クラウドに置いたデータの処理に不安あり、暗号化は役立つのか

他のユーザーはもちろん、クラウドサービスプロバイダーに対しても機密を守りたいデータが企業にはある。このようなデータをクラウドで処理したい場合、何ができるだろうか。

[Matt Kapko，Cybersecurity Dive]

　社外秘の情報や個人情報などをパブリッククラウドに置き、さまざまな処理を施す使い方が広がっている。ここで気になるのが、処理中のデータの扱いだ。データを暗号化したまま処理できれば安全だ。暗号化は可能なのだろうか。

暗号化したまま処理するには

　質問の答えは「可能」だ。「コンフィデンシャルコンピューティング」という技術を使えばよい。既にデータの保管時や伝送時には暗号技術を幅広く利用できる。今後は処理中にも暗号化を利用しやすくなる。

　なぜそう言い切れるのだろうか。

　Google Cloud Platform（GCP）とIntelの双方の幹部によると、コンフィデンシャルコンピューティングはアプリケーションを含むクラウドの安全を確保できる。データを分離して、不正な変更やアクセスを防止できるからだ。

　使用中のデータの暗号化を目的とした同技術は勢いを増している。なぜならクラウドサービスプロバイダーとチップメーカーが開発を急ぎ、サービスのアップグレードを急いでいるからだ。

　GCPのヴィント・サーフ氏（バイスプレジデント兼チーフインターネットエバンジェリスト）は、2022年11月14日に実施されたジャーナリストとアナリスト向けの説明会で、同技術はクラウドインフラを支える多くの利点を強化すると述べた。

　「クラウドの共有環境において重要なことは全てを隔離することだ。他のユーザーから隔離するだけでなく、クラウドプロサービスバイダーからも隔離する。コンフィデンシャルコンピューティング技術を使えば、まさに目的を達成できる。ユーザーのデータはベンダーを含む誰からも完全に隔離される」（サーフ氏）

　データ保護のために各種の規制や保険など一定の基準を満たさなければならない組織は、同技術を利用できる、とサーフ氏は述べた。規制当局や保険を提供する企業に対する「証跡」となるからだ。

　Intelのアニール・ラオ氏（CTO室システムアーキテクチャ・エンジニアリング担当バイスプレジデント兼ゼネラルマネジャー）によれば、コンフィデンシャルコンピューティングを使う場合、関係者が既存のインフラやデータをより有効に活用できるため、クラウド環境の価値が高まる。

　例えば複数の組織が共有するコンピューティング環境において、プライバシーを保護する機械学習サービスといった用途が開ける。

　「われわれは人々が自分のデータのセキュリティと信頼性について心配しないようにしたい」とラオ氏は言う。企業はデータを管理するために同技術を採用して、信頼できる関係者に検証済みで取り消し可能、時間制限のあるアクセスを許可できる」（ラオ氏）

　IntelとGCPの幹部によれば、コンフィデンシャルコンピューティングは暗号化の課題全てを解決することはできないものの、将来性はある。「コンフィデンシャルコンピューティングは5年以内に全てのユーザーが互いに隔離された環境を実現できるというビジョンを実現できる」と考えることが妥当だという。

　Research and Marketsが2022年10月に発表したレポート（注1）によれば、全世界におけるコンフィデンシャルコンピューティング市場は、2027年までに年平均成長率約25％で推移して、82億ドル近くに達すると予測された。

　まだまだ課題は山積みであり、クラウドサービスの全てがコンフィデンシャルコンピューティングの機能を備えているわけではないものの、同技術に対するビジョンと希望が広がっている。

　「私の本音は、コンフィデンシャルコンピューティングのメカニズムが、『ある意味で悪さをするかもしれないソフトウェアを囲い込む方法』なのかもしれないということだ。クラウド上の他の全てのものから隔離できるかもしれない」（サーフ氏）

出典：Confidential computing critical for cloud security, Google and Intel say（Cybersecurity Dive）

注1：Confidential Computing Market Research Report by Deployment, Component, Application, Region - Global Forecast to 2027 - Cumulative Impact of COVID-19