クラウドで使用中のデータも保護できる画期的なセキュリティ施策として、注目されている「Confidential Computing」。マイクロソフトでもその仕組みを取り入れた、「Azure Confidential Computing」の提供が始まっています。本記事ではその特長やユースケースをご紹介します。
Confidential Computingとは
Confidential Computing(コンフィデンシャルコンピューティング・機密コンピューティング)とは、パブリッククラウド上で使用中のデータやビジネスロジックを暗号化するセキュリティ施策のことを指します。
この技術はConfidential Computing Consortiumという団体によって名付けられ、要件が定義されました。Confidential Computing Consortiumとは、オープンソース技術確立などの支援を行う非営利団体「Linux Foundation」が設立した、Confidential Computingの導入促進に特化した組織です。
これまでは、パブリッククラウド上で使用中のデータを暗号化する技術が不十分だったため、その隙を狙ったマルウェアのリスクがあり、クラウドの導入に二の足を踏む企業も少なくありませんでした。しかし、クラウドで利用中のデータも保護できるようになったことで、さらに多くの企業がクラウドへの移行を進めると考えられています。
今回ご紹介するAzureなどは、パブリッククラウドベンダーでも実装が進んでおり、多くの企業が導入を始めています。特に金融や国防、医療や保険など、厳しいセキュリティを求められる業界からは注目されており、調査会社Everest Groupによる市場調査によると、2026年にはConfidential Computingの市場規模が540億ドル(約6兆1600億円)にも達すると見込まれています。
Confidential Computingが注目を集める理由
大幅な市場の成長が予想されるConfidential Computingですが、それほど注目される理由は何なのでしょうか。まず背景としては、金融業界など機密情報を多く扱う業界でも、システム構築時のインフラとしてパブリッククラウドを活用する機会が増えたことが挙げられます。
クラウド技術を駆使し、社内のみならず他社とも情報を共有してコラボレーションすることは、研究や技術開発に大きな進歩をもたらす可能性があります。企業競争力を維持するためには、もはやクラウドの導入は避けて通れないと言っても過言ではないでしょう。
しかし、そこでネックとなるのがセキュリティ対策です。機密性の高い情報を扱う業界では、パブリッククラウドのようなオープンな環境にデータを置くことに慎重にならざるを得ません。もちろん大手クラウドベンダーでは保管時や転送時にデータを暗号化するなどして、強固なセキュリティ対策を講じてきましたが、年々巧妙化するマルウェアの攻撃を完璧に防御するのは難しい状態です。
特に、パブリッククラウド上で利用中のデータは、計算などの処理をする際、一時的に暗号化がとかれるため、マルウェアに狙われやすい無防備な状態なのが弱点でした。
Confidential Computingでは、Trusted Execution Environment(TEE)と呼ばれる、ハードウェアベースの信頼できる隔離環境で処理を実行します。TEEにアクセスできるのは、TEEによって認可されたアプリケーションコードに限られるため、メモリ内のデータは処理中であっても安全に保護されます。
社内外問わずアクセスできるパブリックな環境で安全に処理を行えることは、ビジネスにも大きな変革をもたらすでしょう。これまで組織をまたいだ取り組みが難しかった業界でも、さまざまなビジネスの可能性が広がることになり、そのユースケースにも注目が集まっています。
Azure Confidential Computingとは
Azure Confidential Computingとは、マイクロソフト社が提供する、パブリッククラウド上でのコンフィデンシャルコンピューティングサービスです。これはIntel SGX や Virtualization Based Security などのTEEをクラウド上で利用できるようにしたもので、使用中のデータの暗号化や保護に役立つプラットフォームです。
Confidential Computingを活用すると、複数の企業が互いの情報の機密性を保ちながら、共同で処理を行うシステムの構築も可能になります。そのため、多くの企業がすでにAzure Confidential Computingを導入したり、高い関心を示したりしています。特に金融・医療・政府機関といった業界からの人気は高く、今後こうした分野においても、Confidential Computingを活用した革新的なサービスやシステムの登場が期待できそうです。
Azure Confidential Computingの特長
Azure Confidential Computingでは、AMD EPYC 3rd Gen CPUベースの仮想マシンを選択することで、コードを変更することなくサーバーやアプリケーション、データなどのワークロードをAzureに移行できます。
仮想マシン全体のコンテンツは管理者からは見えず、使用中もランタイムが暗号化されるため、セキュアで隔離性の高い処理が可能です。
また、Intel SGXベースの仮想マシンを選択すると、アプリケーションレベルで機密性を最適化できます。認証をハードウェアベースのTEEに分離することにより、セキュリティホールからのマルウェア攻撃やハッキングの可能性を大幅に低減可能です。
近年、AIや機械学習の進歩により、これまでにない情報分析や価値の提供が可能になりました。ただ、それには膨大なデータセットが必要なため、情報共有が制限される業界では、技術があってもそれを最大限活用できていない状態でした。 しかし、Azure Confidential Computingを用いれば、各組織が情報の機密性を保ちながら、AIや機械学習が分析した結果のみを共有することが可能になります。
Azure Confidential Computingのユースケース
では、Azure Confidential Computingのユースケースとしては、どのようなものが考えられるのでしょうか。以下に具体的なシナリオをいくつかご紹介しましょう。
セキュリティ対策
多くのビジネスやプロジェクトでは、複数の組織間でデータをやり取りする必要がありますが、その中には顧客の個人情報のような機密情報も多く含まれるため、セキュリティ対策は常に課題となっていました。
しかし、Confidential Computingを活用すれば、情報漏洩などのリスクを大幅に低減できます。特に医療分野では、患者の疾患などセンシティブな情報が扱われるため、Confidential Computingを活用した強固なセキュリティ施策が期待されています。
マネーロンダリング対策
これまで銀行同士は顧客情報を共有できないため、マネーロンダリングのような不正な資金の流れが検知しづらくなっていました。
しかしConfidential Computingを活用すれば、個人データを開示することなく、データ セットの分析によって、特定の人物が複数の銀行間で行った送金など、怪しい資金の流れを検出できるようになります。これにより、金融機関は誤検知を減らすだけでなく、不正行為の検出率も高められます。
ブロックチェーンの保護
特定の管理者を設定せず、分散して情報管理を行うブロックチェーンは、不正が起こりにくい一方、包括的な情報の保護が難しい側面があります。しかし、Confidential Computingを基盤として構築されたブロックチェーンでは、ハードウェアベースのプライバシー保護が可能で、場合によっては台帳全体を暗号化することで、データをセキュアに保護します。
複数ソースからのアルゴリズムの実行
これまでは個人情報保護などの観点から、組織間の情報共有がしにくく、情報の分析などにも限界がありました。しかし、Confidential Computingを活用すれば、情報の機密性を保ちつつ、複数のソースからアルゴリズムを実行できるようになります。それにより、組織の境界にとらわれないイノベーティブな仕組みの登場が期待できます。
まとめ
Azure Confidential Computingは、クラウド上でアクティブなデータもセキュアに保護する画期的なセキュリティです。これにより、クラウドでのデータ処理はより安全に行えます。クラウドの導入に慎重だった企業の方も、ぜひAzureなどクラウドサービスの導入を検討してみてはいかがでしょうか。