セキュア データ コラボレーションの価値を引き出す Confidential Space のご紹介

※この投稿は米国時間 2022 年 10 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。

多くの業界におけるビジネス上のパートナーシップは、機密データの共有を禁じる規則と要件の負担を受けています。また、各組織は、共同作業によってイノベーションが加速されることも認識していますが、知的財産や規制対象データを保護する必要性から、有意義な共同作業が制限または防止される場合もあります。今日のビジネス上の課題にうまく対応するには、場合により、企業が社内のサイロ間の共同作業、外部組織との共同作業、地域を超えた共同作業を実現し、安全かつ信頼性の高い方法で共有データセットを保存して、充実させる必要があります。

本日、Google Cloud Next にて、Google の画期的な Confidential Computing ポートフォリオの次のソリューションである Confidential Space を発表します。企業は、クラウド サービス プロバイダのアクセスに対する保護の強化を含め、自社が所有するデータをパートナーから保護し続けることができるという信頼保証によって、共同でのデータ分析や機械学習（ML）モデル トレーニングなどのタスクを実行できます。臨床研究者が結果を共有する場合、または銀行が世界各地でのリスク管理を求める場合でも、Confidential Space は、チーム、組織、国境を越えて機密データや規制対象のデータを安全に使用して共同作業を行えるよう支援します。

2020 年に Google が発表した Confidential Virtual Machines（VM）は、当初、データが処理されている間、データを暗号化された状態に維持する先駆的なソリューションでした。これにより、アプリケーションやコードに変更を加えることなく、データを保存時、送信時、メモリ内で暗号化できるようになりました。現在、AstraZeneca、Bullish、HashiCorp、Matrixx Software、Yellowdog などの組織で使用されています。Confidential Space は、この技術を基に開発され、各組織は、データの機密性と制御性を維持しながら、組織間の共同作業を促進できます。

データ コラボレーションにおける課題

Google Cloud は、世界各地の個人、政府機関、企業に大規模にサービスを提供するために、高度な防衛策を一から構築してきました。これは、Google が持つ見えないセキュリティのビジョンであり、お客様に最も信頼できるクラウドを提供する基盤となります。Google は、クラウドにおけるコンピューティングの未来は、データを誰にも公開することなく、ユーザーと組織がデータを管理できるという安心感を与える、非公開型の、暗号化されたサービスに移行すると考えています。

Google バイス プレジデント兼チーフ インターネット エバンジェリスト Vint Cerf は、「情報共有は、人々に力を与えるものです。情報の流れを作ることがインターネットの役割です。情報共有は力です。自分のアイデアを共有しなければ、賢い人たちはそのアイデアについて何もできず、自分が匿名、無力のまま取り残されます」と語っています。

Confidential Space は、データのプライバシーを維持しながら共同作業を推進することで、データの共有と規制要件の間の緊張の緩和を促します。

Confidential Space の仕組み

Confidential Computing を基盤とし、リモート認証を活用する Confidential Space は、高信頼実行環境（TEE）内でワークロードを実行します。また、Container-Optimized OS（COS）の強化版とともに使用することで、データ提供者は、自分のデータがどのように使用され、どのワークロードがそのデータを利用できるかを管理できます。最後に、Confidential Space は、ワークロードのオペレーターがワークロードになんらかの影響を及ぼすことを防止します。

Confidential Space の使用方法

Confidential Space では、個人を特定できる情報（PII）、保護医療情報（PHI）、知的財産、暗号シークレットなどの機密データを完全に管理しながら集約、分析することで、共同作業を行う企業は相互に価値を得ることができます。この共同作業により、イノベーション、カスタマー サービスの向上、革新的技術の開発が可能になります。ここでは、Google がお客様と考察した、Confidential Space の幅広い可能性を示すいくつかの事例を紹介します。

銀行や保険会社などの金融機関は、共同で保有する顧客データセット全体において不正行為やマネー ロンダリング行為を特定するうえで協力する必要があります。Confidential Space は、データの機密性が非常に高く、厳しい規制要件が存在し、金融機関が互いに競合することが多い場合でも、この種のデータ共有を実現できます。金融機関は、Confidential Space を使用することで、データが不正行為の検出にのみ使用され、事業情報と機密情報はデータ所有者以外には開示されないことを保証できます。

MonetaGo の最高技術責任者である Brendan Taylor 氏は、次のように述べています。「Confidential Space のおかげで、お客様はデータ共有時に（データの）漏洩を心配する必要がなくなりました。不正行為の防止は、成長の加速につながります。当社は、プライバシーを維持し、リアルタイムでの重要な意思決定を可能にしながらこれを実現できます。当社のソリューションは、情報共有不足による毎年の巨額損失に金融機関が対処できるよう支援するだけでなく、最も重要なこととして、何百万社もの企業がより運転資本を確保しやすくなるよう支援する必要もあります。」

ヘルスケア企業および医療技術企業は、患者データの安全性を損なうことなく、また国際的なデータ保護法に違反するリスクを冒すことなく、機械学習を使用して医薬品開発の加速と診断の改善を図ることができます。

Web3 機関は、Confidential Space を使用して、デジタル アセットを安全かつ即座に取り引きできます。分散した共同編集者は、マルチパーティ計算（MPC）を利用することで、監査可能な署名プロセスに参加できます。Confidential Space の検証可能な認証により、すべての共同編集者が安全に承認しつつ、プラットフォーム運営者を含む他の関係者に署名の秘密鍵を絶対に公開しないことを保証できます。

次のステップ

Confidential Space は、拡大を続ける Confidential Computing を使用する Google プロダクトのポートフォリオに加わります。今年初め、Google は、Confidential Google Kubernetes Engine（GKE）Node の一般提供を開始し、Confidential VMs の柔軟性を新しいインスタンス タイプにも適用しました。さらに、Google Cloud Security と Google Project Zero は、AMD のファームウェア チームおよびプロダクト セキュリティ チームと共同で Confidential Computing を支える AMD テクノロジーの詳細なセキュリティ監査を実施しました（詳細はこちら）。

Google Cloud では、お客様とデータセンター間での転送中も、保存中もすべてのデータがデフォルトで暗号化されます。Confidential Computing は、お客様のデータの機密性を守り、処理中であっても暗号化された状態に保つことで、データのプライバシーを強化できます。

Confidential Space により、安全なデータ共有、プライバシーを保護した形での分析、共同 ML トレーニングなど、新しいマルチパーティ コラボレーションを実現できます。詳細は、Next '22 での MonetaGo の CTO である Brendan Taylor 氏とのプレゼンテーションをご覧ください。また、こちらからプレビュー版のお申し込みも可能です。