東芝のサイバーレジリエンス強化と耐量子セキュリティの取り組み

　東芝は11月28日、最新技術や研究成果、社会課題への取り組みを社外に向けて発信するイベント「東芝技術サロン」の第30回を実施した。今回は「東芝が取り組むサイバーレジリエンス強化と耐量子セキュリティの最前線」をテーマに、同社のセキュリティ戦略について語られた。

　東芝は「サイバーレジリエンス」の強化を方針にセキュリティ戦略を進めている。サイバーレジリエンスとは、インシデントを完全に防ぐことが困難な現状を踏まえ、インシデントに備えつつも発生時の影響を最小化し、早期回復を図ることでシステムの停止時間を短縮する取り組みだ。

　セキュリティ戦略の具体的な取り組みの一つとして、同社はOTシステムのセキュリティ強化を紹介した。OTシステムはコスト削減や製造効率化のためにオープン化が進み、ITシステムとの接続も増加した。その結果、不正機器の接続や外部からの侵入、サプライチェーン経由の感染リスクが高まっている。東芝はこうした課題に対し、セキュリティコンサルティングやアセスメントから、対策ソリューションである「TXOne Edge IPS」「Waterfall」などの提供、監視サービスや脆弱性調査・報告サービスの実施までを一貫して展開している。

　同社の強みについて、東芝 総合研究所AIデジタルR&Dセンター ゼネラルマネジャー 岡田光司氏は次にように語る。「当社が持つ長年のOTシステムの知識とセキュリティ運用ノウハウを組み合わせることで、OTシステムへの影響を的確に判断し、適切な対応・対策を提案できます」

　同技術サロンでは、耐量子セキュリティへの取り組みについても紹介された。東芝 総合研究所 AIデジタルR&Dセンターセキュリティ基盤研究部 米村智子氏は、耐量子セキュリティの必要性を次のように説明する。「量子コンピューターが完成すると、現在広く利用されている暗号アルゴリズムを短時間で破る可能性があります。この対策として、光子を用いて鍵情報を安全に共有する『Quantum Key Distribution』(QKD)と、量子計算機でも解くことが困難な数学的問題に基づく暗号方式『Post-Quantum Cryptography』(PQC)に注目が集まっています」

　東芝は高度機密ネットワークにQKD、通常ネットワークにPQCを適用することを目指し、双方の研究開発を進めている。具体的には、中小事業所といったQKDシステムが直接接続されていない拠点に対し、PQCの秘匿機能に対応した量子鍵管理システムを提供する「Quantum Key Management System」をリリースしている。