まとめ
・Western Digitalがポスト量子暗号(PQC)を実装したHDDを発表、量子時代のデータ保護に対応
・Ultrastar UltraSMR HDDにセキュアブートとファームウェア保護を統合し、デバイスレベルの信頼モデルを強化
・AIデータの長期保存を背景に、「量子耐性」がストレージ基盤の必須要件へと移行
Western Digital(ウエスタンデジタル)は5月18日(米国時間)、エンタープライズ・データセンター向け大容量HDDシリーズ「Ultrastar UltraSMR」としてポスト量子暗号(PQC)を統合した「Ultrastar DC HC6100 UltraSMR」を発表した。AI時代におけるデータインフラの高度化を背景に、量子コンピュータによる将来的な暗号破りリスクに対応するストレージ基盤の実装を進めた格好だ。
同製品は現在、ハイパースケーラーにおける評価段階にあり、量子耐性を備えたストレージアーキテクチャへの関心が急速に高まっていることを示している。
AIインフラ時代、データが積み上がり続ける資産に変化
AIインフラは従来のコンピューティング中心から、推論・学習・対話の全過程でデータを継続的に蓄積するデータシステムへと進化する中に置いて、データの保存時間は従来の数年程度から数十年へ、データの価値としても短期的な利用から長期的な資産へと変化しており、そうしたデータを保管するストレージにはこれまで以上に長期視点のセキュリティが求められるようになっている。
そうした次世代AIインフラを取り巻く状況において、今回のNIST承認の耐量子計算機暗号アルゴリズムを採用したHDDの発表は、量子コンピュータ時代に向けたセキュリティ対策が、理論検討の段階から、実際のハードウェアレベルでの実装フェーズへ移行したことを示すものであり、同社ではRoot of Trust (信頼の基点)を強化することで、「Harvest Now, Decrypt Later(HNDL:今収集し、後で解読する)」などといった将来的な攻撃手法に対する重要な防御を提供することが可能になるとする。
同社によると、同製品へのPQC実装は、単なる機能追加ではなく、量子耐性セキュリティをデータインフラ基盤そのものに組み込むアプローチを示したもので、特にデータ保存時の暗号化ではなく、ファームウェアの完全性や鍵管理を含むデバイスレベルの信頼確保に重点を置いたものだとしており、アルゴリズムには高信頼コード署名向けにML-DSA-87(NIST FIPS 204)を採用し、RSA-3072とのデュアル署名により、従来の暗号技術と新技術を組み合わせた、強固かつ高耐性を備えたセキュリティを実現したとする。
また、PQC対応の公開鍵基盤(PKI)およびハードウェアセキュリティモジュール(HSM)ワークフローを導入し、鍵の発行・更新・ライフサイクル管理をサポートするほか、デュアル署名とロールバック保護により、既存の運用を中断することなく、多様な環境への展開を可能にする運用継続性設計を採用したとする。
なお、同社では今後、より多くのエンタープライズHDD製品ラインに対してPQC機能の拡充を図っていく予定としている。
シリコンスタジオがフィジカルAI分野に参入、最高フィジカルAI責任者に元NVIDIAの林憲一氏が就任
