課題
今日、再保険企業は、ビッグデータがマーケティング、顧客体験、引受、請求の管理に大幅な改善をもたらすことを期待しています。Swiss Re のようなデータ分析のアプローチを取り入れている再保険企業は、データを使用し、さまざまなソースから生成される増加し続けるデータから、より正確で有意義なインサイトを得ることができます。データは、世界最大級の再保険プロバイダーである Swiss Re にとって、リスクを理解し、再保険をかけ、世界の回復力を高めるために重要です。
コンフィデンシャル・コンピューティングと Decentriq
今日のデータ中心の世界では、データは通常、保管時、ストレージにある際、および転送時には暗号化されていますが、処理中であってもデータが保護されていることを確実にすることが求められます。個人識別情報 (PII)、財務データ、または健康情報などの機密データを取り扱う企業や組織は、アプリケーションや処理中のデータの機密性と整合性をターゲットとする脅威を緩和する必要があります。顧客データの主権は、保護されるべきであり、外部または内部の脅威からの攻撃にさらされるべきではありません。Swiss Re は、データサイエンスと高度なマシンラーニング・モデルを活用することで知られる大手の再保険企業ですが、機密情報を含むデータセットへのアクセスを得ることは、引き続き大きな課題となっています。
Decentriq が提供するコンフィデンシャル・コンピューティングは、ハードウェア・ベースの Trusted Execution Environment (TEE) で計算を実行することにより、使用中のデータの保護に役立ちます。エンクレーブとしても知られるこれらの隔離された環境は、データ、IP、コードを保護し、使用中のアプリケーションやデータへの不正アクセスや改ざんを防止するのに役立ちます。
コンフィデンシャル・コンピューティングは、データの保護を大幅に向上させるだけでなく、企業がこのデータから分析的で実用的なインサイトを引き出すとともに、消費者のプライバシーを維持する道筋を提供します。
クレジットカードのデータから医療記録、ファイアウォール構成から地理的位置データまで、常に機密データを保存、消費、共有している世界では、すべての状態の機密データを保護することが、これまで以上に重要です。現在、暗号化の導入が普及されており、データ機密性 (不正な閲覧の防止) とデータ整合性 (不正な改ざんの防止と検出) の両方を提供しています。現在、転送中および保管中のデータを保護する手法が一般的に導入されていますが、3 つ目の状態である使用中のデータの保護は、コンフィデンシャル・コンピューティングと呼ばれる新たな開発分野です。
Decentriq のコンフィデンシャル・コンピューティング・ベースのプラットフォームは、インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) を使用して構築されています。インテル® SGX は、今日のコンフィデンシャル・コンピューティングを推進する主要なテクノロジーの 1 つであり、これにより、Multi Party Computation、Privacy Preserving Machine Learning など、多くの新しいクラウドのユースケースが、日常的にプライバシーとクラウドを扱う業界全体に広がっています。インテル® SGX は、システム内に最小限の攻撃表面を備え、データセンターで最もテスト、調査、導入が行われているハードウェア・ベースの Trusted Execution Environment です。
Decentriq の使命は、特に組織が社内外の機密データで共同作業を行う場合の、クラウド・セキュリティーとプライバシーの課題を解決することです。Decentriq のテクノロジーにより、顧客はクラウド・プロバイダーを信頼する必要なく、最も機密性の高いプライベート・データセット上でも運用することが可能です。Decentriq は、インテル® SGX やその他のインテル® セキュリティー・テクノロジー上に構築したテクノロジーにより、保管中、移動中、および使用中など、あらゆる場所でアプリケーションやデータを暗号化することで、的確なセキュリティーを提供します。
Decentriq は、コンフィデンシャル・コンピューティングを実装する初の SaaS ソリューションの 1 つであるそのプラットフォームを、2019年に構築しました。Decentriq は、セキュリティーとプライバシーに革新的なアプローチを提供しており、機密データを有する組織がパブリック・クラウドで運用し、相互にデータ交換や共同作業を行うことを可能にしています。
インテル® SGX は、特定のアプリケーション・コードとメモリー内のデータを分離するハードウェア・ベースのメモリー暗号化を実現します。インテル® SGX は、ユーザーレベルのコードをエンクレーブと呼ばれるメモリーのプライベート領域に割り当てることで、高い特権レベルで処理が実行されるのを防ぐように設計されています。インテル® SGX だけが、このような細かなレベルの制御と保護を提供しています。
インテル® SGX は、メモリーのバス・スヌーピング、メモリーの改ざん、および RAM 内のメモリーに対するコールドブート攻撃などの攻撃を防ぐのに役立ちます。これは、オペレーティング・システム、ドライバー、BIOS、仮想マシン・マネージャーが侵害された場合でも、ソフトウェア・ベースの攻撃に対する保護に役立ちます。
このデータは、もはや行われたことを記録するツールではなく、将来の成長を促進するツールとなっています。Swiss Re は、その世界的なフットプリント、保険に関する深い理解、増え続けるデータへのアクセス、および最先端のデータサイエンス機能を活用して、世界中の保険顧客に最適なツールを提供し、実用的なデータインサイトを獲得しています。Swiss Re は、その独自のリスクモデルとツールがより効率的になるよう、特にマシンラーニング・モデルを使用して、新しいデータソースに常にアクセスしています。しかし、業界が直面している課題の 1 つは、重要なデータソースで分析を行うと同時に、データの保護を維持することです。これらのデータソースは、例えば IoT の領域における既存または新しいリスクの評価と非常に関連性が高く、保護された方法で利用可能にすることで、保険引受能力、公正な価格設定、効率的な請求プロセスを強化したり、有効化したりできます。
Swiss Re は、マシンラーニングに主な焦点を置いたデータ主導型のリスクナレッジ企業として、常にイニシアチブを遂行し、新しいデータ主導型のテクノロジーをテストしています。Swiss Re は、データを保護しながら分析を行う可能性を認識しており、複数のワークストリームを立ち上げ、この分野における新しいテクノロジーを探求しています。この中に、Decentriq とインテル® SGX によるコンフィデンシャル・コンピューティングがあります。
Swiss Re の Decentriq とのコラボレーションは、Swiss Re のマシンラーニング・アルゴリズムを支援することで、コンフィデンシャル・コンピューティングへの扉を開いています。
Swiss Re と Decentriq – 海洋保険データにおける共同アプリケーション
Swiss Re は、サプライチェーンのデータ・アグリゲーター・プラットフォームからの海上輸送データに継続的なデータセットを必要としていますが、データ・プライバシーと競争上の懸念が、そのデータへのアクセスにおける障壁となっています。保険会社の観点から見ると、ある時点での港湾内の商品の総価値は、特定の時点までしか計算されないため、海洋データが重要です。不完全なデータを備えた計算モデルの構築は、過大評価または過少評価のリスクを高めるため、Swiss Re に困難をもたらしています。Decentriq のパイロットプログラムの目標は、より多くのデータを合成的に生成することで、海洋データセットで機密業務を処理する際の、データサイズの拡張性とセキュリティーを実証することです。
Swiss Re による、Decentriq が提供するコンフィデンシャル・コンピューティング・ソリューションの評価では、次のいくつかの分野に焦点が当てられました。
パフォーマンス – Swiss Re は、Swiss Re が使用する一般的なデータセットで Decentriq のソリューションを使用する間、パフォーマンス低下を検知しませんでした。Swiss Re は、第 3 世代インテル® Xeon® スケーラブル・プロセッサー・ファミリーにより、さらなるパフォーマンスの最適化の向上を予測しています。
市場投入までの時間 – Swiss Re は、Decentriq テクノロジーで新しいユースケースを迅速に導入でき、そのため、市場投入までの時間を合理的な開発と実行コストで短縮することができると確信しています。
セキュリティー – Swiss Re は、推奨されるセキュリティー・アドバイザーの 1 人に、Decentriq ソリューションでの侵入テストなどのセキュリティー監査の実行を依頼しましたが、3 日間の監査で大きな問題は見つかりませんでした。
このコラボレーションの成功は、Decentriq とインテル® SGX によるコンフィデンシャル・コンピューティングが、問題を解決できるテクノロジーであり、さまざまなユースケースにわたってエンタープライズ規模に展開できることを示しています。
最後に
保険業界がさらにデータ主導型のサービスへと進化するにつれ、Insurance as a Service の概念は、ほかのサービスとともにシームレスに統合される商品になりつつあることが分かります。主要な再保険 / 保険会社は、これを達成するために、Decentriq やインテルなどのデータ・プロバイダーやサプライヤーとのエコシステム・パートナーシップを継続的に構築できます。信頼できるソースからの機密データセットへのアクセスを獲得することが、この新たなパラダイムの中核となり、新しいビジネスセグメント、パーソナライズされた保険、サプライチェーンにおける透明性の向上、および、より簡潔な保険価格モデルの推進を支援していきます。
Decentriq が提供する、インテル® SGX テクノロジー搭載のコンフィデンシャル・コンピューティングは、これまでリアルタイムで実現できなかったデータソースを解放し続けるのに役立ちます。この重要なイニシアチブにより、組織はさまざまなデータセット上で、分析による推進を継続することができます。
「Swiss Re は、データおよびテクノロジー主導型のリスクナレッジ企業として、コンフィデンシャル・コンピューティング・テクノロジーを活用する意向です。これにより、Swiss Re が新しい方法でデータにアクセスし分析を行い、現在および将来のリスク保護における新しい形の価値創造に役立つだろうと考えています。」 — Swiss Re エキスパート・ビジネス・アナリスト Sebastian Eckhardt 氏