クラウドは「利用中のデータ」も保護できる時代へ ビジネスを革新する「機密コンピューティング」
機密情報の取り扱いを
よりセキュアに行うのに必要な仕組み
クラウドやリモートワークの普及により、セキュリティの考え方は大きく変わった。従来の社内と社外の境界線を守る考え方が通用しなくなったため、サイバー攻撃を受けることを前提とした「ゼロトラスト」が基本になりつつある。また、今では保存されたデータだけでなく、通信時のデータも暗号化することが当たり前とされている。
万全の守りに見えるが、従来の仕組みには1つだけ脆弱な部分がある。それが、「利用中のデータ」だ。計算中に使われるRAM(ランダムアクセスメモリ)やCPU上で処理されているときは、暗号化されていないのである。
サイバー攻撃が巧妙化し、社内からの情報漏洩も増えている今、たとえ一時的であっても、暗号化されていないデータがある状況が望ましくないケースがある。センシティビティの高い機密情報を扱う必要のある業態や、厳しい業界規制に準拠する必要のある金融、医療、行政などの業界だ。すべてのデータの流れにおいてデータ保護を優先する実装を行うことで、機密データをパブリック クラウドで取り扱うことを避けてきた業界においてもクラウド利用を促進する効果が期待される。一方で、新たなビジネスシナリオとして複数関係組織による機械学習モデルの共有を実現できることでつくり出せる価値についても注目が集まってきた。複数のステークホルダー間による機密データの共有・利活用を、処理中であってもセキュアに行う仕組みがあってこそ実現するシナリオだ。
そこで、「利用中のデータ保護」を実現する仕組みを構築しようという動きが出てきた。2019年に米国で設立された「Confidential Computing Consortium」がそれだ。創設メンバーのインテルやマイクロソフトをはじめとする参画組織が使用中のデータ保護で実現するプロジェクト、コンフィデンシャル・コンピューティングの採用加速をオープンなコラボレーションで推進するオープンソースコミュニティであり、その仕組みを「コンフィデンシャル・コンピューティング」と定義したのである。
市場規模が5年で「約28倍に成長」との試算も
コンフィデンシャル・コンピューティングに対する市場の期待は非常に大きい。米調査会社Everest Groupによる調査結果によれば、2021年時点での市場規模は19~20億ドル(約2485~2616億円)なのに対し、2026年には約28倍となる540億ドル(約7兆640億円)に達するという。
ここまでコンフィデンシャル・コンピューティングが注目されているのはなぜか。1つは、前述のように、クラウド上で複数のステークホルダーがデータを利活用するモデルへの期待が高まっているからだろう。
そしてもう1つ、個人情報保護に対する規制が世界的に強化されていることも注目したい。2018年にEU域内でGDPR(一般データ保護規則)が、日本でも2022年4月に改正個人情報保護法が施行されている。顧客データを高セキュリティ環境で管理しつつ、利活用の幅を広げるというある意味で二律背反な状況を乗り越えてイノベーションを生み出すことが求められているのだ。
こうした状況を踏まえ、Microsoft Azure上のコンフィデンシャル・コンピューティング機能として「Azure Confidential Computing(ACC)」を開発したのがマイクロソフトだ。特徴的なのは、ハードウェアベースでセキュアな環境を構築したことによる堅牢性の高さだ。
例えば、政府や自治体、金融機関、医療機関が取り扱うデータは機密性が極めて高いが、そもそも「システム管理者やプロバイダーを含めた何者からもアクセスできない」ことを証明できる状態となっているのだ。だからこそ、複数のステークホルダーが持ち寄ったデータでも、機密を保ちながら分析・利活用できる。イノベーションが生まれやすくなり、ビジネスの可能性が大きく広がるのは間違いないだろう。
「金融機関ならマネーロンダリングの防止やデジタル通貨、安全な決済処理や信用リスク評価、ヘルスケアならば医薬品開発や受診の記録、病気の診断にも役立ちます。プライバシー保護へ真摯に取り組んでいることで、顧客との信頼関係を強める効果も期待できます。ですから、いわゆる規制産業はもとより、エネルギーや製造、小売りといったさまざまな業界からお問い合わせをいただいています」(日本マイクロソフトの担当者)
年1000億円を投じて、毎日「24兆のシグナル」を分析
セキュリティ対策は、テクノロジーの進化に伴って高度化を余儀なくされる。そして、どこまでいっても「完璧な安心」はありえない。だから、常時のモニタリングと対策のアップデートが不可欠だが、マイクロソフトはそのことを十二分に理解しているようだ。約8500名のセキュリティ専門家が所属し、日々24兆にも上る脅威シグナルを分析。セキュリティ対策への投資額は年間1000億円以上にも上る。
クラウド基盤の構築にも力を惜しまない。データセンターおよびネットワークの構築にはすでに1.5兆円を投資。Microsoft Azureのリージョン数は世界で60を超え、クラウド関連のソフトウェアエンジニアは3万人以上を抱えている。見逃せないのは、世界中で100以上のコンプライアンス基準に準拠している点だ。グローバルに展開しながら、ローカルにしっかりと適応する体制を整えていることがわかる。Azure ユーザーアカウントが10億以上、「Fortune 500」の90%以上で利用される Enterprise Security であるのもうなずけよう。
「高性能な自動車を造ろうとしたら、タイヤやエンジンといったパーツだけでなく、全体的なバランスをとっていく必要があります。同様に、セキュリティやクラウド基盤などあらゆる面で連携を図りながら、ワンストップでトータルソリューションを提供できるのがマイクロソフトの強みだと考えています」(日本マイクロソフトの担当者)
Microsoft Azureのシングルインスタンス仮想マシンのアップタイムは2021年の1年間で平均99.997%、年間ダウンタイムはわずか15.8分程度だったという。この可用性の高さが、さまざまな方面に配慮したトータルソリューションに起因するのは間違いないだろう。
自然災害や地政学リスクなど、予測不可能な事象が次々に起こっている今、ビジネスの持続可能性を確保するには可用性の高いクラウド環境が欠かせない。しかも、今では「利用中のデータ」も保護できるAzure Confidential Computingも備えている。サステナビリティとセキュリティ、コンプライアンスを同時に確保しようと考えるなら、Microsoft Azureはぜひ検討すべきクラウド基盤ではないだろうか。
>>ウェビナー開催決定! 詳しくはこちら
「クラウドのセキュリティは、ここまで進化した
データ保護に欠けていた“最後のピース”を埋める Azure Confidential Computing とは?」