フォーティネット(Fortinet)は、現行の暗号化標準に対する量子コンピューティングの脅威から防御するため、統合オペレーティングシステム「FortiOS」の機能を拡張した。
今回導入されたFortiOSの最新機能は、機密性の高いデータを扱う組織が、量子力学を利用した攻撃に耐えられる暗号化アルゴリズムと鍵配送手法を導入し、アルゴリズムのスタッキングにより保護を堅牢化し、耐量子セキュリティへと容易に移行できるよう支援するとしている。
FortiGate次世代ファイアウォール(NGFW)やフォーティネットのセキュアSD-WANを利用しているユーザーは、量子安全機能を組み込むFortiOS 7.6を活用して、HNDL(Harvest Now, Decrypt Later:今収集して後で解読する戦略)攻撃などの新たな脅威に対抗できるようになったという。
ユーザーは、追加料金なしで以下の量子安全機能を利用できるとのことだ。
- 耐量子暗号(PQC)手法:米国国立標準技術研究所(NIST)が承認したML-KEMなどのアルゴリズムや、BIKE、HQC、Frodoのような新しいアルゴリズムを含む
- 量子鍵配送(QKD):量子力学を活用して暗号鍵を安全に交換し、盗聴の試みを検知可能にする。フォーティネットはFortiOS 7.4からQKD統合のサポートを開始し、標準化されたインタフェースを介して、主要なQKDベンダーとの相互運用性を実現しているとのこと。NGFWアーキテクチャに量子安全な鍵交換メカニズムを統合することで、量子耐性のあるネットワークセキュリティに積極的に取り組んでいると述べている
- アルゴリズムのスタッキング:複数の暗号アルゴリズムを組み合わせることで、レジリエンスを高めたソリューションを構築し、ネットワークインフラストラクチャのセキュリティを強化
- ハイブリッドモードによる耐量子セキュリティへの段階的移行:従来の公開鍵暗号とQKDをシームレスに統合
- ユーザーインタフェースの強化:量子安全な設定の構成や管理を簡素化して、ネットワーク管理者が量子安全なセキュリティを容易に実装できるよう支援
【関連記事】
・フォーティネット、AI搭載型のワークスペースセキュリティスイートを発表 ユーザーと機密データを保護
・フォーティネットのCNAPPがアップデート、独立分散する製品を「統一されたクラウドセキュリティプラットフォーム」に
・岡山県真庭市、「自治体強靭化β‘モデル」におけるゼロトラスト実現にフォーティネット製品を導入
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
