• Z by HP
  • OMEN
  • Hyper X
  • Poly

ザ・ハーシー・カンパニー、HP Indigoデジタル印刷機を活用した
チョコレートバーのパッケージで女性の活躍を称賛
国際女性デーに合わせてHPとハーシーが才能ある女性を称える新しい動画を公開

参考資料 世界初の量子コンピューティングによるハッキングからファームウェアを保護する法人向けPC

HP Inc. パーソナルシステムズ事業セキュリティ部門グローバル責任者 イアン・プラット(Ian Pratt)

2024年3月27日

株式会社 日本HP

本資料は、HP Inc.が、2024年3月7日(現地時間)に発表したブログ(HP Launches World's First Business PCs to Protect Firmware Against Quantum Computer Hacks)に基づいて作成した日本語抄訳です。

非対称暗号を破ることができる量子コンピューティングの登場によりデジタル世界全体がリスクにさらされると予想され、そのリスクは日ごとに現実味を増しています。HPは2024年度のパートナー向けのカンファレンスにおいて、量子コンピューティングによる攻撃からファームウェアを保護する世界初のビジネス向けPCを発表しました(*1)。

刷新したHP Endpoint Security Controller(ESC)チップを一部のPCに搭載し(*2)、機密データと規制対象データの管理性と保護を実現する最先端のセキュリティをお客様に提供します。量子コンピューティングによる攻撃の脅威が年々現実味を増してくるにつれて、この保護はますます重要になるでしょう。

〈量子コンピューティング暗号の難問〉
調査によると、専門家の27%が、50%の確率で2033年までに暗号解読可能量子コンピューター(CRQC:Cryptographically Relevant Quantum Computer)が実現する可能性があると考えています。その日が来れば、ファームウェアやソフトウェア上の既存のデジタル署名のセキュリティが問題になり、デジタルへの信頼が失われてしまいます。(暗号に対する量子コンピューターの脅威の予測については、 こちらをご覧ください。)

しかし、現在のデジタル世界全体を新しい暗号標準に移行するのは、大変な作業になります。ソフトウェアは更新できますが、ハードウェアはできません。さらに、これにはPCのファームウェアを保護する暗号技術も含まれます。暗号化による保護なしでは、いかなるデバイスも安全を保てません。攻撃者が基盤となるファームウェアにアクセスして改変し、全面的な制御を手に入れることができるからです。

このような脅威を防ごうとする機運が高まっています。たとえば、オランダ政府が発行したポスト量子暗号(PQC)への移行に関するハンドブックでは、PQCへの移行を早急に開始するべき緊急性の高い重要インフラ事業者(*3)が挙げられています。

米国では、ファームウェアの署名の耐量子暗号アルゴリズムへの移行について政府が具体的な推奨事項を概説し、機密性の高いシステムについては、2025年から耐量子暗号を使用し、2030年からは必須とすることを推奨しています。

〈将来への備え〉
量子コンピューティングによるハッキングからの保護をHPの第5世代ESCチップによってチップレベルで組み込むことで、HPは、ハードウェアとファームウェアのセキュリティにおける新たな基準を確立しました。ESCは、チップをプロセッサーとOSから隔離することでデータ侵害のリスクを低減し、ダウンタイムを防止して生産性を向上させるハードウェアプラットフォームを提供します。

現在、一般的なPCの買い換えサイクルは3~5年であり、サステナビリティ向上のためにハードウェアの寿命を延ばそうとする傾向が広まっているため、ポスト量子暗号への移行は今すぐ開始する必要があります。2024年のESCの刷新によって、耐量子暗号でPCファームウェアの完全性を守るハードウェアが導入されることになり、将来のPC上の暗号ソフトウェア実装のアップグレードに備えるセキュアな基盤を提供します。

HPはPCファームウェアに対するこの新しい保護を導入する一方で、お客様の情報システムの他のあらゆる部分をいつどのように耐量子暗号に移行し始めるべきかについて、検討を始めるようお客様に推奨しています。HPでは、以下の3つのステップで計画の策定を始めるよう推奨しています。

  • 最も優先度の高いユースケースを特定
  • テクノロジープロバイダーと話し合い、使用しているすべての製品とソリューションについて、ベンダーの耐量子保護への移行計画を理解
  • 量子コンピューティングの脅威からの保護に関する計画を、必要な期間内に策定

各製品へのESCチップの搭載状況については、HP ESC Availability Matrixをご覧ください。

*1:暗号、認証、マルウェア対策、BIOSレベルの保護がプリインストールされ、MIL-STD テストに合格した、ビジネス向けPCに関するHPの内部分析に基づきます。分析の結果、2024年3月の時点で、UEFI BIOSファームウェアの整合性を保護するために耐量子暗号方式を実装している同クラスの他のPCはありませんでした。

*2:Windows 10以降が必要です。最新のHP Endpoint Security Controllerを備えたHP PCの場合。
https://h20195.www2.hp.com/v2/GetDocument.aspx?docname=4AA8-3644ENW をご覧ください。

*3:オランダ政府は、水道、電力、交通、医療、通信企業などを重要インフラ事業者としてリストアップしています。

文中の社名、商品名は、各社の商標または登録商標です。

記載されている情報は発表時点でのものです。内容は予告なく変更する場合がございます。
あらかじめご了承ください。

◆お客様からのお問い合わせ先

カスタマー・インフォメーションセンター
TEL:0120-436-555
ホームページ : http://www.hp.com/jp/