日本HP、“量子コンピューティングによる攻撃”も見据えたセキュリティ強化の法人向けPCをアピール（1/2 ページ）

[山口恵祐，ITmedia]

　日本HPは3月27日、個人向けおよび法人向けのノートPCと、モバイルワークステーションの新製品を国内向けに発表した。いずれも最新のIntel Core Ultraプロセッサ搭載モデルを拡充するものだ。さらに法人向け製品に搭載するセキュリティチップを刷新し、将来に起こりうる「量子コンピューティングによるハッキングからファームウェアを保護」するという。

「Envy」シリーズにもIntel Core Ultraプロセッサの搭載を拡大する

法人向けPCのセキュリティチップを刷新

　HPの法人向けノートPCにはセキュリティ専用のチップ「HP Endpoint Security Controller」（ESC）が搭載されている。これはPCのハードウェア構成などを常に監視するもので、日頃から正しい状態や変更内容をチップ内に記録している。

　万が一、不正プログラムなどによってUEFI（BIOS）のファームウェアが書き換えられたとする。すると電源投入時にCPUよりも早く起動するESCが不正を検知し、正規のファームウェアに書き換えてから起動する。よって、不正プログラムの動作を阻止できる──という仕組みだ。

　構成の変更があったことを検知するESCを実現する基礎技術には、公開鍵と秘密鍵を用いる「非対称暗号化」方式が使われている。しかし、この方式では将来の脅威に対抗するのが難しい。

量子コンピュータの実現で、従来の暗号化技術は危機にさらされている

　非対称暗号化方式は、デジタル署名にも使われる主流の暗号化技術だ。デバイスのファームウェアアップデートを始め、Web、金融トランザクション、ブロックチェーンといった技術の基幹となっている。

　しかし、量子の性質を使って計算する量子コンピュータが本格的に実用化された場合、問題が生じる。動作原理が従来のコンピュータと異なる量子コンピュータは、非対称暗号を解読するのがかなり得意だ。

　5年から10年以内には実用化するといわれている量子コンピュータが本当に実現した場合、既存の暗号化技術は大きなリスクにさらされる。

　これらを説明した日本HPの大津山隆氏（エンタープライズ営業統括 営業戦略部 プログラムマネージャー）は、いち早く対策を計画している組織は多いと話す。

　「（もし量子コンピュータが実現した場合）非常に大きな社会的インパクトがある。暗号化のアルゴリズムはハードウェアに実装されることが多く、後からアップデートできないことが多い。予想より早く量子コンピュータが実現し、悪用する人が出てきた場合、経済的合理性がないまま（ハードウェアの）入れ替えを急ぐ必要が出てきてしまう」（大津山氏）

　こうした背景から、日本HPは「現時点の脅威だけでなく、将来に起こりうる危機にも対応できる」として、従来のセキュリティアルゴリズムに加え、対量子暗号にも対応できる「ポスト量子暗号」にも対応した第5世代の新しいESCを搭載した法人向けPCを訴求していきたい考えだ。

第5世代となる「HP Endpoint Security Controller」（ESC）の解説（クリックで拡大）