今すぐ始める量子戦略の準備

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「量子時代への備えは今から」を再編集したものです。

量子コンピュータが現在の公開鍵暗号を破ることができる日「Q-Day」はまだ数年先かもしれませんが、データセキュリティに対する量子コンピュータの脅威はすでに存在しています。将来的に量子コンピュータが実用化された際に復号化することを前提として、現時点では解読不可能な暗号化された機密データを収集しておくHNDL(Harvest Now, Decrypt Later)攻撃は、すでに存在している脅威です。このような状況では、すべての組織にとって、データの耐量子暗号化をすぐに始めることが重要です。そうすることで、量子コンピュータが実用化された後でも、すでに脅威アクターに収集されているデータの安全を確保することができます。

セキュリティリーダーはこれを達成するために、現在だけでなく将来も組織を保護できる耐量子ソリューションを選択するための、明確で実用的なガイドを必要としています。ただし、エンタープライズクラスのソリューションが確実に耐量子対応であるためには、そのコアとなる4つの機能として、最小限に抑えられたパフォーマンスへの影響、必須のクリプトアジリティ、標準への準拠、また高度な柔軟性を備えている必要があります。
 

1. パフォーマンスへの影響を最小限に

耐量子対応は、パフォーマンスを犠牲にして行われるべきではありません。エンタープライズネットワーク、特にSD-WANなどの現代のアーキテクチャでは、高いスループットと超低遅延が求められます。一部の耐量子暗号(PQC)の主な課題は、認証プロトコルを大幅にスピードダウンさせる量子安全鍵のサイズです。

効果的な耐量子ソリューションは、耐量子暗号化によってネットワークのパフォーマンスが低下しないように、高パフォーマンス処理を組み込む必要があります。

ハードウェアアクセラレーション:ほとんどのベンダーでは、PQCを実装すると、トンネルセットアップ速度に影響が及ぶ可能性があります。フォーティネットの特許取得済みのNP7 ASICは、IPsec VPNの処理の負担を軽減するように設計されています。このようなカスタムプロセッサは、現代のネットワークが将来を見据えたセキュリティを提供するために必要とする高スループットと低遅延を維持しながら、耐量子保護によるパフォーマンスへの影響を最小化します。

2. ハイブリッドモードでクリプトアジリティを確保

量子対応準備を進めるうえで最大の課題は、移行計画にあります。単にスイッチを切り替えるだけで、新しいPQCアルゴリズムがすべてのデバイスやプラットフォーム上で問題なく動作することを期待するのは現実的ではありません。フォーティネットのハイブリッドモードは、耐量子安全性の導入を管理された形で段階的に進めるための道筋を提供します。

図1:ハイブリッドモード PQC + DH

ハイブリッドモードでは、単一の鍵交換で従来のアルゴリズム(DHなど)とPQCアルゴリズム(ML-KEMなど)の両方を同時に使用する必要があります。これにより、以下のことが実現可能になります。

多層防御:すべてのセッションは二層の防御によるセーフティネットで保護されます。移行期にPQCアルゴリズムで障害が発生した場合は、従来の暗号鍵でセッションが保護されます。

シームレスな移行:ハイブリッドモードでは、既存のセキュリティを損なうことなく、PQCのパフォーマンスと信頼性をライブ環境で確実にテストできるため、万全に耐量子安全性が確保された状態へ向けて段階的かつ管理された形での移行を進めることができます。

効果的なソリューションは、クリプトアジリティを議論する必要がないほどコアな機能として、この二重鍵交換をシームレスかつ自動的に管理する必要があります。

3. 標準に準拠したソリューションの必須事項

サイバーセキュリティにおいて、信頼は検証可能な標準に基づいて構築されます。耐量子世界へと移行する際に、自社開発 / 精査されていない暗号化方式に頼ると、許容できないリスクが生じます。効果的な耐量子ソリューションは、NIST(アメリカ国立標準技術研究所)が正式に定めたアルゴリズムを厳守する必要があります。

図2:標準化されたPQCアルゴリズムと標準化前のPQCアルゴリズム

NISTの標準化により、そのアルゴリズムが何年にもわたって暗号の専門家によって公開された世界的な精査を受けたものであることが保証されています。NIST標準を実装することで相互運用性とコンプライアンスが保証されるため、投資しようとしているセキュリティが現在利用可能な中で最も強固な数学的基盤に基づいていると確信できます。

標準アルゴリズムから外れたソリューションは不要なリスクを招き、新たな脆弱性を引き起こす可能性もあります。したがって、耐量子ソリューションを選択するときには、それが認定されたPQCアルゴリズムを使用していることを必ず確認する必要があります。現在認定済みのPQCアルゴリズムとしては、ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism Standard)などがあり、HQC(Hamming Quasi-Cyclic)などその他のアルゴリズムにおいても今後NISTから認定されると、その列に加わります。フォーティネットは、マルチベンダー通信に対応した標準のPQCアルゴリズムに加えて、FortiGate間通信用のより柔軟な標準化前のPQCアルゴリズムを提供しています。

4. 高度な柔軟性:選択の力

セキュリティ上の課題は組織ごとに異なります。したがって、最適なソリューションは、インフラストラクチャを一括で交換する必要がなく、セキュリティチームが最適な仕事に最適なツールを導入するために必要な柔軟性を提供する必要があります。現在利用できる主要な耐量子ソリューションには、数学的(PQC)セキュリティと物理ベース(QKD)セキュリティの2つです。

PQC:PQCはソフトウェアソリューションなので、クラウド、データセンター、エンドポイントを含む分散環境全体へのコスト効率のよい大規模な導入に最適です。また、既存のアプライアンス、ファイアウォール、およびVPNゲートウェイに統合して、アクティブトラフィックやデジタルアイデンティティを保護することもできます。現在標準化されているPQCアルゴリズムとしては、ML-KEMがあります。

QKD:量子鍵配送(QKD)は、ハードウェアに依存する高度に専門化された技術であり、量子物理学の原理に基づいたセキュリティを実現します。ただし、相互運用性と管理を確立するために、標準化されたETSI GS QKD 014インタフェースを通じて主要なQKDベンダーと統合する必要があります。QKDは、最高レベルの信頼性が必須である政府や金融機関の基幹ネットワークのような、信頼性の高いミッションクリティカルなリンクに適しています。

両方の選択肢を提供することで、包括的なプラットフォームは、セキュリティチームが自社のセキュリティ態勢のニーズに合った最も効率的で耐性の高い防御戦略を選択できるようになります。

今すぐ始める量子戦略の準備

量子ベースの脅威から組織を守るためには、ライブトラフィック、長寿命データ、運用継続性、およびマルチベンダー環境に対応できるプロアクティブでスケーラブルな戦略が必要です。

フォーティネットは、単一の機能ではなくプラットフォーム機能として、量子対応準備に取り組んでいます。セキュリティポートフォリオ全体にNIST標準のPQCを埋め込むことで、高信頼リンクへのQKDの統合を可能にし、必須となるハイブリッドモードをサポートすることで、お客様にPQCの導入を安全かつ段階的に進められる移行パスを提供しています。これらの機能に加え、ハードウェアアクセラレーションによる高性能と一貫した管理によって、組織は今すぐデータ保護を開始できるだけでなく、将来の耐量子時代に備えることが可能です。
 
詳細については、オンデマンドウェビナー 「Preparing for the Quantum Era: Securing Your Network Against Emerging Cryptographic Threats(量子時代に備える:暗号に対する新たな脅威からネットワークを保護)」をご確認ください。

耐量子安全性に関するFAQ

フォーティネットの製品は耐量子対応ですか?
はい。フォーティネットは、以前から製品の耐量子安全性を実現しています。FortiOSは、NISTが認定したPQCアルゴリズムとQKDを両方ともサポートしています。

なぜ今、耐量子安全性を考慮する必要があるのですか?
HNDL(Harvest Now, Decrypt Later)攻撃をもくろむ脅威アクターが、暗号化されたデータを今のうちに窃取して、将来利用するためにアーカイブに保存しているからです。彼らは、量子コンピュータがその暗号を解読できるほど強力になる日を待っているのです。長期間にわたり機密性を保つ必要があるデータは、この攻撃のリスクにさらされています。

耐量子暗号(PQC)とは何ですか?
量子コンピュータの処理能力に対して脆弱になるおそれのある、従来の暗号化方式とは異なり、PQCは量子コンピュータの脅威からデータを保護できるNIST認定の耐量子アルゴリズムのセットです。

量子鍵配送(QKD)とは何ですか?
QKDは、量子物理学の原理を使って暗号鍵を共有するハードウェアベースの暗号化方式です。痕跡を残さずにQKDを傍受することは物理的に不可能であるため、最も安全な鍵交換方法といえます。

PQCとQKDではどちらが優れていますかか?
PQCは、低コストで実装しやすいソフトウェアのオプションであり、耐量子保護を提供します。QKDは特定のサイト間で専用の量子チャネルを使ってセキュリティを確保する、高コストのハードウェアソリューションです。ニーズと予算に応じて適している方を選択できます。

耐量子安全性の詳細については、Quantum Safe: The strategic imperative for organizations(耐量子安全性:組織にとっての戦略的必須事項)をご確認ください。

■関連サイト

Fortinet トップへ