期間限定無料公開中

　AdtranとeuNetworksは5月27日、新たな量子耐性プライベート接続サービス「Quantum Shield」の提供開始に向けた協業を発表した。

　euNetworksは、Adtranの光伝送技術を用いてQuantum Shieldを開発し、euNetworksの汎ヨーロッパネットワーク全体で安全かつスケーラブルなデータセンタ接続を実現する既存のアーキテクチャを強化した。
　両社は「この新サービスは、厳格なセキュリティ、パフォーマンス、および顧客による暗号化制御を必要とする企業向けに構築されている。高容量の専用インフラストラクチャとリアルタイムの光ファイバ監視、そして強化された光レイヤの可視性を組み合わせることで、重要なトラフィックを保護する。高度な暗号化と光レイヤ全体にわたる継続的な監視を統合することで、euNetworksはヨーロッパ全域を移動する機密データに対して最高レベルの保護を提供する」と説明している。

　これは、進化するサイバーセキュリティ規制とポスト量子セキュリティガイドラインに対応し、ヨーロッパ中の組織がデータ転送時のセキュリティ対策を加速させている時期に発表された。 EUの協調的なポスト量子暗号ロードマップは、2030年までに高リスクおよび重要インフラ環境の移行を目標としており、DORAやNIS2などの規制により、プライベートおよびサードパーティのインフラを通過する機密トラフィックの暗号化、暗号アジリティ、および保護に対する期待が高まっている。

　euNetworksは、セキュリティ、拡張性、およびデータ制御の強化を求める組織向けに、プライベートなマネージドネットワーク インフラストラクチャを提供するPrivate Connect MOFNソリューションの追加セキュリティ レイヤとして、Quantum Shieldを顧客に提供する。プライベートな量子耐性接続を追加することで、組織の専用ファイバのセキュリティに加え、レイヤ1での量子耐性暗号化が実現し、すべてのトラフィックが自動的に暗号化される。

　この新しいインフラストラクチャは、AdtranのFSP 3000光伝送プラットフォーム上に構築され、高容量暗号化DCIサービスをサポートするS-Flexテクノロジーを組み込んでいる。euNetworksは、NIST標準に準拠したポスト量子暗号を活用し、専用光インフラストラクチャを通過するトラフィックを保護する。この暗号化技術は、現在の要件を満たすように設計されているだけでなく、新たなサイバーセキュリティ標準にも準拠しており、要件の変化に応じて柔軟に対応できる暗号化アプローチをサポートする。

　この暗号化技術は、AdtranのALMソリューションと連携し、光ファイバ盗聴イベントを即座に検知し、正確な位置を特定することで、継続的なセキュリティ保証を提供する。これらの機能を組み合わせることで、低遅延、高スループット、強化されたセキュリティを実現する統合光システムが構築され、顧客は光レイヤ全体でデータがどのように保護されているかを完全に把握し、制御できるようになる。

　euNetworksのCEOであるMarisa Trisolino氏は「データセンタの接続性は、特にセキュリティと耐障害性が不可欠な環境において、お客様の事業運営の中核を成すものだ」とし、「当社は、ますます厳格化するセキュリティ要件を満たす接続性をお客様に提供することに尽力しており、Adtranとの提携を選んだのは、同社が光ネットワークに関する深い専門知識と、大規模なプライベートインフラストラクチャの構築・運用に関する実践的な理解を有しているからだ。両社が協力することで、強固なセキュリティ、予測可能なパフォーマンス、そして基盤となるネットワークの明確な可視性を兼ね備えた接続性を提供すると同時に、お客様はデータの暗号化方法を制御できる。お客様の期待が進化し続ける中で、信頼できるパートナーと実績のあるソリューションを持つことは、ヨーロッパ全域における長期的なデジタル成長を支える上で不可欠だ」とコメントを出している。

　AdtranのCTOであるChristoph Glingener氏は「euNetworksのような事業者は、安全なデータセンタ接続の提供方法において明確なベンチマークを確立している」とし、「今回の導入事例は、セキュアなDCIにおける数十年にわたる専門知識に基づいて開発された専用光プラットフォームが、セキュリティ、透明性、運用制御を最優先とするプライベート ネットワーク モデルをどのようにサポートできるかを示している。量子耐性暗号化とリアルタイムの光ファイバ監視を組み合わせることで、euNetworksはパフォーマンスや拡張性を損なうことなく、重要なトラフィックを保護できる。このような導入事例は、重要な接続性の構築方法におけるより広範な変化を反映しており、企業は自社のネットワークが今日の需要だけでなく、将来のセキュリティ上の課題にも対応できるという確信を持つことができる」とコメントを出している。

編集部備考

■近年、NIST準拠のポスト量子暗号（PQC）や、量子鍵配送（QKD）といった量子時代を見据えたセキュリティ技術が注目を集めている。しかし、これらが主として防御するのは「計算による解読」や「鍵配送の盗聴」であり、データが物理的にコピーされる行為そのものを防ぐものではない。光ファイバは、その曲げや分岐において微弱な漏洩光が発生し得るため、適切な装置を用いれば通信内容を気付かれずに取得される可能性が理論上存在する。すなわち、暗号技術の強度とは別の次元で、「コピーされる」というリスクが残されている。
　こうした背景の下、AdtranとeuNetworksが発表した量子耐性セキュリティサービスは、PQCと光ファイバのリアルタイム監視（ALM）を統合した点に意義がある。特筆すべきは、これらが個別技術としてではなく、欧州規模のデータセンタ間接続（DCI）サービスとして、既存インフラ上に低遅延で実装可能な形で提供される点だ。これは、「理論的に安全な暗号」と「物理的な異常検知」を運用レベルで組み合わせた、実用的な多層防御が提示されたことになる。

　現在のセキュリティ議論において重要な視点の一つが、「Harvest now, decrypt later」と呼ばれる脅威だ。これは、現行の暗号で保護されたデータをいったん盗聴・蓄積し、将来、量子コンピュータによって解読するという攻撃シナリオを指す。特に長期的価値を持つ機密データにおいては、このリスクは現実的なものとなりつつある。PQCは理論上この脅威に対抗し得るが、アルゴリズムに未知の脆弱性が存在する可能性を完全には排除できない。そこで、ALMのような物理層監視を組み合わせることで、そもそもデータのコピー行為自体を検知し、経路切替などの対処を行うことで、リスクを実効的に抑止することが可能となる。このように、異なるレイヤで防御を重ねる多層防御の考え方は、AI時代におけるデータ保護の要請の高まりとともに、今後ますます重要性を増していくだろう。

　一方、日本市場においては、こうしたレイヤ1監視の存在感は相対的に低い。その背景には、通信事業者と利用者の間で責任分界が明確に分かれているという構造がある。物理インフラの保守は通信事業者が担い、利用者はその上位レイヤに専念するという役割分担だ。しかし、近年のデータセンタ新設ラッシュにより、この前提にも変化が生じている。多くのデータセンタ事業者は、自ら光ファイバを敷設するのではなく、通信事業者やダークファイバ専業事業者から回線を借り受け、その両端に自社の光伝送装置を設置してネットワークを構築する。この場合、物理保守と通信制御の間に監視の空白領域が生じ得る。
　この構造において、ALMのような技術は、通信事業者に依存しない形で物理層の異常を把握する手段として重要性を増す。すなわち、ダークファイバ利用者自身が、レイヤ1におけるセキュリティ確保を担うという発想だ。欧州ではこうした自主管理の思想が先行しており、日本においても同様のニーズが顕在化する可能性は高い。

　今回の取り組みは、欧州域内の機密データ通信を対象としたものであるが、セキュリティ対策に国境は存在しない。データセンタの国際的な競争が激化する中で、日本のインフラが信頼性の観点で選ばれ続けるためには、暗号技術のみならず、物理層を含めた包括的な防御の確立が求められる可能性も有る。数学的安全性と物理的安全性を統合するアプローチは、その一つの指針として注目すべき動きと言えるだろう。

■本件はセキュリティ技術の進展としてだけでなく、「ネットワークの価値の売り方」が変化しつつある兆候としても捉えることができる。従来、DCIにおける差別化要素は、帯域、遅延、可用性といった通信品質に集約されてきた。しかし今回、euNetworksが打ち出したサービスは、Adtranの技術を取り込みながら、ポスト量子暗号と光ファイバ監視という異なるレイヤのセキュリティ機能を統合し、それ自体をサービスの仕様として提示している点に特徴がある。
　ここで注目すべきは、セキュリティが「付加機能」ではなく、「回線そのものの価値」としてパッケージ化されている点だ。これまでセキュリティ対策は、利用者側が暗号化装置や鍵管理の仕組みを個別に導入することで担保するケースが一般的だった。一方で本サービスは、ネットワーク事業者側が物理層と暗号層の双方にまたがる対策をあらかじめ組み込み、その水準を一体的に提供する。言い換えれば、「どの回線を選ぶか」という選択そのものが、セキュリティレベルの選択を意味する構造へと変化しつつある。

　この動きは、回線サービスのコモディティ化に対する一つの回答とも言える。帯域や遅延といった従来の指標だけでは差別化が難しくなる中、セキュリティ保証をサービスレベルとして提示することで、新たな競争軸を創出しようとしているのだ。将来的には、遅延や可用性と並んで「量子耐性」や「物理監視の有無」といった項目が、サービスレベル契約（SLA）の一部として扱われる可能性もある。
　特に、金融機関や政府機関、あるいはAI学習に用いられる機密性の高いデータを扱う事業者にとっては、「どのネットワークを使うか」がリスク管理そのものに直結する。こうした需要を背景に、ネットワーク事業者がセキュリティを内包したサービスを提供する流れは、今後さらに加速していくと見られる。

　日本市場においても、データセンタ事業者によるダークファイバ利用の拡大に伴い、回線の選定基準は多様化しつつある。これまでのように通信品質のみで評価するのではなく、セキュリティ機能を含めた「統合的な回線価値」が問われる局面が訪れる可能性は高い。技術の有無だけでなく、それをいかにサービスとして提示し、顧客価値へと転換できるかは差別化に繋がり、今後の競争力に影響する一因となるだろう。

(OPTCOM編集部)