Thursday, May 12, 2022 11:30 AM
インテル、新たな「サービスとしてのセキュリティー」を発表
インテル(Intel)は5月11日、インテル・ヴィジョン会議の二日目に、プロジェクト・アンバー(Project Amber)と呼ばれる新たな「サービスとしてのセキュリティー(Security-as-a-Service)」ソリューションを発表した。
ベンチャービート誌によると、独立した信頼機関として運用される同ソリューションは、クラウドや接続網の末端、あるいは現場設置型の環境にある電算資源を信用できるかどうか遠隔検証するよう設計されている。
プロジェクト・アンバーは、インテルのトラステッド・エクセキューション・エンヴァイロメント(Trusted Execution Environment=TEE)を使って、ベア=メタル・コンテイナー群(bare-metal containers)や仮想機械群(virtual machines)、TEEで走る仮想機械内コンテイナーとして実装された機密電算(confidential computing)による演算処理をサポートする。その初版は2022年後半に市場投入される見通しだ。
ベア=メタル・コンテイナーとは、OSやソフトウェアが実装されていないまっさらのコンテイナー(あらゆる電算環境で演算処理を実行するために必要なすべての要素を含むソフトウェア群)。機密電算とは、パブリック・クラウド上での利用中データの暗号化技術およびセキュリティー対策を取り入れた電算手法。
インテルは、独立した信頼機関を創設することで、第三者業者が各社に提供するさまざまのサービスの安全性を確保し、供給網の信用性を各社にあたえられるようにすることをねらう。
ソフトウェア供給網へのサイバー攻撃が増え続けるなか、ソーラーウィンズ(SolarWinds)やカッスィーヤ(Kaseya)、コードコーヴ(Codecov)のデータ流出といった大規模のセキュリティー侵害事件が頻発し、第三者業者らの提供する技術ソリューション製品およびサービスに対する信用が揺らいでいる。
インテルは、機密電算技術を活用したセキュリティー機能をサービスとして提供することで、ソフトウェアの安全性を保証し、産業界(企業界)による機微データのクラウド移行が停滞しないよう支援する考えだ。
近年、多くの会社では、サイバー脅威によるアプリケーションおよびデータへのアクセスまたは改ざんを阻止する技術への支出を積極化させている。それにともなって機密電算市場も拡大している。専門家らは同市場について、複合年間成長率90~95%で成長し、2026年には540億ドルに達すると予想する。
https://venturebeat.com/2022/05/11/intel-confidential-computing/