2022年5月11日に米国で発表された資料の抄訳です。
ニュースハイライト
- インテルの新しいサービス(開発コード名:Project Amber)が、組織のクラウド、エッジ、オンプレミスの環境で、リモート検証の信頼性を提供。
- インテルはBeeKeeperAIとペンシルベニア大学ペレルマン医学部との協働により、信頼性が高くセキュアなAI導入を加速。
- 2030年までの耐量子暗号の実現を目指す企業戦略は、第3世代インテル® Xeon® スケーラブル・プラットフォームから開始。
インテル コーポレーション(本社:米国カルフォルニア州サンタクララ)は、「Intel Vision」の2日目を開催するにあたり、セキュリティーに対する高まるニーズに応え、企業や組織が将来的な課題に備えていくためにどのように注力していくか、その方法に焦点をあてました。あらゆる組織がセキュリティー面の最重視すべき要素の1つとして挙げる「信頼性」に着目した、独自の信頼機関「Project Amber(開発コード名)」が、革新的なサービスベースのセキュリティー実装という形でインテルから登場します。またインテルは、セキュアかつ信頼性の高いAIの実現に向けて、量子コンピューティング時代の幕開けに備え、耐量子暗号技術をさらに強化していく戦略についても説明しました。
インテルの上級副社長であり、最高技術責任者(CTO) 兼 ソフトウェア先端技術事業本部本部長を務めるグレッグ・ラベンダー(Greg Lavender)は次のように述べています。「多くの組織がクラウドの価値を最大限に活用しようとする中で、これまで以上にセキュリティーが重視されるようになりました。信頼性はセキュリティーと密接に関連しており、インテルを技術を提供する際に顧客が期待し、必要としているものです。インテルは、Project Amberを提供することで、ネットワーク、エッジ、クラウドでのゼロトラストの認証アプローチとコンピューティング資産の検証に対する取り組みにおいて、コンフィデンシャル・コンピューティングを次のレベルへと引き上げます」
多様な働き方で求められる信頼性の確保
多くの企業はクラウド上で業務を行っており、アクセスの中断なく複数のデバイスやコラボレーション・ツールを活用してリモートワークを支えるためにも、クラウドは必要不可欠です。テクノロジー・ソリューションでは、メモリー内や転送中のデータに限らず、使用中のデータの安全性確保が必須であり、重要な資産を保護して、攻撃面を最小限に抑えなければなりません。Project Amberを利用することで、クラウド、エッジ、オンプレミス環境にあるコンピューティング資産の信頼性をリモートで検証することができます。このサービスは、コンフィデンシャル・コンピューティングのワークロードをホストするインフラストラクチャー・プロバイダーに依存しないため、独立して運用が可能です。
コンフィデンシャル・コンピューティングは、ハードウェア・ベースの信頼できる実行環境(TEE)で演算処理を実行することにより使用中のデータを保護する、成長分野の技術( https://www.intel.com/content/www/us/en/newsroom/news/computing-consortium-announces-gramine-1-0.html#gs.xjyi54 )です。インテル® ソフトウェア・ガード・エクステンションズ(インテル® SGX)は、インテル® Xeon® スケーラブル・プラットフォームで利用できる、現在のコンフィデンシャル・コンピューティングを支えている主要テクノロジーの1つで、日常的に機密データを扱う組織に有益なクラウド環境のユースケースを提供します。
コンフィデンシャル・コンピューティング環境では、認証と呼ばれるプロセスを介して信頼の基盤が確立されます。この信頼性の検証こそが、機密ワークロードをクラウドに転送する際に社内データや知的資産を保護する、お客様にとって不可欠な要件です。信頼性の保証を強化し、コンフィデンシャル・コンピューティングの可能性を幅広い業界に浸透させていくために、インテルはサードパーティー認証が可能なマルチクラウドの新しいマルチTEEサービスを提供する第一段階としてProject Amberを発表しました。
- クラウドに依存せず、パブリックからプライベート/ハイブリッド環境にエッジまで、コンフィデンシャル・コンピューティングのワークロードに対応するように設計されたサービスです。サードパーティーが介在することで、認証の客観性と独立性が確保され、コンフィデンシャル・コンピューティングの保証が強化されます。
- Project Amberの初版リリースでは、ベアメタルのコンテナ、仮想マシン(VM)、インテルのTEEを使用してVM内で稼動するコンテナとして配置される、コンフィデンシャル・コンピューティングのワークロードに対応します。この初版リリースはインテルのTEEに実装でき、将来的には多様なプラットフォームとデバイス、インテル以外のTEEにも拡張される予定です。
- またインテルでは、独立系ソフトウェア・ベンダー(ISV)各社との協働により、Project Amberを含め、信頼性の高いサービスの提供に努めています。ISVがProject Amberを組み込んでソフトウェアやサービスを拡張できる公開APIなどの新しいソフトウェア・ツールは、インテルのプラットフォームとテクノロジーを補完して、お客様やパートナーにより高い価値を提供するための手段でもあります。
インテルでは、2022年後半に顧客向けパイロット版Project Amberの提供開始を予定しており、2023年前半に一般向けに提供開始となる予定です。
セキュアで信頼性の高いAIへの道を開拓
人工知能(AI)は、インサイトをさらに掘り下げ、大規模なスケールで自動化処理を実現する、原動力となるテクノロジーです。機密情報が拡散してしまえば脅威が広がり、同様にセキュリティーに対する懸念も高まります。こうした理由から、インテルはセキュアで信頼性の高いAIの開発に注力してきました。AIの出力結果が「善を促進する力(Force for Good)」として利用される重大性に重点を置き、インテルは、開発を遂行すると判断する前に、技術者が問うべき次のような疑問の重要性を強調しています。「このテクノロジーによって、社会の改善に貢献できるのか?」と。
業界をリードするインテルの研究活動の中心にあるのは、データの完全性、精度、プライバシーの維持です。インテルは、お客様とパートナー企業が複雑な課題を解決できるように、責任ある安全な方法で、どのようにAIの導入を加速しているかを示してきました。
- BeeKeeperAIでは、ゼロトラストのプラットフォーム構築に、インテル® SGXのハードウェア支援型セキュリティー機能と、Microsoft Azureのコンフィデンシャル・コンピューティング・インフラストラクチャーを導入しています。AIアルゴリズムにより、データのプライバシーやアルゴリズム・モデルの知的資産を損なうことなく、現実世界で使われる大量の臨床データセットに対し演算が可能になりました。これにより、医療用AIの開発と導入が加速し、これまでの手法と比較すると30%~40%上回るペースで進んでいます。
- インテルとペンシルベニア大学ペレルマン医学部との調査研究パートナーシップにより進めている連合学習に基づく腫瘍セグメンテーション(FeTS)の取り組みでは、インテルのハードウェア・セットとオープンソースのソフトウェア・テクノロジーを組み合わせ、脳腫瘍の位置を特定するAIモデルのトレーニング精度を向上しました。インテルのテクノロジーにより、オープンソースの連合学習フレームワークOpen Federated Learning(OpenFL)を活用して、個々の機関が確実に推論アルゴリズムの忠実度と品質の向上に参画できるようになっています。OpenFLでは、6大陸にまたがる55の機関がそれぞれ独自のデータセットでセキュリティーとプライバシーを確保しながら連携することが可能です。その結果、腫瘍の特定精度を33%向上させるAIモデルが完成しました。
このような責任あるAIの活用は、業界の協働によって、医療、金融サービス、製造、小売、エンターテインメントといった業種を超えて、導入の道を拓くことができるという例でもあります。
セキュアな量子コンピューティングの未来に備えた耐量子暗号技術
量子テクノロジーの発展が続く中、ポスト量子のエキスパートからは、産業の1つとして、この先10年から15年の間にかつての「2000年問題」と同様の瞬間が訪れると予測する声が上がっています。これは「Y2Q」と呼ばれる、量子暗号解読の難題です。
共通鍵暗号方式と公開鍵暗号方式の両方に影響が及ぶ量子コンピューティングで解読方法を見つけるには、エコシステム全体での創意工夫とコラボレーションが必須となります。Y2Qに備え、2030年までに耐量子の準備を整えておくには、今すぐに行動を開始しなければなりません。インテルでは、パフォーマンスを犠牲にすることなく次世代のセキュリティーを実装できる、第3世代インテル® Xeon® スケーラブル・プラットフォームへの暗号アクセラレーションの内蔵を含め、耐量子イノベーションで業界をリードする豊富な暗号技術パイプラインを開発しています。
インテルは、量子コンピューティングが引き起こす可能性のある脅威に対抗するために、予防型のセキュリティーに取り組んでいます。インテルの製品に適用する暗号ガイドラインの策定もその一部です。また、ポスト量子の暗号標準化に積極的に貢献し、米国立標準技術研究所(NIST)により標準化が検討される、暗号アルゴリズムの新たな系列を評価/検証しています。
インテルは、量子コンピューティングが及ぼす脅威への対抗措置として、次のような段階的なアプローチを採用しています。
- 対称暗号アルゴリズムの鍵長と処理サイズを拡大することで、データ・ハーベスティングの問題に対処する。
- 耐量子アルゴリズムを導入し、ファームウェアやソフトウェアの認証といった署名アプリケーションのコードを強固にします。この手法によって、従来の暗号を破り悪意のあるコードを実行する攻撃から防御します。
- NISTが標準化を進めるポスト量子暗号アルゴリズムにより、インターネットの安全性を確保します。これにはウェブ上で実行される取引を保護するための基本的なアルゴリズムである鍵のカプセル化とデジタル署名も含まれます。
セキュリティー技術は、現在のニーズはもちろん、将来的なニーズにも応えていかなければなりません。ハードウェアからソフトウェアまで幅広く網羅するインテルのテクノロジーならば、お客様は既存のプラットフォームからさらなる価値を引き出すことが可能になります。