サイバー攻撃で狙われる製造業 量子コンピュータ時代に対応するPQCが必須に：IoTセキュリティ

製造業でもサイバー攻撃の被害が広がっている。IoT化された製品のセキュリティを確保するには電子署名や暗号化が必須だが、量子コンピュータが実用化されれば現行の暗号方式では解読されてしまう。量子コンピュータでも解読できない耐量子計算機暗号であるPQCへの対応を早期に検討する必要がある。

[PR／MONOist]

　サイバー攻撃関連のニュースは新聞一般紙の他、夕方のテレビニュースでも伝えられるほど日常的になった。全ての産業が対象だが、注目すべきなのが製造業に対する攻撃だ。

　かつての工場は「インターネットにつながっていないのでセキュリティ対策は不要」と考えられてきた。しかし現代の工場はネットワークが張り巡らされ、生み出される製品もIoT（モノのインターネット）でインターネットに接続されるのが当たり前になりつつある。このため工場での生産と出荷後の製品の両面でサイバー攻撃による被害が出る状況になっている。

　特に製品のセキュリティ確保は製造業の重要な課題だ。IoT時代を迎え、製品の稼働開始後もソフトウェアのアップデートによって機能を追加／強化するなど、製品力の向上に対応する必要性が高まっているからだ。

　IoT製品のセキュリティ確保には、電子署名や暗号化などが必須だ。これらを強固に守るにはHSM（Hardware Security Module）と呼ばれるシステムが有効だ。HSMは暗号鍵を保管する金庫のようなもので、公共システムや金融業で導入が先行している。製造業でもIoT化の流れに乗って積極的な取り組みが進んでいる。

量子コンピュータの実用化前からPQCへの対応が必要に

　しかし、今の技術で電子署名や暗号化するだけでIoT製品のセキュリティを確保し続けられるとは限らない。なぜなら、量子コンピュータの登場によって従来の暗号があっさりと解析され、意味を成さなくなる可能性があるからだ。

　現在使われている主な暗号方式としては、RSA暗号と楕円曲線暗号がよく知られている。RSA暗号は桁数の大きな素因数分解、楕円曲線暗号は楕円曲線上の離散対数問題を解くことが困難であることが安全性の根拠になっている。

　しかし、この“困難”というのは現在のコンピュータ（「量子コンピュータ」に対する「古典コンピュータ」）を用いた場合の話だ。古典コンピュータとは比較にならないほどの計算力を備えた量子コンピュータが実用化されれば、RSA暗号や楕円曲線暗号は現在と同じ暗号強度を期待できなくなる。

　「量子コンピュータの実用化はまだ先だから、新たな対応を行う必要はない」と考えるのは大きな間違いだ。暗号を破ろうとするハッカーは、既に量子コンピュータの時代を予定して行動を始めているからだ。その代表が「ハーベスト攻撃」だ。ハーベスト攻撃は、現時点で価値がありそうな暗号データをさまざまな手法によって収集／蓄積しておき、量子コンピュータが利用可能になったら一気に解析を実行する攻撃手法だ。

　つまり、量子コンピュータに対応可能な暗号方式の採用は、量子コンピュータの実用化に先駆けてできる限り早く検討する必要がある。そこでクローズアップされているのが、量子コンピュータにも対応可能な暗号方式であるPQC（Post-Quantum Cryptography：耐量子計算暗号）だ。

NISTによるPQCの標準化作業も進む

　PQCは、RSA暗号や楕円曲線暗号のような個別の暗号化アルゴリズムではない。量子コンピュータの時代にも耐え得る暗号システムの総称で、NIST（米国立標準技術研究所）が対応するアルゴリズム群の選定を進めている。

　NISTは2016年12月にPQCに対応するアルゴリズムの公募を開始し、2022年7月に標準化候補とRound4時点の候補を発表した。2024年8月13日にはFIPS 203〜205という3つのアルゴリズムを承認し、標準化文書を公開した。同年後半にはFALCONに基づくアルゴリズムの承認と標準化文書の公開を予定している。

　このスピード感の背景には、米国が2030年までに鍵長2048ビットのRSA暗号を解読する量子コンピュータが登場することを予測し、連邦政府の暗号システムを2035年までにPQCに移行する計画がある。

暗号鍵の強固な管理を実現するタレスのHSMソリューション

　では、製造業が自社製品のセキュリティ対策においてPQCに対応するにはどうすればいいのか。最も簡単で確実な方法が、HSMを新たな暗号方式であるPQCに対応させることだ。

　量子コンピュータの登場がセキュリティ面で脅威となるのは、公開鍵暗号の利用時に公開鍵から秘密鍵を解析される危険性があるからだ。システムに侵入されてPCに保管されている秘密鍵自体を盗まれるという懸念もある。これを防ぐには強固な暗号アルゴリズムによって暗号の解析を困難にすることと、暗号鍵の管理を強化する必要がある。

　暗号アルゴリズムの強化はPQCが担う。HSMはPQCの暗号アルゴリズムが生成した暗号鍵の安全な管理を実現する。HSMは、今までPCにデータと一緒に保管されていた暗号鍵をPC以外の場所で管理する。暗号鍵がHSMというハードウェアによってPCから分離されて管理されていれば、仮にハッカーがPCに潜入しても暗号鍵を外部に持ち出すのは非常に困難になる。

　フランスのタレス（Thales）は、このHSMの分野でデファクトスタンダードとも言えるベンダーだ。同社は汎用（はんよう）のHSM製品として「Lunaシリーズ」を展開している。

マクニカが販売するタレスのHSM関連製品のラインアップ［クリックで拡大］ 提供：マクニカ

　Lunaシリーズは、製造業に求められる電子署名／認証、暗号化／鍵管理などの機能を備える。PCやサーバのPCIeスロットに装着するカードタイプの「Luna PCIe HSM」、ネットワーク機器型の「Luna Network HSM」もある。クラウド上でHSMの機能を提供するSaaS「DPoD」という選択肢もある。柔軟な導入形態を用意することで、工場という多彩な環境にも最適なHSMを導入できるのがLunaシリーズの大きな特徴だ。

　Lunaシリーズは、製造業が開発した製品に組み込む暗号鍵の管理にも応用可能だ。Lunaシリーズを鍵管理サーバと連携させることで、暗号鍵の完全性や機密性を高い次元で担保できる。不正ユーザーによる製品へのアクセスの排除、不正／不要データの受信制御、不使用あるいは権限がない機能の無効化などの機能もある。

　Lunaシリーズを使えば、セキュアな製品であることを証明した上で製品をユーザーに届けられる。これは、Lunaシリーズが生成した電子署名を製品の組み込みソフトウェアに付与し、工場の生産ラインでTPM（Trusted Platform Module）やセキュリティ対応マイコンなどにこのソフトウェアを書き込むことで実現する。

署名鍵をHSMで管理し機密性を担保［クリックで拡大］ 提供：マクニカ

　タレスは2024年1月、LunaシリーズをPQCに対応させるためのスターターキットをリリースした。将来のPQC対応に向けて何をすべきかを素早く、かつ簡単にテスト／測定するソリューションだ。PQC対策のロードマップになり得るもので、確実かつ効率的なPQC戦略に大いに役立つ。

　LunaシリーズやDPoDの他にも、ネットワーク間で高速な暗号化通信を実現する広域イーサネットエンクリプター（HSE）がPQCに対応している。HSEを使うと、他のネットワークと暗号化した状態で通信できる。設計部門と工場の間をつなぐネットワークなどにおける機密性の高いデータ連携に貢献するだろう。

　タレスのHSMがPQCに対応できるのはFunctionality Module（FM）の存在が大きい。FMはこれまでHSM内に独自のアルゴリズムを組み込む用途で使われていたが、今回はPQC対応に利用されている。

　ただし、今後製品標準のファームウェアでのPQCの実装も予定をしており、一部のPQCアルゴリズムは2024年内に実装を予定している。

HSMの販売や導入サポートで20年以上の実績を持つマクニカ

　マクニカがタレスのセキュリティソリューションを手掛けるようになったのは2000年ごろであり、既に20数年の実績がある。マクニカは、国内企業にHSMを提案し、導入や運用のノウハウを蓄積してきた。

　マクニカは元来、HSMに代表される先進的な商材を積極的に扱うところに強みを持っている。PQCに関しても同様で、量子コンピュータの開発状況、NISTによる標準化の動き、各社のHSM製品の動向など、セキュリティに関する周辺環境全体を俯瞰（ふかん）している。

　日本におけるHSMの導入は、官公庁が約7割、金融機関が2割、残り1割を製造業が分ける状況だという。製造業へのサイバー攻撃の増加や量子コンピュータを用いたハーベスト攻撃のリスクに対応可能なPQCへの関心が高まり、製造業への導入がこれから増加することは容易に想像できる。そのとき、長年の経験を持つマクニカの知見は大きな助けとなるだろう。

PQCへの対応についてもマクニカから積極的に情報発信

　セキュリティのトレンドは、かつての境界防御からデータの安全性を確保するデータセキュリティにシフトしている。

　技術の進化によって必要なセキュリティ施策は変化する。PQCへの対応ではタレスはもちろんマクニカも大きな存在感を示すポイントになる。ただ、これはマクニカにとって通過点にすぎない。マクニカはデータセキュリティの領域でこれまでのノウハウとネットワークを生かし、さらなるサービスの拡充を目指す。そのためにタレス製品の拡充はもちろん、マクニカとしても関連情報を公開する計画だという。

　マクニカはWebサイトでPQC関連のセキュリティに関するコンテンツを積極的に展開し、同社の知見を社会に共有する方針だ。最新情報の取得や学びにも役立つのでアクセスしてみてはいかがだろうか。