NTTデータグループ、ソブリンクラウドに必須のデータ保護技術を確立

今回は「NTTデータグループ、ソブリンクラウドに必須のデータ保護技術を確立」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 NTTデータグループは7月2日、暗号化技術により仮想サーバー上で計算処理中のデータを高度に保護する方法を確立したと発表した。安全保障の観点から政府系機関や企業などで検討されている「ソブリンクラウド」で必須のデータの安全性を担保するとしている。

 同社が確立した方法は、(1)計算途上のデータの暗号化、(2)起動ディスク上のデータのより完全な暗号化、(3)仮想サーバーの構成検証と改ざん検知――の3つにより実現しているという。

 (1)では、コンフィデンシャルコンピューティングの中核技術の「Trusted Execution Environment」(TTE)を用いて、仮想サーバー上の計算途上のデータを暗号化し、ハイパーバイザーなどがある物理サーバー上のソフトウェアによる読み取りや改ざんを防止する。(2)では、仮想サーバーの起動ディスクに保管されたデータを暗号化する。TTEを利用することで、仮想サーバー内部においてデータの暗号化と復号を実行し、仮想サーバーの外部でも常にデータを暗号化する。(3)では、仮想サーバー起動時に用いる暗号化データを復号するための鍵情報について、仮想サーバーへ鍵情報を提供する際にアテステーションサービスを利用し、仮想サーバーの実行環境やOSなどを検証することで、データ暗号化の設定漏れや第三者によるソフトウェアの改ざんなど検知する。

 ソブリンクラウドは、国家や企業などが極めて機密性の高い情報の安全性の確保や情報処理での制御などを主体的に行うクラウド環境で、国家や企業などが自国内などで構築、運用するものになる。一般的にグローバルに提供されるクラウドサービスは、国外にあるデータセンターで処理を実行することも多く、国内で機密性の高い情報を処理することが難しいという経済安全保障上の課題を伴う。

 NTTデータグループは、従来のクラウドサービスでは、ストレージやネットワーク上にあるデータが暗号化されるものの、仮想サーバーのメモリー上などにある処理実行中のデータについては十分な暗号化が難しいことや、仮想サーバー環境自体の真正性の担保がソブリンクラウドを実現する際の課題になっていると指摘する。今回確立した方法は、これらの課題を解決するものになるという。

 同社は、今回確立した方法を国内事業会社のNTTデータのクラウドサービス「OpenCanvas」や「OpenCanvas for Government」に導入して、2025年度中のサービス提供開始を目指すほか、強固なデータ保護を必要とする顧客のオンプレミスシステム環境への提供も予定しているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ルーチン業務の多くで「紙の資料を毎日使用」–アドビ調査
IT関連
2023-08-10 21:51
Splunk、「Observability Cloud」発表–オブザーバビリティーとは何か?
IT関連
2021-05-17 05:45
Shopifyのお店とお客がSMSで対話できるサービスPostscriptが37.5億円調達
ソフトウェア
2021-03-05 13:26
ネットカフェで高齢者のワクチン予約を無償サポート 自遊空間や快活CLUBなどが開始
企業・業界動向
2021-06-08 01:54
栃木ダイハツ、マルチチャネルフォームで顧客満足度向上と営業DXを推進
IT関連
2025-02-07 18:51
くら寿司、「AI桜鯛」を3月11日から数量限定で全国販売―ウミトロン開発のAI搭載スマート給餌機で生育した真鯛を商品化
IT関連
2022-03-08 18:22
C++の後継目指すプログラミング言語「Carbon Language」、Googleの技術者が実験的公開。C++は技術的負債で改良が困難と
IT関連
2022-07-21 13:50
ISSに宇宙初の映画スタジオを2024年までに接続する計画を米エンターテインメント会社が発表
IT関連
2022-01-23 06:45
ガートナーが示す、データ/分析責任者が注力すべき3つの最優先課題
IT関連
2023-02-15 03:14
ゲーマー向け動画クリッピングサービスMedal.tvがRawa.tvを買収、ライブストリーミングに参入
ネットサービス
2021-08-17 11:10
「Windows 11 24H2」に新たなバグ–今度は「eSCL」対応機器の検出に不具合
IT関連
2024-11-30 12:59
アップルの「Xcode」を利用する開発者狙う「XcodeSpy」マルウェア–研究者が注意喚起
IT関連
2021-03-19 23:49
NTTデータとSAP、壊れやすい貨物の輸送を追跡して保険手続きを円滑化
IT関連
2022-07-16 23:53
GitHub CopilotのAIモデルがさらに進化し、より的確なコードの提案、脆弱性のあるパターン、SQLインジェクション、クレデンシャルのハードコードを警告など
GitHub
2023-02-16 04:02