AIテクノロジーの進歩にともない、エンタープライズが管理するデータ量は増大している。現在のAIワークロードは一時的な計算処理にとどまらず、モデルの学習データ、推論結果、ユーザーとの対話履歴など、膨大なデータセットを永続的に保持するシステムへと変化している。データは単なるログではなく、組織の競争力を左右する無形資産へと変貌を遂げた。この変化は、データを数ヶ月や数年ではなく、数十年にわたって安全に保管し続ける必要性をインフラ設計者に突きつけている。

一方で、データセンターを構成するハードウェアのライフサイクルには物理的な制約が存在する。エンタープライズ向けの3.5インチHDDは、導入されてから通常5年以上、場合によってはそれ以上の期間にわたって稼働し続ける。インフラストラクチャは一度導入されると、容易には更新できない。長期間稼働するハードウェアは、導入時のセキュリティ規格に縛られたまま運用され続けることを意味しており、技術革新のスピードとハードウェア更新周期の乖離が潜在的なリスクを生み出している。

AD

量子時代の到来がもたらす既存暗号の崩壊と「HNDL」攻撃の影

ここで浮上するのが、量子コンピュータの実用化という脅威だ。現在、世界中で広く利用されているRSA暗号などの公開鍵暗号方式は、巨大な素因数分解の困難さに安全性の根拠を置いている。しかし、十分な規模を持つ量子コンピュータが稼働すれば、これらの暗号化アルゴリズムは極めて短時間で解読されることが数学的に証明されている。NISTなどの専門機関の予測では、今後10年以内に従来の暗号化方式が実質的に無効化される可能性が指摘されている。

このリスクは未来の課題ではない。現在進行形の脅威として「今収集し、後で解読する(Harvest Now, Decrypt Later: HNDL)」と呼ばれる攻撃が存在する。国家や高度なサイバー犯罪組織などの敵対者は、現時点で解読できない暗号化データや署名されたファームウェアファイルをインターネットやネットワーク経由で組織的に収集・蓄積している。彼らの狙いは明確である。将来的に実用レベルの量子コンピュータが手に入った時点で、過去に収集したデータを一挙に解読し、あるいは暗号署名を偽造することにある。

特に重大な標的となるのが、ストレージデバイスのファームウェアである。デバイス自体の信頼性を担保するセキュアブートコードや、ファームウェアのアップデート用デジタル署名が量子計算によって破られた場合、攻撃者は正規のアップデートを装って悪意あるコード(マルウェア)をドライブに書き込むことが可能となる。これにより、OSやネットワーク側の高度なセキュリティ対策を完全に迂回し、物理的なハードウェアレベルでドライブの制御権を奪取される危険性が現実味を帯びてくる。一度ファームウェアが侵害されたHDDは、物理的に破棄されるまで不正なデータ抽出やインフラの破壊活動を検知されることなく継続する恐れがある。

長期インフラにおいて物理デバイスの信頼性をどう担保するか

物理的なストレージデバイスの耐用年数が5年以上に及び、データ自体の価値が数十年単位で維持される環境において、どのようにしてインフラレベルの安全性を確保し続けるべきか。量子コンピュータが数年後に実用化される可能性を考慮すると、現在新たに導入するHDDには、将来の脅威に耐えうるセキュリティ機構があらかじめ組み込まれていなければならない。しかし、新しい暗号規格への移行はデータセンター全体のソフトウェアや運用プロセスに大きな変更を強いることが多く、運用の継続性を重視する現場において導入のハードルとなっていた。

AD

物理層から信頼を再構築するWestern Digitalの耐量子アプローチ

この課題に対し、Western Digitalは業界で初めて耐量子暗号(PQC)対応のハードウェアモジュールを内蔵した高容量エンタープライズHDD「Ultrastar DC HC6100 UltraSMR」を発表した。本製品は現在、複数のハイパースケール顧客において検証作業(qualification)が進められており、次世代のインフラ保護に向けた具体的な一歩として注目されている。

Western Digitalが提示したアプローチの特徴は、暗号化の適用対象を「保存データ(Data-at-rest)」そのものにするのではなく、デバイスの信頼チェーン(Device trust chain)の保護に特化させた点にある。つまり、製造段階からフィールドサービス、そして製品寿命の終わりに至るまで、ドライブが実行するファームウェアの完全性と起動シーケンスを保護することに注力している。これを実現するため、HDD本体の制御基板上に専用の物理セキュリティハードウェアモジュールを追加し、耐量子暗号アルゴリズムの処理能力をデバイス側に持たせた。

ML-DSA-87とRSA-3072を併用する「ハイブリッド・デュアル署名」の技術的機構

本実装の技術的コアとなるのが、NISTが正式承認したFIPS 204規格に準拠するデジタル署名アルゴリズム「ML-DSA-87」の採用である。これはモジュール格子問題の困難さに依存する耐量子暗号方式であり、従来の整数論的暗号に対して量子コンピュータでも効率的に解読できない特性を持つ。

しかし、ML-DSA-87のようなPQCアルゴリズムをそのまま適用するだけでは、既存のデータセンター運用との間に深刻な互換性の問題が生じる。PQCは鍵サイズや署名サイズが従来の暗号方式より格段に大きいため、既存のシステム基盤や公開鍵暗号基盤(PKI)、ハードウェアセキュリティモジュール(HSM)が対応できず、エラーを引き起こす可能性があるからである。

この移行期の課題を克服するため、Western Digitalは「ハイブリッド・デュアル署名(Dual-signing)」方式を採用した。これは、実証済みの既存規格である「RSA-3072」によるデジタル署名と、次世代規格である「ML-DSA-87」によるデジタル署名の双方を同一のファームウェアや起動コードに付与するシステムである。

これにより、既存のレガシー環境で稼働するシステムは従来のRSA-3072署名を用いてファームウェアの正当性を検証し、正常に稼働を続けることができる。一方で、耐量子移行を進める先進的なシステムは、ML-DSA-87署名を利用して強固な検証を行う。この二重の保護構造により、データセンターの管理者は、既存のソフトウェアスタックや鍵管理API、オーケストレーションフレームワークに一切の変更を加えることなく、透過的にPQC対応ハードウェアを導入することが可能となる。

また、本製品には「ロールバック保護(戻し防止)」機能も実装されている。これにより、一度PQC署名による検証が有効化されたデバイスに対し、脆弱性のある古いRSA単一署名のファームウェアへ強制的にダウングレードさせるような攻撃を物理的に防御する。鍵の発行、ローテーション、およびライフサイクル管理全体をサポートするため、PQC対応のPKIおよびHSMワークフローも同時に整備されており、製造ラインから顧客のデータセンターに至るまでの信頼チェーンが強固に連結されている。

AD

ストレージ市場の競争軸シフトとCNSA 2.0早期準拠の戦略的意義

これまでエンタープライズ向け大容量HDD市場における最大の競争軸は「記録容量の極大化」であった。Western Digitalをはじめとするベンダー各社は、プラッター枚数の増加や SMR 技術の改良により、1台あたりの容量を引き上げる競争に明け暮れた。

今回の「Ultrastar DC HC6100 UltraSMR」について、Western Digitalは具体的な容量や詳細な転送スペックを公表していない。しかし、ストレージ業界のアナリストであるChris Mellorは、本製品が現在ハイパースケーラーで検証中とされている40TB容量のSMRドライブをベースにしていると指摘している。現在、東芝34TBのSMRドライブをサンプル出荷しており、Seagateが44TBのSMRドライブを展開する中、Western Digitalは40TB級の超高容量を維持しつつ、物理的なセキュリティ機能で差別化を図る戦略に舵を切った。

この動きは、大容量HDDの価値基準が「単なるビット単価の安さ」から「データの長期的な安全性とインフラのレジリエンス」へと移行しつつあることを示している。特にハイパースケーラーやクラウドプロバイダーは、国家レベルのサイバー脅威や将来的な暗号解読リスクに対して極めて敏感であり、ハードウェアの選定においてセキュリティ基準が決定的な要因になりつつある。

本実装はNSAが策定した「CNSA 2.0(Commercial National Security Algorithm Suite 2.0)」ガイドラインへの準拠を明確に打ち出している。CNSA 2.0は、米国の重要インフラや政府調達システムにおいて、PQCへの移行スケジュールを厳格に定めた防衛指針である。この基準に早期に適応することは、政府系システムや極めて高いセキュリティが要求される金融・医療分野のインフラ刷新プロジェクトにおいて、Western Digitalが圧倒的な先行優位性を確保するための強力なビジネスカードとなる。

今後のインフラ移行に向けたアプローチと段階的展開

企業がPQC対応ストレージインフラへの移行を円滑に進めるためには、いくつかの段階的なアプローチが推奨される。まず、組織内で保有している長期保存が必要なデータ資産をカタログ化し、更新ライフサイクルの長いストレージシステムの更新計画においてPQC対応ドライブの採用を優先的に組み込むことである。また、既存の鍵管理インフラストラクチャにおいて、より長いPQC公開鍵やハイブリッド証明書のハンドリングが可能か、APIや制御ソフトウェアの挙動を事前検証しておくことも求められる。

インフラ全体の耐量子移行は、一朝一夕に完了するものではない。しかし、Western Digitalが今回示したハードウェアレベルの統合アプローチは、システムの稼働を妨げることなく物理層から静かにセキュリティレベルを引き上げる現実的な移行経路を提示している。量子コンピューティングの実用化という未来の不確実性に対し、エンタープライズが今とるべき対策は、こうした物理的な防衛基盤の検証と配備を日々のインフラ更新の中に着実に組み込んでいくことに他ならない。