Palo Alto Networksの次世代ファイアウォール製品、耐量子計算機暗号への対応を開始

Apr 04, 2024
1 minutes
312 views

はじめに

Palo Alto Networksの次世代フィアウォール製品は、2023年11月にリリースされたPAN-OS 11.1より、耐量子計算機暗号 (Post-Quantum Cryptography, PQC) に関連する機能の段階的な実装を開始しました。そこで本稿では、PQCとは何か、Palo Alto Networksの次世代ファイアウォールがいち早くPQCの対応に踏み切った背景は何かを説明します。

おさらい: 量子コンピューティングとは?

図1 図1. 特定の演算における量子コンピュータと古典コンピュータの差異。量子ビットは量子情報の最小単位。扱えるビット数が増えると量子コンピュータの性能は指数関数的に向上する。https://www.xanadu.ai/blog/beating-classical-computers-with-Borealis <a href="https://www.xanadu.ai/blog/beating-classical-computers-with-Borealis">https://www.xanadu.ai/blog/beating-classical-computers-with-Borealis</a>, <a href="https://www.nature.com/articles/s41586-022-04725-x">https://www.nature.com/articles/s41586-022-04725-x</a>
図1. 特定の演算における量子コンピュータと古典コンピュータの差異。量子ビットは量子情報の最小単位。扱えるビット数が増えると量子コンピュータの性能は指数関数的に向上する。出典: https://www.xanadu.ai/blog/beating-classical-computers-with-Borealis, https://www.nature.com/articles/s41586-022-04725-x

量子コンピューティング (Quantum Computing) とは「量子力学の法則にもとづく新しいスーパーコンピューティングプラットフォーム」を指します。量子コンピューティングは、古典的なコンピュータ[1]では解決できない (もしくは、解決に膨大な時間がかかる) 特定の複雑な問題を、短時間で解決することができると言われています。

量子コンピューティングがもたらすサイバーセキュリティリスク

量子コンピュータが注目を集める大きな理由のひとつは、「既存の公開鍵暗号基盤(PKI)で使用されている暗号技術を危殆化させる可能性があるため」です。

量子コンピューティングでは、ハードウェアとしての量子コンピュータのほかに、その量子コンピュータの性能をじゅうぶんに引き出すための「量子アルゴリズム」が必要になりますが、そのなかには非常に大きな数の因数分解や離散対数問題を解決する「ショアのアルゴリズム」や、未整序データベースの中から特定の値を探索する問題を解決する「グローバーのアルゴリズム」といった、前述の公開鍵暗号基盤で使用されている暗号技術を含む、既存の暗号技術の解読に使用できるものがあります。そのため、量子コンピュータの性能が向上すると、早ければ5年から15年の間に、これらの暗号技術を現実的な時間で突破しうる、と言われているのです。

図2. 今後5年から15年で量子コンピューティングは現在主流の暗号技術を無力化しうる
図2. 今後5年から15年で量子コンピューティングは現在主流の暗号技術を無力化しうる

今そこにある脅威: Harvest Now, Decrypt Later (HNDL)攻撃

量子コンピュータはまだ研究段階にありますが、実現の可能性が高まっていることから「現時点では暗号化された情報を収集・保存だけしておき、後で解読を試みる」攻撃(Harvest Now, Decrypt Later: HNDL攻撃)がすでに行われていると言われています。これは、この脅威が将来のものではなく、今そこにあることを意味しています。

図3. 量子コンピュータが2048ビットのRSA暗号を現実的な時間に突破出来るようになる見込みは2030年頃ではないかと 言われているがHNDL攻撃はそれを見越した「今そこにある」脅威。出典: https://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.8105.pdf
図3. 量子コンピュータが2048ビットのRSA暗号を現実的な時間に突破出来るようになる見込みは2030年頃ではないかと言われている

耐量子計算機暗号(Post Quantum Cryptography, PQC)とは

耐量子計算暗号(PQC)とは、「量子コンピュータによる暗号解読(攻撃)」に
「耐性のある」暗号化方式のことです。Quantum-proof、Quantum-safe、またはQuantum-resistantとも呼ばれます。

なぜ耐量子計算機暗号(PQC)が必要なのか

先に述べた理由から、量子コンピュータが実現すれば既存の暗号技術は危殆化するおそれがあります。よって、今後も安全な通信を確保するには、量子コンピュータによる暗号解読に対して耐性がある暗号技術(PQC)が必要になります。

米国では現在、米国標準技術研究所(National Institute of Standards and Technology: NIST)が2030年までのPQCへの切り替えを想定した標準化を進めており、2024年前半頃に標準仕様のドラフトが確定する見込みです。米国ではすでに政府機関や重要インフラ事業者に対してPQCの実装準備を要求する大統領令も発令されており、NISTによる標準化が完了するとその動きが加速すると考えられています。

図4. 量子コンピュータによるサイバーセキュリティリスクへの対応には既存インフラのPQC対応が必要になる。出典:https://www.whitehouse.gov/wp-content/uploads/2022/11/M-23-02-M-Memo-on-Migrating-to-Post-Quantum-Cryptography.pdf https://www.cisa.gov/sites/default/files/2023-08/Quantum%20Readiness_Final_CLEAR_508c%20%283%29.pdf
図4. 量子コンピュータによるサイバーセキュリティリスクへの対応には既存インフラのPQC対応が必要になる。出典: https://www.whitehouse.gov/wp-content/uploads/2022/11/M-23-02-M-Memo-on-Migrating-to-Post-Quantum-Cryptography.pdf, https://www.cisa.gov/sites/default/files/2023-08/Quantum%20Readiness_Final_CLEAR_508c%20%283%29.pdf

パロアルトネットワークスのPQCソリューション

TLSセッション内のPost-Quantum Ciphersの可視化・制御

すでにオープンソースのPQCモジュールが利用可能になっていますし、一部のサーバーアプリケーションやWebブラウザーではPQCを使った通信を行えるようになっています。既存のTLS通信においても、復号処理をバイパスして攻撃者が脅威を隠蔽する攻撃手法が存在しますが、それと同じ目的でPQCが悪用される可能性があります。

これらの問題に対処するため、Palo Alto NetworksはPQCが使用されたTLSセッションを識別・制御する脅威シグネチャの配信を開始しています。これにより、次世代ファイアウォールがネットワーク上で行われるPQC通信を可視化して制御できるようにしています。

図5. 次世代ファイアウォールでPQCによる暗号化トラフィックの可視化・制御が可能に
図5. 次世代ファイアウォールでPQCによる暗号化トラフィックの可視化・制御が可能に

耐量子VPN (RFC 8784)

IPSec VPN通信でも耐量子暗号の実装の標準化が進められています。Palo Alto Networksの次世代ファイアウォールでは、RFC 8784に準拠した耐量子IPSec VPNトンネルの構成が可能です。対向機器がRFC 8784の実装をサポートしていなければIPSec VPNトンネルネゴシエーション時にフォールバックできるので、耐量子VPNへのマイグレーションをシームレスに実現できます。

図6. 次世代ファイアウォールではRFC準拠の耐量子IPSec VPNトンネルを構成可能
図6. 次世代ファイアウォールではRFC準拠の耐量子IPSec VPNトンネルを構成可能

まとめ

Palo Alto Networksは耐量子計算機暗号(PQC)に関連するセキュリティ機能の段階的な実装をすでに開始しており、PAN-OS 11.1では以下の機能が提供されています。

  • PQCの可視化・制御により、許可されていないPQCの利用やPQCを利用した攻撃を排除する
  • RFCに準拠した耐量子VPNトンネルをサポートしている。フォールバック機能をサポートしているので、既存VPN接続との並行運用が可能

繰り返しになりますが、量子コンピューティングは早ければ5年から15年以内に実現が可能と言われています。次回のネットワークインフラ更改時には、このタイムラインを視野に、PQC関連のセキュリティ機能に対応できる製品やソリューションを選択する必要があるでしょう。

「PQC対応についてもうすこし詳しく知りたい」、「すでに検討に入っているがどのような条件を満たす必要があるのか教えてほしい」など、PQCについての疑問があれば、ぜひパロアルトネットワークスの担当者に共有してください

  1. 今現在私たちが使用している、古典物理学にもとづくコンピューティングプラットフォームのこと。量子コンピューティングプラットフォームと比較しての呼称。

 


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.