迫る欧州サイバーレジリエンス法対応、デジタル時代の“安全な製品づくり”への道：製品セキュリティを支える「鍵管理」とは

欧州サイバーレジリエンス法の全面適用が2027年12月に迫る中、EU市場に製品を供給する日本企業にとって、製品レベルでのセキュリティ対応は避けて通れない課題となっている。規制対応の負荷をどう乗り越え、製品の安全性をどう確保するべきなのだろうか。デジタル時代の製品セキュリティで必要なものについて紹介する。

[PR／MONOist]

グローバルで進む規制強化とIoTデバイスを狙う脅威の深刻化

　製品のデジタル化やIoT（モノのインターネット）化が進む中、そういったデジタル製品を標的にしたサイバー攻撃も増加している。こうした事態を受け、各国政府の規制も進んでいる。その代表格が、2024年に制定された欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）だ。

　CRAは、EU域内で流通するデジタル要素を含む製品（Product with digital elements）のサイバーセキュリティ基準を強化し、消費者と企業をサイバー攻撃から保護することを目的としている。EU内で販売されるデジタル製品に対して、設計／開発から運用／サポートまでセキュリティ要件をメーカーに対し義務付ける規則で、2026年9月以降はメーカーによる脆弱性およびインシデントの報告義務が課され、2027年12月からはその他のほとんどの義務が全面適用されることになる。この法律に違反すると制裁があり、EU市場での販売停止やCEマークが取得できないといった事態も想定される。また、制裁金は1500万ユーロまたは全世界売上高の2.5％のいずれか高い方という高額なものだ。

　国内でも、新たに2つの制度への対応が進む。1つ目が、JC-STARだ。これは、経済産業省とIPA（情報処理推進機構）が主導するIoT製品のセキュリティ要件適合評価およびラベリング制度である。Wi-Fiルーターなどのインターネット接続機器に共通のセキュリティ基準を設けラベルによって、購入者がセキュリティレベルを見えるようにしている。2つ目が、2026年度施行予定のサプライチェーン強化に向けたセキュリティ対策評価制度である。これは、日本版のサプライチェーン全体のサイバーセキュリティ水準を底上げするための制度で、経済産業省を中心に制度構築に向けて整備が進んでいる。

CRAが求める製品レベルセキュリティとは何か

　この中でも特にCRAは、欧州に製品を流通させる製造業者、輸入業者、流通業者向けに定められたもので、欧州に機器を販売する日本企業もCRAを守る必要があり、対応が求められる状況になっている。

　CRAで求められるセキュリティ要件の1つが、脆弱性が発見された場合にセキュリティアップデートを通じて対処しなければならないということだ。これは、デバイスのOS（ソフトウェア／ファームウェア）のセキュリティ更新を迅速に提供できる仕組みの実装を要求するもので、IoT機器のファームウェアアップデートを遠隔で行うOTA（Over the Air）を実施できる仕組みを用意する必要がある。

東京エレクトロンデバイス CNBU CN技術本部 カスタマーサクセスデザイン部の上羽亮太朗氏

　また、保存／送信などの処理が行われるデータについて機密性、完全性を保護することもCRAのセキュリティ要件として挙げられる。「データの機密性を確保するためには暗号化が必要です。また、データの完全性を確保するためにはデジタル署名の技術を用いたコード署名が必須です。コード署名により、ファームウェアなどのプログラムが改ざんされていないことを証明する仕組みが求められています」と東京エレクトロンデバイス CNBU CN技術本部 カスタマーサクセスデザイン部の上羽亮太朗氏は説明する。

　ソフトウェアの機密性と完全性を担保するために欠かせないのが、PKI（Public Key Infrastructure）技術だ。PKIは、データの暗号化やデジタル署名に使用される、ペアになる2つの鍵（公開鍵と秘密鍵）を用いた暗号方式である。データの暗号化では、送信データを公開鍵で暗号化し、受信側が秘密鍵で復号する。一方、デジタル署名では、文書データに秘密鍵で署名し、受信側が公開鍵で真正性を検証する。PKIにおいて、いかに秘密鍵を流出させずに安全に保管するかがポイントとなる。

秘密鍵を守る最後の砦となるHSMの役割と必然性

　この秘密鍵を安全に保管し、管理するために有用なのが、HSM（Hardware Security Module）だ。HSMは、暗号鍵の生成と保管用の耐タンパ性が担保されたハードウェア製品だ。耐タンパ性とは、外部からの非正規の手段による機密データの読み取り、改ざんを防ぐ能力を指す。HSMはハードウェア内部で物理的に機密データを保護し、外部から機密データを読み取ろうとするとそのデータを破壊する仕組みを持つ。加えて、鍵を保管しておくだけでなく、鍵を使用した処理（暗号化や復号など）も可能だ。

　HSMに関連した認定規格としては、米NISTが策定した「FIPS 140-3」がある。これは、暗号モジュールの安全性に関する米国政府調達基準だ。「この規格に準拠したHSMによる鍵の管理が必須要件となるケースも多いのです」と上羽氏は述べる。

　HSMのユースケースの代表例が、OTA（Over the Air）でのファームウェア更新だ。ファームウェア更新システムからIoT機器に安全にファームウェアを送るためには、ファームウェアが信頼できると認証局（署名サーバー）が署名する必要がある。鍵や証明書の書き込みを行い、秘密鍵はHSM内部で保持することで、論理的／物理的に堅牢な耐タンパ領域を確保する。IoTデバイス側で署名を検証し、信頼されたファームウェアであることを確認する。

OTAでのファームウェア更新とHSMの使いどころ［クリックで拡大］　提供：東京エレクトロンデバイス

　また、デバイス起動時のソフトウェア検証であるセキュアブートでもHSMが使用されている。セキュアブートとは、デバイス起動時に使用されるプログラムが改ざんされていないことを、デジタル署名の技術を使って証明する技術だ。機器起動時に、機器に組み込まれたファームウェアの検証が連続で行われる。このファームウェアへの署名で使用する秘密鍵をHSM内部で管理することで、不正なOSインストールを防ぐことができる。

　上羽氏は「CRA対応では完全性（改ざんされていないこと）を証明することが必要です。そのために電子署名が欠かせず、そこでは秘密鍵の保護がポイントになります。このためにHSMが必要になり、IoTセキュリティで活用されるようになっています」と説明する。

セキュアブート時のHSMの使いどころ［クリックで拡大］　提供：東京エレクトロンデバイス

東京エレクトロンデバイスが提供する「nShield HSM」の強み

　HSMとして、東京エレクトロンデバイスが提供するのが、Entrustの「nShield HSM」シリーズだ。「nShield 5c」と「nShield 5s」の2つのラインアップを用意する。「nShield 5c」はイーサネットに接続して使用するアプライアンス型のHSM製品だ。複数のサーバーでのHSM使用および集中管理が可能で、複数のセキュリティアプリケーションまたはサーバーから共有して使用できる。「nShield 5s」はPCIeカード型HSMで、サーバーのカードスロットに装着して利用する。

東京エレクトロンデバイスが扱うEntrustの「nShield HSM」シリーズ［クリックで拡大］　提供：東京エレクトロンデバイス

　両製品に共通する強みとして、上羽氏は「耐タンパ性が担保された堅牢なハードウェア内部で暗号鍵や暗号処理を保護し、機密データを改ざんや流出から守ります。その優れたセキュリティ性により、米NISTが定めたFIPS 140-3 Level 3や国際規格Common Criteria EAL4+の認定も取得しています」と説明する。

東京エレクトロンデバイス CNBU CN営業本部 アカウント第二営業部の松浦圭吾氏

　Entrust独自のセキュリティワールド技術（鍵を管理する仮想空間）で暗号鍵を強固に保護する。主要なアプリケーションと連携するため多様なAPIが使用可能であり、アプリケーションとの統合が容易な点も評価されている。さらに、近年話題となっているPQC（Post-Quantum Cryptography：ポスト量子暗号）にも対応する。

　東京エレクトロンデバイス CNBU CN営業本部 アカウント第二営業部の松浦圭吾氏は「自動車部品や医療機器、重機メーカーなどの引き合いが特に多い状況です。現在はコンプライアンス意識の高い大企業が中心ですが、今後はさらに多くの企業でも対策が進むだろうと見ています」と製造業の動向について語る。

鍵のライフサイクル管理全体の仕組み作りも支援

　一方、もともと機密データを適切に管理する仕組みがうまく構築されていない場合、費用や人的コストがかかり導入ハードルはやや高くなる。こうした課題に対応するのが、Entrustが提供する「CSP（Cryptographic Security Platform）」だ。CSPは、証明書管理／暗号鍵管理に加え、データベースやファイルの暗号化までを包括的に実現可能なソリューションである。

EntrustのCSPの役割［クリックで拡大］　提供：東京エレクトロンデバイス

東京エレクトロンデバイス CNBU CN技術本部 プロダクト第三技術部の小林俊一氏

　また、暗号化によるデータ保護において昨今注目されている手法が、暗号化消去という考え方だ。ISMAP（政府情報システムのためのセキュリティ評価制度）でも言及されている。データは保管時に暗号化し、データの抹消が必要になった場合は復号に使う鍵を削除することで、抹消したいデータを利用不可能にする。

　「暗号鍵をつくり、使い、廃棄までの鍵のライフサイクル管理は暗号化によるデータ保護には重要です。それを実現するのがCSPなのです」と東京エレクトロンデバイス CNBU CN技術本部 プロダクト第三技術部の小林俊一氏は説明する。

暗号鍵のライフサイクル［クリックで拡大］　提供：東京エレクトロンデバイス

製品セキュリティ20年の実績が示す東京エレクトロンデバイスの強み

　これらを長年支援してきたのが東京エレクトロンデバイスである。

　東京エレクトロンデバイスの強みの1つが、HSMのプロフェッショナルとしての実績だ。松浦氏は「今回CRA対応などでHSMが注目を集めていますが、東京エレクトロンデバイスでは20年以上の実績があり、製造業、インフラ、金融業などに導入してきました。そもそもHSMを扱っている代理店が国内でも少ないため、この知見はアドバンテージになると考えます」と語る。

　2つ目の強みが、東京エレクトロンデバイスが以前から備えている手厚いサポート体制だ。全国に拠点を展開して保守部材を配備しており、HSMが万が一故障した際にも迅速な対応が可能だ。専任のプリセールスおよびポストセールスエンジニアによる一貫対応を行い、顧客要件に応じた運用やサービス設計の柔軟な検討も行っている。「アプリケーションなどコーディングレベルまでの支援ができますし、実績もあります」と松浦氏は強調する。

　製造業の現場は、一度動き出すと簡単には止められない。だからこそ、鍵管理や証明書管理も、長く安定して使い続けられることが何より大切になる。そのサプライチェーンを守る大きな使命を、東京エレクトロンデバイスは担っている。

HSMでの長年の強みを発揮する東京エレクトロンデバイス。左から松浦氏、小林氏、上羽氏