り、各検出を信号機のレベル(量子に弱い/すでに脆弱/量子に強い)に分類します。読みやすいレポート(パーセントのスコア付き)と、標準準拠のインベントリ(CycloneDX CBOM)が得られます。ツールは無料・オープンソースで、コードを一切変更しません。

あなたのコードスキャン
レポート + CBOM信号機 + スコア
SaQura移行して保護

対象

どんなときに適しているか

自社ソフトウェアがどれだけ量子に強いかを知りたい開発者・チーム、そして監査やコンプライアンス向けに検証可能な証跡(CBOM)が必要な方へ。

はじめ方

始める

CI に GitHub Action として組み込み(プルリクエストごとにレポート)、またはローカルでコマンド実行します。詳細は公開リポジトリにあります。

npx saqura-pqc-scan .

次のステップ

次のステップ