サイドチャネル攻撃にも強いハードウェアセキュリティを活用したFIDO認証とは:金融や医療、データセンターでもテレワークが可能に
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。
なぜ、金融や医療では「テレワークは無理」といわれるのか?
コロナ禍によって、テレワーク(リモートワーク)の採用が大きく広がった。それ以前から徐々に進んできた「場所を問わない働き方」が、ニューノーマルな時代の選択肢の一つとして真剣に検討されるようになっている。
だが、中にはセキュリティポリシーやガバナンス、法規制上の問題で、どうしてもオフィスや現地で仕事をしなければならない業務もある。その典型的な例が、金融やデータセンター、あるいはセンシティブな情報を扱う医療といった領域だ。
もちろん、一般的なオフィス業務では、VPN(仮想プライベートネットワーク)や暗号化といった手段でセキュリティは保証されている。それにもかかわらず、なぜこうした領域では「テレワークは無理」といわれるのだろうか。
それは、既存のVPNや暗号化ソリューションのほとんどが「ソフトウェアベース」だからだ。ソフトウェアベースの暗号化ソリューションは、扱いが簡単な半面、暗号鍵が簡単に盗まれてしまうリスクがあり、そしてVPNはアカウント情報が漏れたら盗られ放題という大きなリスクがある。昨今、大手日本企業でもVPNアカウントの流出により致命的な情報漏えいが発生したことは記憶にも新しい。
また、通信経路では直にファイルをやりとりする場合がほとんどで、経路上にわなが仕込まれていた場合ではデータ盗難は防ぎづらい。このため、真の意味での「エンドツーエンド」の暗号化とは言い難い。
こうした小さな隙を突いて攻撃される確率は少ないかもしれない。だが、金融や医療、あるいは軍事機密のような重要なデータについては、サイバー攻撃者は手間やコストをかけてでも狙ってくる。こうした背景から、汎用(はんよう)の暗号化ソリューションではリスクがある、と判断されてしまっているのだ。
ハードウェアベースの軍事レベルのセキュリティをあらゆる企業に
こうした課題を根本的に解決する可能性を秘めているのが、WiSECURE Technologies(以下、WiSECURE)が提供するハードウェアベースの暗号化ソリューションだ。
WiSECUREは台湾を拠点にし、「HSM」(ハードウェアセキュリティモジュール)を中心にセキュリティ製品を提供している。HSMはチップレベル、つまりハードウェアレベルでセキュリティを保証することで、ソフトウェアベースのソリューションよりも一段高いレベルのセキュリティを実現する。秘密鍵を安全に保管できる上に、WiSECURE独自のエンジンによって、汎用CPUでは負荷のかかる暗号化/復号を高速に処理できることも大きなポイントだ。
これまで、HSMといえば大型で高価なアプライアンスというイメージがあった。WiSECUREのHSMは、USBやmicroSDカードといった、身近にあるノートPCやタブレット端末でも簡単に使える形で提供していることが大きな特長だ。
現在は、USBタイプは「AuthTron」と「CryptoAir」という2種類のデバイスを提供中だ。特にCryptoAirはHSMを組み込んでおり、秘密鍵を安全に管理して暗号処理を高速化するエンジンも搭載している。差し込んだローカルデバイス上で、安全な形でデータの暗号処理を完結できるユニークな製品だ。WiSECUREは今後、さらに安価に利用できるmicroSDタイプの製品「VeloCrypt」専用のカードライターや、Lightningケーブルに対応した新製品も年内に提供予定だ。
ホームファクターが手軽な手のひらサイズだからといって、中に搭載されている技術まで手軽なレベルかというとそうではない。逆に、軍事レベルの高度なセキュリティを提供する。なぜならWiSECUREは、台湾を拠点にセキュリティチップなどのビジネスを展開してきたInfoKeyVault Technologyのノウハウをベースに設立されており、世界中の政府や非政府機関で採用されている「FIPS(米国連邦情報処理規格)140-2 レベル3」といった軍事レベルのセキュリティを満たした製品を開発している。
「WiSECUREは専門的で扱いづらいHSMをある程度パッケージ化された売りやすい形で量産化し、汎用的に活用できるようにする、つまり、軍需相当の高度なセキュリティを一般企業でも使えるようにすることを目的にした会社です」と、WiSECURE Technologiesの日本エリア担当 眞塚一氏は述べる。
強固なFIDO認証を自社サービスに容易に組み込み可能に
WiSECUREは軍事レベルの高度なセキュリティを、ビジネスニーズに合致したソリューションとして展開しようとしている。その一つが「FIDOソリューション」だ。
FIDO(Fast IDentity Online)については既にご存じの方も多いだろう。セキュリティと使い勝手の両立を図ることを目的に策定された、オンライン認証のための国際標準だ。
パスワードレス認証を実現し、例えばAppleの「iPhone」では「FaceID」といった形で実装されている「UAF」(Universal Authentication Framework)、セキュリティキーを活用して二段階認証を行う「U2F」(Universal Second Factor)、生体認証なども組み合わせてさらに高度なセキュリティを実現する次世代プロトコル「FIDO2」という3つの仕様が規定されており、インターネットバンキングやオンラインショッピングサイト、クラウドサービスなどで徐々に広がりつつある。
FIDOのポイントは、公開鍵暗号方式をベースにして、「秘密鍵」をやりとりしなくても安全に認証できることだ。このため、「GDPR(EU一般データ保護規則)のような法規制を背景に、特に欧州を中心にして、顧客の個人情報を持たないようにする動きが広がっており、それに伴ってFIDO2に対するニーズも高まっています」と眞塚氏は説明する。
WiSECUREのFIDOソリューションはこうした動きにマッチしたものといえる。U2F、UAF、FIDO2という3つの仕様全てに対応した「FIDOサーバ」と、クライアント側の認証デバイスとして、AuthTronやCryptoAir+(CryptoAirのFIDO2機能付与版)を提供する。
ポイントは、これらデバイスの安全性がWiSECUREの高度なハードウェアセキュリティ技術に裏打ちされていること。実は、ハードウェアベースのセキュリティといえども、周辺に漏れ出る電磁波や消費電力を測定し、そこから暗号鍵を読み取る「サイドチャネル攻撃」では対策が難しいところがある。
だが、WiSECUREはこうした攻撃に対する耐性も備えている。ここまで説明してきたように、軍事レベルに準じた高度なセキュリティを備えていることから、FIDOアライアンスが定めている認定の中でも一段高い「レベル2」を2021年内にも取得予定で、今後認定プロセスが開始される予定の「レベル3(準軍事レベル相当)」についても取得する見込みとのことだ。
WiSECUREでは、サーバとデバイスに加え、トークン管理用のユーティリティーやトレーニング、開発/導入のガイダンス、サンプルコードなども含めたトータルソリューションとして提供していく。例えば、サーバについては、商用ライセンスだけではなく、オープンソースソフトウェア(OSS)としても提供することで、「ソースコードを見ながらカスタマイズしたい」といった要望にも応える。また、公開鍵暗号の世界における標準「PKCS#11」に対応する他、C#や.NET Core向けのSDK(ソフトウェア開発キット)も用意しており、自社サービスやソフトウェアにFIDOベースの強固な認証を組み込みたい、というニーズに応えていく。
WiSECUREでは並行して、暗号化機能をより簡単に呼び出せるように、API回りの充実を図っていく他、要望に応じて個別の支援やコンサルティングも提供していく。ことセキュリティに関しては、自社で安易に実装すると高コストになるケースが多いが、「FIDOに関するノウハウを持たない企業でも、導入からサービスリリースまでを支援します」と眞塚氏は述べている。
FIDOとHSMを活用し、本当に安全なファイル転送を実現
WiSECUREが提供するもう一つのFIDOソリューションが「DPX」(Data Protection during/after eXchange)だ。
前述の通り、コロナ禍対策としてテレワークのニーズが高まっているが、「広く一般に使われているVPNでもなお、不安だ」という企業もある。
「万が一、VPNの認証情報が盗み取られてしまうと、何十万、何百万単位の顧客情報や機密情報にアクセスされる恐れがあります」(眞塚氏)
DPXは、ハードウェアベースの暗号化技術とFIDOを活用して、一段高いレベルでセキュリティを保証した形でリモートからのファイル転送を実現する。
例えば、社内LAN内のローカルユーザーはAuthTronを用い、FIDO2ベースで認証することで、従業員の属性や役職に応じたロールベースでのアクセスを適切に制御できる。また、リモートからアクセスするユーザーは、HSMを組み込んだCryptoAir+を用いることで、FIDOベースの認証に加え、ハードウェアによる強固な暗号化処理によって、従来のVPNソリューションよりも一段レベルの高いセキュアにアクセスできるようになる。
「金融やコールセンターなど、現状ではテレワークが難しい業種に関しても、WiSECUREのソリューションを組み合わせることでテレワークが可能になります。転送中のファイルはAES(Advanced Encryption Standard)256で転送前に暗号化されているので、量子コンピュータでもない限り、解読されて危険にさらされることはありません。また、ソフトウェアによる暗号化では、秘密鍵を盗み取られてしまうと元も子もありませんが、WiSECUREではデバイス自体に暗号鍵が入っています。これを手に入れない限り復号できず、簡単にコピーもできないので、データの中身は見ることができません」(眞塚氏)
さらに、転送後のデータについても、暗号化された状態のまま社内のファイルサーバやデータベースに保存される。社内用にはさらに強力な暗号処理用サーバが用意されているので、安全な領域内からのアクセスはFIDO認証だけでそれらのファイル操作が可能だ。
「DPXではファイルの暗号化/復号は、ハードウェアを用いて全てローカルで行うため、転送経路の途中で生のデータがやりとりされることは一切ありません。たとえ盗聴に弱いとされている公衆無線LAN経由でファイルを転送したとしても、データを盗聴することはできません。仮に盗み取ったとしても、ハードウェアの鍵がない限り平文に戻すこともできません」(眞塚氏)
WiSECUREはDPXに関しても、もともとのコンセプトに基づき、専門的で難解なセキュリティをパッケージ化して民間企業で簡単に利用できるようにする、というアプローチで提供していく。
「同等の仕組みを一から作ろうとすると、多大なコストと時間がかかるでしょう。DPXは既存のシステムにアドオンするだけなので、より短いスケジュールで導入、利用できます。SI企業の方にはソース提供も含めた開発用ミドルウェアとしてのご提供も可能です」(眞塚氏)
ただし、世界的なチップ供給難の影響で、WiSECUREもデバイスの大量供給には時間がかかる見通しだ。「既に各国の大手金融サービスなどから複数の問い合わせが寄せられています。この半導体不足は一朝一夕には解決しない状況ですが、日本のお客さまやパートナー企業の方にもまずはテストケース的に採用し、広げていくといった具合に長期的な視点で検討してほしい」と眞塚氏は締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:WiSECURE Technologies
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年6月30日