コンフィデンシャル・コンピューティング（Confidential Computing）は、最新のCPUが実装している「Trusted Execution Environment（以下、TEE）」という機能を使用し、仮想マシンでの計算中のメモリーデータを常時暗号化する技術だ。Linux Foundationの一部である、コンフィデンシャル・コンピューティング・コンソーシアム（以下、CCC）によって確立されたものである。

CCCはコンフィデンシャル・コンピューティングをハードウェアベースで認証された信頼実行環境（TEE）で計算を行うことによる、使用中のデータの保護と定義している。

従来、データの暗号化は、「保存中（At Rest）」と「転送中（In Transit）」の二段階が主流だった。しかし、計算処理のためにデータをメモリー上で展開する「使用中（In Use）」の瞬間は、いわば無防備な状態となっていた。コンフィデンシャル・コンピューティングはこの空白を埋め、データのライフサイクル全体を保護する待望の技術となっている。

コンフィデンシャル・コンピューティングのハードウェア基盤は、Intel、AMD、NVIDIA、ARMが提供しており、クラウドではAWS、Google Cloud、Microsoft Azureが先行してサービスを開始した。その他、スタートアップ企業や日本企業も順次サービスを開始する。

TEE（信頼実行環境）の役割は、コンピューター内のリソースを、機密処理を行う「Secure World（信頼できる領域）」と、一般的な処理を行う「Normal World（信頼できない領域）」に物理的に分離することにある。

信頼可能な領域はセキュリティが強くなる半面、負荷がかかり、リソースを消費するなどのデメリットもある。そこで、一般的な処理を行う信頼できない領域と分けておく。

コンフィデンシャル・コンピューティングは、ハードレベルで物理的にパーティション分割される。TEEはブラックボックスのように機能し、承認したプログラムにのみ暗号化キーが含まれる。TEE内では実行しているデータを復号して処理を行うが、その復号キーは他者に漏れることはない。

内部脅威からも保護

パブリッククラウドの場合、基盤となるハードウェアやソフトウェアにはクラウドプロバイダーやインフラストラクチャー管理者などもアクセスできる可能性がある。一方、コンフィデンシャル・コンピューティングではTEE内のデータが暗号化されているため、プロバイダー側の管理者であっても、TEE内部のデータにはアクセスできない「ゼロトラスト」なインフラ環境を実現できる。

機密性が高い仮想マシン

多くのコンフィデンシャル・コンピューティングのソリューションには、コンフィデンシャル仮想マシン（CVM）が使用されている。CVMはTEE内で実行されるため、機密性が高い。

オンプレミスからクラウドへの移行

機密情報や個人情報を扱う場合、セキュリティの問題からオンプレミスサーバーを利用することが多かった。しかし、コンフィデンシャル・コンピューティングにより、クラウドでのデータ利用が広がる可能性がある。

IPAの「重要情報を扱うシステムの要求策定ガイド」や、デジタル庁のガバメントクラウドの調達要件にも、コンフィデンシャル・コンピューティングが含まれている。

機密性の高いAI、IoTを実現

企業機密を含むプロンプトやRAG（検索拡張生成）のデータ処理をTEE内で実行することで、AIモデルへの情報流出リスクを極小化できる。

複数の組織でのデータ利活用

データ秘匿性を維持したまま、複数組織間でのデータ利活用が可能になる。

どんなに堅牢なサイバー攻撃対策を施しても、完全には防ぎきれなくなってきている。侵入されることを見越してデータの改ざんや窃取を防ぐコンフィデンシャル・コンピューティングの技術は、今後さらに注目されるかもしれない。