2019年11月18日 08時00分 公開
特集/連載

コンフィデンシャルコンピューティング始動【後編】Intel SGXをコアとしたコンフィデンシャルコンピューティングの実現

ハードウェアベースのコンフィデンシャルコンピューティングの中核を成すのがIntel SGXだ。Intel SGXと専用ソフトウェアの組み合わせにより、処理中のデータも暗号化される。

[Adrian Bridgwater & Warwick Ashford,Computer Weekly]

 前編(Computer Weekly日本語版 10月16日号掲載)では、コンフィデンシャルコンピューティングの概要とMicrosoftをはじめとするソフトウェア面の取り組みを紹介した。

 後編では、ハードウェアベースのコンフィデンシャルコンピューティング実現の鍵となるIntel SGXを中心に解説する。

Intel SGX

 オープンソースプロジェクトへの貢献を明らかにしている創設メンバーの1社がIntelだ。同社が貢献するのはIntel SGXだ。Intel SGXはセキュアなエンクレーブによって、アプリケーション開発者による特定のコードの開示や変更をハードウェア層で防止するのを支援する。

 「オープンソース技術とIntel SGXを使ったコンフィデンシャルコンピューティング手法を促進するためには、CCCを通じて開発されるソフトウェアが不可欠になる」(ソウソウ氏)

 Intelでアーキテクチャ、グラフィックスおよびソフトウェア部門のバイスプレジデントを務め、プラットフォームセキュリティ製品管理部門のゼネラルマネジャーも兼務するロリー・ワイグル氏によると、情報とインフラセキュリティの責任者は保管中と転送中のデータを保護する方法は多数熟知しているが、メモリ内でアクティブに処理しているデータの暗号化はまた別の問題だという。

 「自社サーバをオンプレミスで運用する場合でも、エッジ導入でも、クラウドサービスプロバイダーのデータセンターを中心にする場合でも、この『処理中』のデータはほぼ全て暗号化されておらず、脆弱(ぜいじゃく)な恐れがある」と同氏は話す。

 アプリケーションをパブリッククラウドで運用しても、最も貴重なソフトウェアIPが別のソフトウェアやクラウドプロバイダーには見えないようにしたい企業は、自社専用のアルゴリズムをエンクレーブ内部で実行すればよい。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news127.jpg

新型コロナウイルス感染拡大で飲食業経営者の6割が「このままでは事業継続困難」と回答――ショーケース調査
首都圏を中心とした飲食業界経営者に対して2020年3月26〜30日に実施した緊急アンケート調...

news111.jpg

マーケターの5割が自分の仕事の自動化に不安――ベーシック調査
マーケターのキャリアに関する調査結果です。

news150.jpg

SNSマーケティング予算は前年比で増加傾向、注力するのは「Instagram」と「Twitter」――ガイアックス調査
ガイアックスの運営するSNSマーケティングメディア「ソーシャルメディアラボ」が150社を...