データ保護の欠けたピース「コンフィデンシャルコンピューティング」が普及する：倍々ゲームで市場が成長

Linux FoundationとConfidential Computing Consortiumが発表したEverest Groupによる調査結果によると、コンフィデンシャルコンピューティング市場は年平均で最大90〜95％のペースで成長し、2026年には540億ドル規模に達する見通しだ。

[＠IT]

　Linux FoundationとConfidential Computing Consortiumは2021年10月27日（米国時間）、調査会社Everest Groupによる市場調査「Confidential Computing - The Next Frontier in Data Security」の結果を発表した。それによると、コンフィデンシャルコンピューティング市場は年平均成長率（CAGR）が最大予測のシナリオに従った場合90〜95％となり、2026年には540億ドル規模に達する見通しだ。2021年時点の獲得可能な最大市場規模（TAM）は19〜20億ドル。

　コンフィデンシャルコンピューティングは、ハードウェアベースの信頼できる実行環境（TEE：Trusted Execution Environment）で計算を実行することで、使用中のデータを保護する。機密データの保存、転送、使用の各段階でエンドツーエンドのデータ保護を実現できる。

コンフィデンシャルコンピューティングは機密データの保存時、転送時、使用時の各段階でデータ保護を実現する　保存状態（左上）では保存する前にデータを暗号化したり、デバイス自体を暗号化したりする。転送時（中央上）はエンドツーエンドの暗号化または暗号化された接続を使用して、ネットワーク間で送信されるデータを保護する。使用時（右上）では演算用のメモリやプロセッサで使用されている間、データを暗号化して保護する。普及しているデータセキュリティモデル（Prevalent data security model）では、データの保存や送信に伴うリスクは十分に軽減されているものの、処理中のデータについては対応できていない。全体的なデータセキュリティモデル（Holistic data security model）モデルでは、送信から保存、使用までのデータライフサイクル全体のリスクを軽減する包括的な保護モデルの採用が推奨されており、コンフィデンシャルコンピューティングがこれを実現する（出典：Confidential Computing - The Next Frontier in Data Security）

　なぜこのような仕組みが必要なのだろうか。安全な隔離された環境を用意することで、アプリケーションやデータがメモリ内で使われているときに、不正なアクセスや改変を受けないようにするためだ。機密データや規制対象データを管理する企業のセキュリティレベルを向上させることができる。PII（個人を特定できる情報）や医療情報、金融データを扱うときに役立つ。

　今回発表された「Confidential Computing - The Next Frontier in Data Security」のハイライトは次の通り。

調査対象となったコンフィデンシャルコンピューティングの市場セグメント　ハードウェア市場は仮想化を用いない技術が対象となる。ソフトウェア市場は3大ハイパースケールのクラウドから、TEEベースのVM（仮想マシン）やコンテナなどのIaaSまでを含む。サービス市場はハードウェアベースのTEEにアプリケーションを構築する、または移行するための実装や統合、管理を含む（出典：Confidential Computing - The Next Frontier in Data Security）

・コンフィデンシャルコンピューティング市場は2026年まで、最大予測のシナリオに従った場合の年平均成長率は90〜95％、最小予測でも年平均成長率40〜45％のペースで伸びる見通しだ

・市場の成長を大きくけん引するのはハードウェアとソフトウェアの両セグメントで、サービスセグメントも成長に貢献する

・銀行やファイナンス、保険、医療、ライフサイエンス、公共セクター、防衛など規制下にある業種を中心に、コンフィデンシャルコンピューティングの導入が進む

・他の業種では、プライバシー保護対策やサイバー脅威対策を目的に、導入へと向かう

・マルチパーティコンピューティングやブロックチェーンのような新しい技術パラダイムが、コンフィデンシャルコンピューティング市場で大きな割合を占める

　Confidential Computing Consortiumのガバニングボードチェアを務めるスティーブン・ワリ氏は、次のように述べている。「企業はデータをクラウドに急速に移行しており、これに伴って機密の保存データや転送データ、安全に保護された計算で使用中のデータに関するセキュリティニーズが大きく変わってきている」

　「ライフサイクル全体で機密データを保護、管理するニーズや、業界規制、サイバーリスクの増大を背景に、コンフィデンシャルコンピューティングは、コンピュテーショナルセキュリティのデファクトスタンダード技術になろうとしている」（ワリ氏）

コンフィデンシャルコンピューティング対応の軽量OSも公開

　Linux Foundationは、オープンソースを通じたイノベーションの促進を目指す非営利組織。Linux Foundation内に設立されたConfidential Computing Consortiumは、コンフィデンシャルコンピューティングを定義し、その導入を促進することに特化した団体だ。

　Confidential Computing Consortiumには、ベンダーやクラウドプロバイダー、開発者などが参加しており、AccentureやANT Group、Arm、Facebook、Google、Huawei Technologies、Intel、Microsoft、Red Hatがプレミアメンバーだ。

　2021年10月初めには、Confidential Computing Consortiumに参加している「The Gramine Project」（旧称：Graphene）が、「Gramine 1.0」をリリースしている。Gramineは「Intel Software Guard Extensions」（Intel SGX）エンクレーブ対応のLinux上で動作し、Linuxバイナリを機密ワークロードとして保護するオープンソースの軽量ライブラリOS。