目次
記事の要約
- AcompanyがIntel社の研究者と共同で論文を発表
- Intel SGXを用いた安全なサーバレス実行技術を開発
- クラウド環境下でのIntel SGX活用サービス開発を容易化
Acompany、Intel社と共同研究論文を発表
株式会社Acompanyは2025年5月7日、ハードウェア型秘密計算を牽引するインテル社の研究者と共著で論文を公開した。本研究では、インテル社のハードウェア型秘密計算機能『Intel® SGX』において、安全かつ柔軟なサーバレス実行を可能とする技術を開発したのだ。
この技術により、ユーザーはクラウド環境下において『Intel® SGX』を使用したサービスをより容易に開発できるようになった。Acompanyは、プライバシーとセキュリティを重視した安全なデータコラボレーションを実現するデータクリーンルーム製品『AutoPrivacy DataCleanRoom』においてIntel® SGXを活用しており、その開発の一環として本研究が進められた。
本技術は、アイクリスタル株式会社や名古屋大学医学部附属病院など、様々な領域での実用性を確認済みである。製造工程データの共有や多施設共同臨床研究における医療データの安全な共有などに活用されているのだ。
共同研究の詳細と適用事例
| 項目 | 詳細 |
|---|---|
| 発表日 | 2025年5月7日 |
| 共同研究者 | インテル社研究者、株式会社Acompany |
| 技術名 | 安全かつ柔軟なサーバレス実行技術 |
| 対象技術 | Intel® SGX |
| 適用事例1 | アイクリスタル株式会社(プロセス・インフォマティクス) |
| 適用事例2 | 名古屋大学医学部附属病院(多施設共同臨床研究) |
| 論文タイトル | “Securing Nested Attestation of Confidential Serverless Computing without Intra-Enclave Isolation” |
Intel® SGXとネスト型アテステーション
従来、Intel® SGXでのサーバレス実行に必要な安全性を保証するには、ネスト型アテステーションが必要だった。安全なネスト型アテステーションを実現するには、「Intra-Enclave Isolation」と呼ばれる分離技術が必要だったが、Intel® SGXには標準搭載されていなかった。
- ソフトウェア的実現は困難
- プログラム再構築の手間
- 処理能力低下の課題
本研究では、Intel® SGXの拡張機能KSS(Key Separation and Sharing)を活用し、「Intra-Enclave Isolation」を用いることなく、安全なネスト型アテステーション機構を実現したのだ。
AcompanyとIntel® SGXに関する考察
AcompanyがIntel社と共同で開発したIntel® SGXを用いたサーバレス実行技術は、機密データの安全な処理を容易にする点で大きな進歩だ。特に、医療データや製造工程データなど、機密性の高いデータを取り扱う分野においては、その有用性は非常に高いと言えるだろう。しかし、この技術の普及には、開発者コミュニティにおける理解と採用が不可欠である。
今後、Intel® SGXの普及に伴い、セキュリティに関する新たな課題も発生する可能性がある。例えば、SGX自体への攻撃や、KSSなどの拡張機能の脆弱性などが考えられる。これらの問題に対処するためには、継続的なセキュリティ監査と脆弱性対策が不可欠であり、AcompanyとIntel社による連携強化が重要となるだろう。
さらに、より高度なセキュリティ機能や、様々なクラウド環境への対応など、今後の機能拡張も期待される。例えば、異なるクラウドプロバイダー間でのデータ共有を安全に行えるような機能や、より複雑な計算処理に対応できるような機能などが考えられる。AcompanyとIntel社には、この技術をさらに発展させ、安全で信頼性の高いデータ処理環境を提供し続けてほしい。
参考サイト/関連サイト
- PR TIMES.「Acompany、ハードウェア型秘密計算(Confidential Computing)を牽引するグローバルリーダー インテル社の研究者と共著論文を公開 | 株式会社Acompanyのプレスリリース」.https://prtimes.jp/main/html/rd/p/000000106.000046917.html, (参照 2025-05-08).
