フォーティネットは、東芝が推進する量子鍵配送(Quantum Key Distribution:QKD)の「FortiGate」を使った国内初の相互接続試験に成功した。
相互接続試験の構成
QKDは光ファイバー上で暗号鍵を光子(光の粒子)に乗せて伝送。光子が何かに触れると、必ず状態が変化するという量子力学的な性質を利用して、第三者による鍵の盗聴を確実に検知することができる。広く利用されている暗号通信の暗号鍵は将来、量子コンピューターによって解読される可能性が指摘されているが、QKDを導入すればサイバー攻撃の脅威からデータ通信基盤を保護し、データを安全に利用、長期保存できるという利点がある。
QKDは、ETSI(欧州電気通信標準化機構)などの国際機関が標準化を進める暗号化関連技術。サイバー攻撃の増加で脅威が拡大する中、5G(第5世代移動通信システム)を安全に活用するためのセキュリティとして注目を集めている。特に欧米では、主要な通信事業者が5GネットワークでQKDを導入するための実証実験を行うなど、商用ネットワークでの採用に向けた準備を進めている。
日本国内でも5Gネットワークの広がりでスマートシティ、スマートファクトリーのような新しい生活様式の実現が近づきつつある。フォーティネットでは、日本国内でのQKD導入を後押しするため、東芝デジタルソリューションズと共同で国内初の相互接続試験を行った。この試験では、5G基地局側のセルサイトルータと5Gコア側のSecGWの間で量子暗号キーを使用したIPSecトンネルを確立し、エンドツーエンドで5G通信に成功している。
セルサイトルータとSecGWには、フォーティネットの仮想アプライアンス「FortiGate-VM」を使用しており、QKDとして東芝デジタルソリューションズがクラウド上に設置した二つの拠点をエミュレートしたKME(Key Management Entity)AとKME Bを使用している。実際の商用環境でKME Aとセルサイトルータ、KME BとSecGWでセキュアな通信路を確保するために同一サイトに設置する必要がある。
5GネットワークでのQKDの実用化には、SecGWの処理能力が重要な要素となる。フォーティネットは、自社開発のSPU(セキュアプロセッシングユニット)を採用することで、高性能、低遅延、低消費電力を実現している。最新の第7世代ネットワークプロセッサNP7を搭載したFortiGateのFシリーズは、次世代の暗号化スイートAES-GCMとエレファントフローをサポートし、ハードウェアアクセラレーションによる大量なIPsecトンネルの収容と、高いIPSecパフォーマンスを提供する、5GネットワークのSecGWとして最適なソリューションとなっている。
