コンフィデンシャルコンピューティング始動【後編】Intel SGXをコアとしたコンフィデンシャルコンピューティングの実現

ハードウェアベースのコンフィデンシャルコンピューティングの中核を成すのがIntel SGXだ。Intel SGXと専用ソフトウェアの組み合わせにより、処理中のデータも暗号化される。

[Adrian Bridgwater & Warwick Ashford，Computer Weekly]

　前編（Computer Weekly日本語版　10月16日号掲載）では、コンフィデンシャルコンピューティングの概要とMicrosoftをはじめとするソフトウェア面の取り組みを紹介した。

　後編では、ハードウェアベースのコンフィデンシャルコンピューティング実現の鍵となるIntel SGXを中心に解説する。

Intel SGX

　オープンソースプロジェクトへの貢献を明らかにしている創設メンバーの1社がIntelだ。同社が貢献するのはIntel SGXだ。Intel SGXはセキュアなエンクレーブによって、アプリケーション開発者による特定のコードの開示や変更をハードウェア層で防止するのを支援する。

　「オープンソース技術とIntel SGXを使ったコンフィデンシャルコンピューティング手法を促進するためには、CCCを通じて開発されるソフトウェアが不可欠になる」（ソウソウ氏）

　Intelでアーキテクチャ、グラフィックスおよびソフトウェア部門のバイスプレジデントを務め、プラットフォームセキュリティ製品管理部門のゼネラルマネジャーも兼務するロリー・ワイグル氏によると、情報とインフラセキュリティの責任者は保管中と転送中のデータを保護する方法は多数熟知しているが、メモリ内でアクティブに処理しているデータの暗号化はまた別の問題だという。

　「自社サーバをオンプレミスで運用する場合でも、エッジ導入でも、クラウドサービスプロバイダーのデータセンターを中心にする場合でも、この『処理中』のデータはほぼ全て暗号化されておらず、脆弱（ぜいじゃく）な恐れがある」と同氏は話す。

　アプリケーションをパブリッククラウドで運用しても、最も貴重なソフトウェアIPが別のソフトウェアやクラウドプロバイダーには見えないようにしたい企業は、自社専用のアルゴリズムをエンクレーブ内部で実行すればよい。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

データの「最後の弱点」を解決するコンフィデンシャルコンピューティング

クラックするのは14万倍難しい、新パスワード暗号化方式

自己暗号化ドライブ（SED）で守れるもの、守れないもの

ホストOSは守らない！　仮想化ベースセキュリティ技術

「オールIPv6は危険!?」──あなたの知らないIPv6のセキュリティリスク

TechTargetジャパントップセキュリティ