インテル® SGX による機密コンピューティングの強化

重要なポイント:

  • データ・セキュリティーには絶え間ない需要が存在している現状で、機密コンピューティングは大手企業の多層防御サイバーセキュリティー戦略の重要な要素となっています。

  • インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) による機密コンピューティングは、データの保護に役立つ信頼性の高い実行環境を提供します。

  • 機密コンピューティングの恩恵を受けられる業界は非常に多岐にわたりますが、特に厳格な規制とコンプライアンス要件の存在する業界では顕著です。

  • インテル® SGX は、IBM、Alibaba、Baidu、Microsoft など、主要な CSP への導入が進むに伴い、時間が経つに連れて強力になってきています。

author-image

投稿者:

現在、企業データの保護はこれまで以上に重要です。より多くのビジネスやショッピングがオンラインに移行するにつれて、サイバー犯罪が大幅に増加しています。2020年上半期のみで、360 億の機密データのレコードが侵害を受けました。1 犯罪者は個人と組織を標的に、クレジットカードのデータ、医療記録、その他の個人情報などへのアクセスを試みています。インテルでは、この傾向に対抗する方法の 1 つは、シリコンに根ざした「多層防御」戦略を導入することだと考えています。インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) による機密コンピューティングは、信頼できる実行環境 (TEE) という追加レイヤーを提供し、ユーザーの最も価値ある資産であるデータを保護します。

IT 管理者なら誰でも知っているように、プライバシーおよびセキュリティー上の懸念からデータはサイロに隔離されることが多く、組織がそのデータを組み合わせてビジネスの洞察を引き出す簡単な方法はありません。インテル® SGX は、個別の組織内だけでなく、外部のグループとの協働の際にも、細分化されたデータサイロの安全な代替手段として機能する暗号化されたエンクレーブを提供します。これはアクセスを許可されていない人にデータが侵害されないよう設計されています。

インテルは、業界のリーダーが金融サービス、ヘルスケア、公共部門など、幅広い業界に機密コンピューティングを実装するのを支援してきました。銀行情報、医療記録、クレジットカードのデータ、パスワード、キーなどのデータを、増え続けるデバイスとエンドポイント全体で処理しています。

機密コンピューティングとは?

最近まで、データ・セキュリティーは保存中 (ストレージ内) および転送中 (場所間を移動中) のデータの保護に重点を置いていました。インテル® SGX による機密コンピューティングは、さらに一歩進んで、メモリー内でアクティブに処理されている間も確実にデータを保護するのに役立ちます。これは、ハードウェアベースの信頼できる実行環境 (TEE) の作成により実現しています。すべての重要なデータだけでなく、そのデータにアクセスして処理するアプリケーションとアルゴリズムも TEE 内に保管されて保護されます。

信頼できるコンピューティング・ベース (TCB) は、重要なデータの機密性と整合性を確保するために信頼する必要があるハードウェア、ソフトウェア、およびファームウェアのセットで構成されます。インテル® SGX は、エンクレーブのコンテンツとプロセッサー自体のみに信頼領域を狭めて、システム内に最小の攻撃対象領域を作成して、データをより適切に保護します。これは今日のクラウド中心の世界では特に重要です。クラウド・ソフトウェア・スタックとクラウド管理者でさえ、TEE への参加から除外されます。つまり、セキュリティーや規制コンプライアンスの懸念から、以前は機密性が高すぎてクラウドにアップロードできないと判断された多くのワークロードが、クラウドサービスのコストとアクセシビリティのメリットを活用できるようになりました。

機密コンピューティングの最新事例

クラウドへの導入に加え、機密コンピューティングは従来は不可能または実用的ではなかった新しい使用事例も可能にしています。例えば、厳格なデータ・セキュリティーが最優先される多くの分野では、機密保持上の懸念により、開発者はエンタープライズ・ブロックチェーン・テクノロジーを使用したソリューションを導入できませんでした。これは、通常、ペイロードのプライバシーを侵害する整合性保護が必要なためです。しかし、機密コンピューティングにより、現在ではソリューションを導入できます。さらに、既存のアプリは開発者にメリットをもたらす可能性があります。TEE 内に安全なコンテナを構築することで、既存のアプリを開発し直さずにコンテナにアップロードします。これにより、エンクレーブを利用する他のアプリケーションと同水準のセキュリティーが実現されます。これでお客様は、セキュリティーとワークロードの効率の二者択一を迫られることがなくなります。

また、機密コンピューティングの重要な用途には連合学習もあります。この機能では別々の組織がデータのデータまたは処理を共有しますが、各組織のデータまたは処理はそれぞれ自分の組織内でしか視認できません。連合学習により、競合する企業同士でも、機械学習で協働することが可能になります。例えば、ワクチン開発に取り組む 2 社の製薬会社は、機密コンピューティング技術を使用し、2 つの独立した研究データセットを安全なエンクレーブ内の 1 つの集約データセットに結合することができます。データがエンクレーブに入ると、データセットの所有者であっても、中のコンテンツを見ることはできません。それでも AI アプリケーションとアルゴリズムは、この新規に結合されたデータセットにアクセスし、AI トレーニングにデータを使用し、推論操作を実行し、新しい結論を生成することができます。かつてこのようなことは不可能でした。このような連合学習により、データの機密性が確保されていることに確信を持って、さまざまな組織が連携してモデルを活用し、成果を向上させることができます。

機密コンピューティングの恩恵を受けられる業界は非常に多岐にわたりますが、特に厳格な規制とコンプライアンス要件の存在する業界では顕著です。

ヘルスケア: 機密コンピューティングにより、患者の治療を向上させるために医療機関が連携できるようになります。例えば、脳部 MRI スキャンを解釈して腫瘍を検出して場所を突き止める放射線技師の場合など、治療モデルの大幅な改善に繋がります。スキャンは、ディープ・ラーニング・モデルをトレーニングするために必要なデータを提供してこの作業を支援します。連合学習は、世界中の放射線専門医から専門知識を 1 つの AI モデルで取得して臨床医に貴重な支援を提供し、患者の診断と治療を迅速化します。

金融: 銀行、証券会社、その他の金融機関も、機密コンピューティングの恩恵を受けることができます。例えば複数の金融期間が提携して、取引データを共有するガバナンス・ネットワークを構築することにより、マネー・ロンダリング対策で協力し合うことができます。AIアルゴリズムがリスクベースの評価を提供する一元化されたノードにデータをアップロードできるため、組織はトランザクション履歴データを共有することなく、リスクの高い個人をより正確に特定できます。

政府: 厳格な機密保持要件の下で作業することが多い公共部門の組織は、機密コンピューティングを使用して、以前は非常に困難(または不可能)だった問題を解決できるようになります。関連分野に従事するさまざまな政府機関が、公共の利益に向けて協力しやすくなります。例えば、米国疾病対策センターと米国食品医薬品局は、機密データの漏洩のリスクを減らしながら、ワクチン開発を扱う機密データセットを組み合わせて、どちらの機関も単独では成し得なかった結果を生むことができます。

まとめ

データ・セキュリティーには絶え間ない需要が存在している現状で、機密コンピューティングは大手企業の多層防御サイバーセキュリティー戦略でますます重要な要素となるでしょう。この課題の重要さを考えると、機密コンピューティングのセキュリティーと利点を体験した組織は、その用途をますます増加させていくことでしょう。数多くの研究が実施され、IBM、Alibaba、Baidu、Microsoft など、主要な CSP への導入が進むに伴い、インテル® SGX は時間が経つに連れて強力になってきています。市場で最も堅牢な機密コンピューティング・ソリューションを持ち、セキュリティー意識の高い何百もの企業が採用していることからも、賢明な選択であることは容易に理解できます。