PQC4MED – ドイツの医療サービスにおけるデータ保護のためのPQCテクノロジー

本プロジェクトでは、新たなコンピューティングテクノロジーの開発により生じる脅威の一歩先を行くことで、適切かつ強力な対策を講じることを目的としています。そのためには、セキュリティ・バイ・デザインという全く新しいコンセプトが必要となります。このコンセプトでは、システムの企画・設計段階から、セキュリティを考慮します。PQC4MEDは、組込みシステムの構成要素としてセキュアエレメントを統合し、ポスト量子暗号化アルゴリズムが、必要な時に必要な場所で汎用的かつ柔軟に機能します。

このプロジェクトでは、以下のようなポスト量子暗号化の包括的な機能を構築することで、この暗号化の柔軟性を確保しようとしています。

• 更新可能なファームウェアを備えた、強力かつ汎用性の高いセキュアエレメントの開発/組込み
• セキュアエレメントのファームウェアの交換/更新
• PCQ対応保護ツール、ライセンスと鍵の管理、システムの自動化と管理リソースのバックエンドインフラの構築
• 現場での更新を行うプロセスおよびユーザーGUIの提供

Wibu-Systems は、包括的な保護とライセンシングインフラの一貫として、ハードウェアセキュアエレメント使用時の弊社独自の専門知識と経験を、PQC4MEDプロジェクトに提供しています。またプロジェクトのコーディネーターとしてコンソーシアムのパートナーと協力し、医療テクノロジー産業における特定のユースケースを分析します。厳しい法的要件、機密保持の懸念、そして、まだ発展途上ではあるものの、更新可能なセキュアエレメントのビジネス期待度、そしてこの分野における技術的優位性を確保する新しい特許保護の機会、この両方において高い競争力をもつ分野の商業/技術的可能性を考慮に入れています。

Wibu-Systemは、PQC対応システムの生産において、持続的にセキュアなインフラと安全性の高い更新を行なうプラットフォームという、新たなグラウンドゼロの確立を目指しています。本プロジェクトは、医療テクノロジー分野だけでなく、他の重要インフラを抱える分野においても、以下のようにさらなる可能性が見込まれることを示唆しています。

• Infineon製セキュアエレメントへ新たな更新機能を導入、PQCファクトリー更新との完全な互換性を確保
• ハイエンドのセキュアエレメント（既に現場で使用されているデバイスを含む）に更新メカニズムを提供、物理的なハードウェア交換なしで、セキュアかつ後方互換性のある（ハイブリッド）更新スキームで新たな暗号化機能を導入
• ローエンドでリソースが限られたケース向けの汎用ハードウェアモジュールを開発、確立されたセキュアエレメントプラットフォームを維持しつつ、工場でのモジュールの物理的な交換を可能にし暗号化の柔軟性を確保
• テクノロジーのコンセプト実証のため、統合型または交換可能なセキュアエレメントのデモユニット(必要なバックエンドインフラを含む)を製造

Back