編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

MS、「Azure confidential computing」発表--使用中データの暗号化で安全性強化

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2017-09-19 12:25

 Microsoftが「confidential computing」という「Azure」の新しいセキュリティ機能群への先行アクセスプログラムを開始した。この新サービスは、ハードウェアへのアクセス権を持つ職員からもデータを保護するという。

 confidential computingで強化される主要なデータ保護対策は、使用中のデータの暗号化である。これまで最高機密データをパブリッククラウドに保管することを避けてきた顧客に対して、さらなる安心感を提供する狙いがある。このサービスは、機密性の高いデータを共有する必要がある金融分野や医療分野の組織も視野に入れている。

 confidential computingはハードウェアベースの暗号化などを利用して、そのデータをセキュアな「Trusted Execution Environment」(TEE)内で保護する。また、「encryption-in-use」(使用中の暗号化)と呼ばれる技術を「Azure SQL Database」と「SQL server」に実装し、保存データと転送中のデータを暗号化する既存の保護機能を強化している。

 Microsoftはまず、Intelの「Software Guard Extensions」(SGX)や「Windows Virtual Secure Mode」(VSM)などのTEEをサポートする。MicrosoftはIntelと連携して、ほかのTEEのサポートにも取り組んでいるという。

 confidential computingは、ハードウェアへのアクセス権を持つ悪意ある内部者や、OS、アプリケーション、ハイパーバイザのバグを悪用する外部からの攻撃、第三者による不正アクセスなどの脅威からデータを守る狙いがある。

 また、Azureのconfidential computingは、最近Microsoftが発表した機密性の高いブロックチェーンネットワーク向けのシステム「Coco Framework」でのTEEの利用を拡大するものでもあるという。

MicrosoftのAzure confidential computing

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]