コンフィデンシャルコンピューティングとは、データを安全かつ非公開に処理することを可能にする一連の技術と慣行である。

セキュア コンピューティングは、処理をホストしているクラウド プロバイダーであっても、データとコードを不正なアクセスや変更から保護します。

データは、保存中、転送中、使用中の 3 つの状態で存在します。 これまで、使用中のデータを暗号化することは不可能でした。 コンフィデンシャルコンピューティング  は、実行時でもメモリ内にデータを暗号化して保持することで、この問題を解決しました。

Intel SGX (Software Guard Extensions) や AMD SEV (Secure Encrypted Virtualization) などのセキュア エンクレーブは、コンフィデンシャルコンピューティング  の実用的な例です。

これらのハードウェア ベースのセキュリティ機能により、機密データを暗号化し、システムから分離された信頼できる実行環境（TEE）で処理できます。

その結果、オペレーティング システムもハイパーバイザーもエンクレーブ内で処理されているデータにアクセスできなくなります。

コンフィデンシャルコンピューティング は、機密性の高いデータのクラウドへの移行や、プライバシー、セキュリティ、法的制限により以前は実装が困難であったマルチパーティ共有シナリオの開発を容易にします。

Fortanix は、現在コンフィデンシャル コンピューティングと呼ばれるものを発明したとされています。

Fortanix は、Intel SGX® を利用して「使用中の」機密データを暗号化する、商業的にアクセス可能な最初のランタイム暗号化ソリューションを 2017 年 9 月にリリースしました。これにより、組織はパブリック クラウド、エッジ サーバー、および信頼できない場所で最も機密性の高いアプリケーションを安全に運用できるようになります。

この発表は、今日存在する コンフィデンシャルコンピューティング  の起源となりました。

業界リーダーと、アクセンチュア、ANT グループ、ARM、Google、ファーウェイ、インテル、メタ、マイクロソフト、レッドハットなどの著名なテクノロジー企業は、Fortanix およびその他のメンバーとともに、コンフィデンシャルコンピューティング  Consortium を通じて コンフィデンシャルコンピューティング  の利用を拡大および推進するために協力しています。

コンフィデンシャルコンピューティング  は、機密情報を非公開で処理するための信頼できる実行環境（TEE）を作成します。 TEE は、Intel SGX や AMD SEV などのハードウェア ベースのセキュリティ機能と、ARM TrustZone や Microsoft の仮想セキュア モードなどのソフトウェア ベースのソリューションを使用して構築されています。

TEE は、データ暗号化のための隔離された安全性の高い環境を提供します。これにより、オペレーティング システムまたはハイパーバイザーが同じ物理サーバー上で実行されているデータにアクセスできなくなります。機密コンピューティングにより、外部エンティティがアクセスしたり変更したりすることができない TEE 内でコードを暗号化して実行することもできます。

金融機関、連邦機関、国防部隊、医療機関、政府機関は、最高レベルのセキュリティとプライバシーを確​​保するために コンフィデンシャルコンピューティング  を使用しています。

完全な保護: コンフィデンシャルコンピューティング  は、処理時にデータを暗号化することでセキュリティを強化します。処理中にデータを暗号化すると、セキュリティ侵害があった場合でも、機密情報が不正アクセスやランサムウェア攻撃から確実に保護されます。

コンプライアンス: 組織は、GDPR、CCPA、医療保険の相互運用性と説明責任に関する法律（HIPAA） などの厳格なコンプライアンスの要件を満たし、高額な規制上の罰金や罰金を回避できます。

コラボレーションの向上: コンフィデンシャルコンピューティング  により、企業はプライバシーとセキュリティを保護しながらデータをやり取りして共有できるようになり、組織間の協力が促進されます。

イノベーションの強化: コンフィデンシャルコンピューティング  は、企業が従来のデータ交換および処理方法に関連する障害を克服できるように支援し、他の方法では不可能だった新しい製品やサービスを開発できるようにします。

機密データの保護: 信頼できる実行環境 (TEE) または Secure Enclave は、処理中の機密データを保護します。これは、GDPR、医療保険の相互運用性と説明責任に関する法律（HIPAA） 、PCI DSS などの法律を遵守するために非常に重要です。

監査証跡の確立: 組織は、誰がいつ機密データにアクセスしたかを追跡できます。これは、SOX や FISMA などの法律への準拠を証明するのに役立ちます。

安全なデータ共有の促進: コンフィデンシャルコンピューティング  は、ブロックチェーンやマルチパーティの機械学習シナリオなど、さまざまな当事者間で安全なデータ交換を可能にすると同時に、機密データのプライバシーと安全性を確保します。

データ常駐の要件を満たす: クラウド法や GDPR などの法律に従って、組織は特定のカテゴリのデータを特定の地理的地域または管轄区域に保存する必要があります。

コンフィデンシャルコンピューティング は、クラウドまたはマルチテナント環境でホストされているかどうかに関係なく、機密データを安全で隔離された環境で処理できるようにすることで、これらの要件を満たします。

データは組織にとって貴重な資産であり、ライフサイクルのあらゆる段階で攻撃に対して脆弱です。機密データを保護するために、組織は コンフィデンシャルコンピューティング  を導入できます。

すべての業界が コンフィデンシャルコンピューティング  の恩恵を受けることができますが、高度に規制されたセクターや個人データにアクセスできるセクターが最も多くの利益を得ることができます。

データ侵害の増加に伴い、企業は現在の規制環境におけるデータ保護の重要性を認識し、金融サービス、ヘルスケア、テクノロジー、政府などの業界で コンフィデンシャルコンピューティング  の導入につながっています。

さらに、人工知能 (AI) と機械学習 (ML) の出現により、世界の人口を代表する高品質な現実世界のデータへのアクセスが、その可能性を解き放つために不可欠です。

コンフィデンシャルコンピューティング  により、セキュリティを侵害したりプライバシー規制に違反したりすることなく、機密データに安全にアクセスできるようになり、同時に AI モデルの知的財産も保護されます。

Fortanix テクノロジーはコンフィデンシャルコンピューティング、さまざまな業界の企業が機密データを処理および保護する方法に革命をもたらしています。

Fortanix の顧客である BeeKeeper AI は、このテクノロジーを活用して医療分野における AI アルゴリズムの開発と導入を加速しています。重要な臨床データへのアクセスに対する障壁を取り除くことで、最適な健康とヘルスケアの成果を提供する高品質のアルゴリズムを作成できます。このケーススタディの詳細については、ここをクリックしてください。 

Fiverity や Consilient などの Fortanix の顧客は、金融サービス分野で コンフィデンシャルコンピューティング  を使用して金融犯罪と戦う組織を支援しています。同社のソリューションにより、金融機関はデータのセキュリティやプライバシーを損なうことなく、組織、業界、地域を超えて連携できるようになり、マネーロンダリングや詐欺などの脅威を検出および防止する方法が変わります。

コンフィデンシャルコンピューティング によるデジタル ID と資産の保護について詳しくは、このオンデマンド ウェビナーをご覧ください。

米国連邦政府は、機密情報と重要なインフラを保護し、ランサムウェアなどのサイバー攻撃から防御するために毎年数十億ドルを割り当てています。 Fortanix は、司法省や保健福祉省などの政府機関と協力して、困難な環境で機密データを保護しています。

コンフィデンシャルコンピューティング  を使用すると、インフラストラクチャが侵害された場合でもデータを保護できるようになり、将来の攻撃を軽減できます。

Fortune 500 の科学技術のリーダーである Leidos も、米国の医療機関の要件をサポートするため、Intel および Fortanix と協力して、機密データおよび使用中のアプリケーション ソフトウェアを保護するための コンフィデンシャルコンピューティング  のアプリケーションを検証しています。

さらに、コンフィデンシャルコンピューティング  テクノロジーには、医療や金融以外にも幅広い使用例があります。フィンテック業界の企業や暗号プラットフォームは、ブロックチェーン、暗号ウォレット、NFT を保護するためにこれを使用しています。

機密データのセキュリティを強化するために使用される 2 つの具体的なセキュリティ対策として、機密コンピューティングと暗号化があります。これらは、転送中、保存中、および使用中の機密データを保護するための複数のセキュリティ層を提供することで相互に補完できます。

暗号化では、暗号化アルゴリズムを使用して平文データを暗号文に変換するため、必要な復号キーを持つ許可された当事者のみが元の平文にアクセスできます。暗号化は、転送中および保存中のデータを保護するためにいくつかの業界で使用されている標準的なセキュリティ対策です。

ただし、コンフィデンシャルコンピューティング では、機密データが信頼できない可能性があるサードパーティ システムで処理されている場合でも、機密データを処理するための安全で隔離された環境を作成する必要があります。

信頼できる実行環境 (TEE) やセキュア エンクレーブなどの機密コンピューティング ソリューションは、機密データをセキュア エンクレーブ内で暗号化するか、システムの他の部分から信頼できる隔離された環境内で実行することにより、処理中の機密データを保護します。

機密コンピューティング ソリューションでは、安全なエンクレーブ内でデータを暗号化したり、安全な暗号化チャネルを介して異なる当事者間でデータを送信したりするなど、基礎となるセキュリティ対策の一部として暗号化を使用する場合があります。