FortiOS、量子コンピューターからの攻撃耐性を実現

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「FortiOS:量子コンピューティングの脅威を見据えたセキュリティの飛躍的向上」を再編集したものです。

 量子コンピューティングは、量子力学の原理を活用して複雑な計算をかつてない速度で実行する画期的なテクノロジーです。非常に大きな可能性が期待されていますが、同時に従来の暗号手法に対して深刻な脅威をもたらします。このテクノロジーはまだ普及していませんが、すでに犯罪者は暗号化されたトラフィックを収集して保存し、復号可能になった状況に備えています。つまり、量子コンピューティングは黎明期にあるにもかかわらず、機密データ、特に金融情報はすでに危険にさらされているのです。

 この脅威に対処するため、量子コンピューターの攻撃に耐性のある量子安全通信が登場しています。そして、フォーティネットは今回も、新たな脅威から保護するための最先端のイノベーションとして、統合オペレーティングシステム「FortiOS」に量子安全機能を導入しました。これらの高度な機能は、量子コンピューター攻撃からネットワークを保護し、進化する脅威に対してインフラストラクチャを将来にわたって強化する上で役立ちます。

FortiOSに導入された量子イノベーション

 FortiOSには、以下の機能をはじめとして、量子安全を確保するためのさまざまな通信手法とツールが含まれ、お客様はそれぞれの環境に適した耐量子セキュリティ態勢を定義して採用できます。

・量子鍵配送(QKD):このテクノロジーは、当事者間で暗号鍵を安全に交換することを可能にし、量子力学の原理を活用して盗聴やハッキングの試みを検知します。QKDは無条件のセキュリティを提供しますが、拡張性に課題があるため、幅広い用途ではなく価値の高いアプリケーションに最適です。

耐量子暗号(PQC):FortiOSには、量子コンピューターでも解読が難しいと考えられる新しい暗号アルゴリズム(格子問題や誤り訂正符号の復号といった数学的に難解な問題に基づくアルゴリズムなど)が多数含まれています。PQCは拡張性の問題がほとんどなく、容易に導入可能であるため、QKDよりも幅広い用途に適しています。FortiOSには、以下のPQCアルゴリズムが搭載されています。

 ・Crystals Kyber:格子ベースのアルゴリズム群であり、安全な通信に不可欠な鍵カプセル化向けに設計されています。128ビット、192ビット、256ビットの3つのセキュリティレベルがあり、さまざまなセキュリティ要件に柔軟に対応します。
 ・ML-KEM:NISTが承認したCrystals Kyberアルゴリズムのより成熟したバージョンです。
 ・BIKE:誤り訂正符号を用いた鍵カプセル化メカニズムのアルゴリズム群です。BIKEは、NISTのアルゴリズム選択プロセスにおける代替オプションです。
 ・HQC:BIKEと同様、HQCは誤り訂正符号に基づくアルゴリズムを介して、堅牢な鍵カプセル化機能を提供します。
 ・Frodo:格子ベースの鍵カプセル化アルゴリズムです。ML-KEMとは異なり、より安全であると考えられる非構造化格子を使用します。ただし、Frodoは鍵サイズが大きいため、パフォーマンス以上にセキュリティが重要なアプリケーションに適しています。
 
PQCによるIPsecの強化:これにより、量子コンピューティングの脅威が現実のものとなっても、IPネットワーク上での安全な通信が可能です。

ハイブリッドモード:このモードは、従来の公開鍵暗号とPQCのシームレスな統合を可能にし、既存システムとの互換性を維持しながら、PQCへの段階的な移行をサポートします。両アプローチの長所を組み合わせることで、堅牢で適応性の高いセキュリティ態勢を実現できます。

アルゴリズムのスタッキング:この手法により、複数の暗号アルゴリズムを組み合わせることで、量子耐性のあるセキュリティソリューションを実現できます。さまざまなアルゴリズムを重ねることで、ネットワークインフラストラクチャのセキュリティを大幅に強化し、潜在的な攻撃に対して防御を強化できます。

Webユーザーインタフェースの強化:FortiOSでは、深い専門知識を必要とせずに、量子安全設定の構成と管理を簡単に実行できます。これにより、プロセスを合理化し、人為的ミスのリスクを軽減し、最適なセキュリティ構成を保証できます。

結論

 これらの高度な機能を組み込んだFortiOSを利用することで、お客様は将来の量子コンピューティングの脅威からネットワークを積極的に保護できます。量子コンピューティングテクノロジーが進歩し続ける中、デジタル世界を守るために量子安全対策を採用することは極めて重要です。FortiOSは今後も、安全な未来を実現する量子安全ソリューションを提供して、業界をリードしていきます。
 
 量子コンピューティングの脅威とFortiOSの量子安全機能についての詳細をご覧ください。

■関連サイト

Fortinet トップへ