エッジアプリケーションにおける機密コンピューティングの価値

データを保護する場合、保存中と転送中の 2 つの状態のいずれかでデータについて考える傾向があります。どちらの状態も、データを保護するために暗号化または署名できます。しかし、使用中のデータはどうでしょうか?アルゴリズムによって分析されたり、企業の従業員が閲覧したりするデータについてはどうでしょうか?使用中のデータが、制御されていないことが多いエッジ環境または IoT 環境に存在する場合はどうなるでしょうか?

場合によっては、組織は他の物理インフラストラクチャやデジタル インフラストラクチャを保護するのと同じ方法で、使用中のデータを保護できます。オフィスへの物理的なアクセスを制限し、コンピューター、サーバー、クラウド展開に対するサイバーセキュリティの脅威を検出するための無数のツールにアクセスできます。たとえば、これらの対策は、リアルタイム分析プラットフォームを使用して、展開されたアプリケーションの異常なログを監視する場合や、マーケティング データに対してバッチ分析を使用して顧客の傾向をより深く理解する場合に役立ちます。

しかし、企業はエッジにさらに多くのデバイスを導入するだけでなく、受信したセンサー データに対して機械学習 (ML) アルゴリズムを実行して自律的な意思決定を行うなど、それらのデバイスにさらに多くのコンピューティングを要求するようになっています。たとえば、リモート マシン上のデバイスが潜在的に危険な状態に達した場合、システムを自動的にオフラインにすることがあります。エッジ デバイスは遠隔地や公共の環境に設置されることが多く、標準の公開データ センターのように監視および保護することはほぼ不可能です。

ここで疑問が湧きます。エッジでのコンピューティングが増えるにつれて、企業は危険なスヌーパーから使用するデータをどのように保護するのでしょうか?

使用中のデータの保護と機密コンピューティング

考えられる解決策の 1 つは、機密コンピューティングです。これは、特別なハードウェアを使用して、一部またはすべてのデータ、特定の機能、さらにはアプリケーション全体をシステムの残りの部分から分離します。このハードウェアは、デバッガーを使用しても、あるいはオペレーティング システム自体が侵害された場合でも、オペレーティング システムの残りの部分では表示できないデータ、関数、またはアプリケーション用の信頼できる実行環境 (TEE、エンクレーブと呼ばれることもあります) を作成します。 TEE は、マルウェアを挿入するなど、変更されたコードの実行を拒否します。

機密コンピューティングにより、メモリ内の情報は、サイバーセキュリティの脅威からだけでなく、パブリック クラウド プロバイダーやその従業員など、企業のインフラストラクチャを運用する他の重要なタスクを担当する第三者からも安全であることが保証されます。

機密コンピューティングを提供するパブリック クラウド プロバイダーは増加していますが、厳密に管理されたハードウェアとソフトウェアの連携内で信頼性の高い TEE を実装する複雑さのため、成長は鈍化しています。しかし、コンフィデンシャル コンピューティングが機能すれば、データが収集され保存される場所に関係なく、企業はデータを保護し、機密性の高いワークロードをより有効に活用できるようになります。

機密コンピューティングをエッジに導入することの価値

エッジでの機密コンピューティングはまだ比較的初期段階ですが、安全性が低く不安定な環境におけるその明らかな価値は疑う余地がありません。

柔軟性を備えたエアギャップ ハードウェアのセキュリティ:高度に規制された環境で事業を展開している企業は、機密コンピューティングなしでエッジ コンピューティングを展開することはできません。データ損失やサイバー攻撃のリスクが大きすぎるからです。しかし、TEE を使用してワークロードを保護すると、リアルタイム データを収集したり、運用環境を監視したり、顧客にさらに詳細な情報やコンテキストを提供したりできる新たな機会が突然生まれます。

パートナーとデータを安全に共有:機密コンピューティングでは、データを監視しているユーザーに基づいて、機密データ セットの特定の部分を分離できます。これにより、異なる企業であっても複数の関係者が共有データの関連部分を閲覧できるようになります。産業オペレーションでは、機械を製造するメーカーに、独自の情報を公開することなく、特定のセンサー情報へのアクセスを提供できます。

アルゴリズムやその他の知的財産の保護:機密コンピューティングにより、エッジ コンピューティング用の複雑な ML アルゴリズムを作成するソフトウェア開発会社は、TEE で独自のコードを保護できるようになりました。TEE では、誰も (サポートしている信頼できる顧客でさえも)、「ブラック ボックス」を覗いて仕組みを理解することはできません。

企業によっては、顧客やパートナーに関して、知りたくない、収集したくない、または保存したくない情報があります。機密コンピューティングは、エッジでもデータ センターでも、すべてのユーザーが自分向けに設計されたものだけを見ることができるというハードウェア レベルの保証を提供します。

エッジでの機密コンピューティングを妨げているものは何でしょうか?

このテクノロジーがそれほど強力なのなら、なぜすべてのクラウドおよびエッジ環境で利用できないのでしょうか?なぜそれがデフォルトではないのでしょうか?

前述したように、ハードウェア TEE の開発は非常に複雑な作業です。 IBM Cloud、Azure、Google Cloud Platform はすべて、Intel SGX (Software Guard Extensions) テクノロジーを備えた第 2 世代 AMD EPYC™ CPU や Intel Xeon CPU などの CPU のおかげで、ある程度の機密コンピューティングを提供しています。しかし、これらは依然として特別な VM であり、標準的なコンピューティング環境ではありません。

業界標準を定義し、オープンソース ツールを推進するために、Confidential Computing Consortium (CCC) も 2019 年に設立されました。これは、AMD、Google、IBM、Red Hat、Intel、Microsoft、VMware などの業界大手の支援を受けており、ソフトウェア開発キット (SDK) と Red Hat Enarx (TEE 上でアプリケーションを実行するためのオープンソース フレームワーク) をリリースしていますが、上記のすべての展開はコンソーシアムの外部のパブリック クラウドで行われています。

つまり、エッジでの機密コンピューティングが広く採用されるまでには、まだ長い道のりがあるということですが、今は、自分自身とチームが新しいフレームワークとソフトウェア開発プロセスに慣れる良い機会です。これらを試して、選択したパブリック クラウドに適用し、エッジでの機密性の高い将来に備えましょう。