データ保護の欠けたピース「コンフィデンシャルコンピューティング」が普及する：倍々ゲームで市場が成長

Linux FoundationとConfidential Computing Consortiumが発表したEverest Groupによる調査結果によると、コンフィデンシャルコンピューティング市場は年平均で最大90〜95％のペースで成長し、2026年には540億ドル規模に達する見通しだ。

[＠IT]

　Linux FoundationとConfidential Computing Consortiumは2021年10月27日（米国時間）、調査会社Everest Groupによる市場調査「Confidential Computing - The Next Frontier in Data Security」の結果を発表した。それによると、コンフィデンシャルコンピューティング市場は年平均成長率（CAGR）が最大予測のシナリオに従った場合90〜95％となり、2026年には540億ドル規模に達する見通しだ。2021年時点の獲得可能な最大市場規模（TAM）は19〜20億ドル。

　コンフィデンシャルコンピューティングは、ハードウェアベースの信頼できる実行環境（TEE：Trusted Execution Environment）で計算を実行することで、使用中のデータを保護する。機密データの保存、転送、使用の各段階でエンドツーエンドのデータ保護を実現できる。

コンフィデンシャルコンピューティングは機密データの保存時、転送時、使用時の各段階でデータ保護を実現する　保存状態（左上）では保存する前にデータを暗号化したり、デバイス自体を暗号化したりする。転送時（中央上）はエンドツーエンドの暗号化または暗号化された接続を使用して、ネットワーク間で送信されるデータを保護する。使用時（右上）では演算用のメモリやプロセッサで使用されている間、データを暗号化して保護する。普及しているデータセキュリティモデル（Prevalent data security model）では、データの保存や送信に伴うリスクは十分に軽減されているものの、処理中のデータについては対応できていない。全体的なデータセキュリティモデル（Holistic data security model）モデルでは、送信から保存、使用までのデータライフサイクル全体のリスクを軽減する包括的な保護モデルの採用が推奨されており、コンフィデンシャルコンピューティングがこれを実現する（出典：Confidential Computing - The Next Frontier in Data Security）

　なぜこのような仕組みが必要なのだろうか。安全な隔離された環境を用意することで、アプリケーションやデータがメモリ内で使われているときに、不正なアクセスや改変を受けないようにするためだ。機密データや規制対象データを管理する企業のセキュリティレベルを向上させることができる。PII（個人を特定できる情報）や医療情報、金融データを扱うときに役立つ。

　今回発表された「Confidential Computing - The Next Frontier in Data Security」のハイライトは次の通り。