2019年11月18日 08時00分 公開
特集/連載

コンフィデンシャルコンピューティング始動【後編】Intel SGXをコアとしたコンフィデンシャルコンピューティングの実現

ハードウェアベースのコンフィデンシャルコンピューティングの中核を成すのがIntel SGXだ。Intel SGXと専用ソフトウェアの組み合わせにより、処理中のデータも暗号化される。

[Adrian Bridgwater & Warwick Ashford,Computer Weekly]

 前編(Computer Weekly日本語版 10月16日号掲載)では、コンフィデンシャルコンピューティングの概要とMicrosoftをはじめとするソフトウェア面の取り組みを紹介した。

 後編では、ハードウェアベースのコンフィデンシャルコンピューティング実現の鍵となるIntel SGXを中心に解説する。

Intel SGX

 オープンソースプロジェクトへの貢献を明らかにしている創設メンバーの1社がIntelだ。同社が貢献するのはIntel SGXだ。Intel SGXはセキュアなエンクレーブによって、アプリケーション開発者による特定のコードの開示や変更をハードウェア層で防止するのを支援する。

 「オープンソース技術とIntel SGXを使ったコンフィデンシャルコンピューティング手法を促進するためには、CCCを通じて開発されるソフトウェアが不可欠になる」(ソウソウ氏)

 Intelでアーキテクチャ、グラフィックスおよびソフトウェア部門のバイスプレジデントを務め、プラットフォームセキュリティ製品管理部門のゼネラルマネジャーも兼務するロリー・ワイグル氏によると、情報とインフラセキュリティの責任者は保管中と転送中のデータを保護する方法は多数熟知しているが、メモリ内でアクティブに処理しているデータの暗号化はまた別の問題だという。

 「自社サーバをオンプレミスで運用する場合でも、エッジ導入でも、クラウドサービスプロバイダーのデータセンターを中心にする場合でも、この『処理中』のデータはほぼ全て暗号化されておらず、脆弱(ぜいじゃく)な恐れがある」と同氏は話す。

 アプリケーションをパブリッククラウドで運用しても、最も貴重なソフトウェアIPが別のソフトウェアやクラウドプロバイダーには見えないようにしたい企業は、自社専用のアルゴリズムをエンクレーブ内部で実行すればよい。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...

news118.jpg

「スーパーアプリ」の台頭がアジアのモバイルファイナンス成長を後押し――AdjustとApp Annieが共同調査
AdjustはApp Annieと共同で「モバイルファイナンスレポート2019」を発表しました。