コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

Confidential Computing が信頼できる AI の基盤を築く方法

2025年6月9日
Sam Lugani

Product Lead, Confidential Computing, Google Cloud

Jai Haridas

VP/GM, Regulated and Sovereign Cloud, Google Cloud

Try Gemini 2.5

Our most intelligent model is now available on Vertex AI

Try now

※この投稿は米国時間 2025 年 5 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。

Confidential Computing は、組織が機密性の高いワークロードをクラウドで安全に処理する方法を一新しました。Google のハードウェア エコシステムの成長により、新たな採用の波が起きており、お客様は Confidential Computing を活用して、プライバシーを保護する AI の構築やマルチパーティ データ分析の保護など、最先端の機能を活用できるようになっています。

このたび、Google は最新の Confidential Computing のイノベーションを発表いたします。このイノベーションでは、お客様が AI ワークロードを含む機密性の高いワークロードを保護するために Confidential Computing を創造的に活用する方法に焦点を当てています。

昨年の基礎的な取り組みを基盤とし、Google は Intel、AMD、NVIDIA などの業界のリーダーと緊密に連携して目覚ましい進歩を遂げてきました。共同で Confidential Computing の対象を大幅に拡大し、最新世代の CPU に重要なセキュリティ機能を組み込み、高性能 GPU にも拡張しました。

AI ワークロード向けの NVIDIA H100 GPU を搭載した Confidential VMs と GKE Node のプレビュー版

Confidential Computing の継続的な最優先目標は、安全なコンピューティングのための機能を拡大することです。

昨年 Google は、NVIDIA H100 GPU を搭載したアクセラレータ最適化マシンシリーズ A3 で利用可能な Confidential Virtual Machines(VMs)を発表し、ハードウェア ベースのデータ保護を CPU から GPU にまで拡張しました。Confidential VMs は、データの使用中に保護された GPU を使用して、AI、ML、科学シミュレーションのワークロードの機密性と完全性を確保できます。

この Confidential GPU は、Confidential VMsConfidential Google Kubernetes Engine(GKE)ノードでプレビュー版としてご利用いただけます。規制の厳しい業界や協調型 AI 開発において、イノベーションの新たな機会を創出するうえで役立ちます。

「AI とエージェント ワークフローは、ビジネスのあらゆる側面を加速、変革させています。これらのテクノロジーが日常業務の基盤に組み込まれるにつれて、データ セキュリティと知的財産の保護は、企業、研究者、行政機関にとって重要な考慮事項となっています。データとモデルの所有者がデータの流れを直接管理できる NVIDIA の Confidential Computing は、高速コンピューティングのための高度なハードウェア格納型セキュリティを提供し、革新的な AI ソリューションとサービスを作成、採用する際により大きな信頼をもたらします」と、NVIDIA のソフトウェア プロダクト セキュリティ担当バイス プレジデントである Daniel Rohrer 氏は述べています。

機密性の高い Vertex AI Workbench(プレビュー版)

Google は、Vertex AI での Confidential Computing のサポートを拡大しています。Vertex AI Workbench のお客様は、Confidential Computing を使用してデータ プライバシーのニーズにさらに対応できるようになりました。この機能は現在プレビュー版です。このインテグレーションにより、数回クリックするだけでプライバシーと機密性が向上します。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/Image_1_-_vertex.gif

Vertex AI Workbench インスタンスで Confidential VMs を有効にする方法。

インテル TDX(一般提供中)と NVIDIA H100 GPU を利用した Confidential Space のプレビュー版

このたび、インテル® トラスト ドメイン エクステンション(インテル® TDX)テクノロジーを搭載した汎用 C3 マシンシリーズで Confidential Space の一般提供が開始され、NVIDIA H100 GPU を搭載したアクセラレータ最適化マシンシリーズ A3 でも近日中にプレビュー版が提供されることになりました。

Confidential Computing ポートフォリオ上に構築された Confidential Space は、高信頼実行環境(TEE)とも呼ばれる安全なエンクレーブ(保護領域)を提供するものです。Google Cloud のお客様は、共同データ分析、共同 ML モデル トレーニング、独自の ML モデルの安全な共有など、プライバシーへの配慮が必要な用途にご利用いただけます。

Confidential Space は、データをあらゆる関係者から保護するように設計されています。たとえば、環境のオペレーターを信頼境界から除外し、クラウド サービス プロバイダからのアクセスを重点的に防止します。これらのプロパティは、組織がインサイダーの脅威からプロダクトを保護し、最終的には自社の顧客にデータのプライバシーをより厳格に保証できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Image_2-_Confidential_Space.max-2600x2600.max-2000x2000.jpg

Confidential Space は安全なコラボレーションを実現します。

インテル TDX と内蔵型アクセラレーションを搭載した C3 マシンで動作する Confidential GKE Node の一般提供を開始

インテル TDX で動作する Confidential GKE Node の一般提供が開始されました。これらのノードは、第 4 世代インテル Xeon スケーラブル プロセッサ(コード名: Sapphire Rapids)で動作し、インテル アドバンスト マトリクス エクステンション(インテル AMX)が組み込まれ、デフォルトで有効になっている汎用 C3 マシンシリーズを搭載しています。

インテル TDX を利用した Confidential GKE Node は、ホストやハイパーバイザからノードを分離する追加レイヤを提供し、ソフトウェアやハードウェアに対するさまざまな攻撃からノードを保護します。

「インテル Xeon プロセッサは、特にインテル AMX アクセラレーションにより、多くの ML と AI 推論ワークロードで優れたパフォーマンスと価値を提供します。Google Cloud の C3 マシンシリーズは、AI やその他のワークロードでのパフォーマンスが優れているだけでなく、ユーザーデータの機密性も保護します」と、Intel のセキュリティ ソフトウェアおよびサービス担当バイス プレジデント兼ゼネラル マネージャーである Anand Pashupathy 氏は述べています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Image_3_-_GKE.max-900x900.png

インテル TDX で Confidential GKE Node を有効にする方法。

AMD SEV-SNP を搭載した N2D マシンで動作する Confidential GKE Node の一般提供を開始

Confidential GKE Node は、AMD Secure Encrypted Virtualization-Secure Nested Paging(AMD SEV-SNP)テクノロジーでも一般提供されるようになりました。これらのノードは汎用 N2D マシンシリーズを使用し、第 3 世代 AMD EPYC™(コードネーム Milan)プロセッサで動作します。AMD SEV-SNP を利用した Confidential GKE Node では、ワークロードが確実に安全なハードウェア上で実行、暗号化されるようにすることで、クラウド ワークロードのセキュリティが確保されます。

AMD SEV を搭載した C4D マシン向け Confidential VMs(プレビュー版)

C4D マシンシリーズは、第 5 世代 AMD EPYC™(コードネーム Turin)プロセッサを搭載し、Google の Titanium ハードウェアで最適かつ信頼性が高く、安定したパフォーマンスを実現するように設計されています。

現在、Google は N2D、C2D、C3D などの AMD マシン ファミリーで Confidential Compute をグローバルに提供しています。このたび、AMD Secure Encrypted Virtualization(AMD SEV)テクノロジーを搭載した汎用 C4D マシンシリーズの Confidential VMs がプレビュー版で提供され、まもなく一般提供が開始されることになりました。

Confidential Computing で新たなユースケースを実現

Confidential Computing を使用してビジネス イノベーションを実現しているあらゆる主要な業種の組織でその成果が確認されています。

AiGenomix

AiGenomix は、Google Cloud Confidential Computing を活用し、公的機関や民間企業のグローバルなエコシステムの協力者を通じて高度に差別化された感染症の監視、がんの早期発見、治療インテリジェンスを提供しています。

「当社のお客様は、病原体に関する極めて機密性の高いデータを扱っています。患者情報やパーソナライズされた治療法などの関連データセットを追加すると、コンプライアンスの複雑さが増します。病原体、患者のゲノム、関連する健康データアセットのプライバシーとセキュリティを保護することは、当社のお客様とパートナーにとって必須の要件です」と、AiGenomix の生物情報学責任者である Jonathan Monk 博士は述べています。

「Google Cloud Confidential Computing を活用した当社の Trusted AI for Healthcare ソリューションは、アセットとプロセスが安全でコンプライアンスを確保していることを保証することで、グローバルな導入加速の障壁を克服し、これまで以上に増加している感染症や薬剤耐性によって生命や生活手段が奪われるリスクの軽減に貢献できます」と、AiGenomix のチーフ AI ストラテジストである Harsh Sharma 博士は述べています。

Google 広告

Google 広告では、マーケティングに使用する顧客のファーストパーティ データを安全に接続する機密情報の照合が導入されました。これは Google 広告プロダクトで Confidential Computing が導入される初めてのケースとなります。このプライバシー強化技術は、今後さらに多くのサービスに導入される予定です。

「機密情報の照合は、Google 広告データ マネージャーを含むカスタマー マッチ向けのデータ接続にデフォルトで適用されるため、追加の対応は不要です。非常に厳格なデータポリシーを採用している広告主様は、サーバーから送信される前にデータを自社で暗号化することもできます」と、Google 広告のプロダクト マネジメント、測定担当シニア ディレクターである Kamal Janardhan は述べています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/image5_XiTPv46.max-1000x1000.png

Google 広告では、新しい広告主様向け Google タグ ゲートウェイなど、より多くのサービスに Confidential Computing を統合する予定です。このアップデートにより、ブラウザで暗号化されたコンバージョン タグデータがデフォルトかつ追加料金なしで提供されるようになります。広告主様向け Google タグ ゲートウェイは、パフォーマンスの向上を促進し、広告主様の測定シグナルの復元力を強化するとともに、セキュリティを強化し、データの収集と処理方法の透明性を高めることができます。

Swift

Swift は、Confidential Computing を使用して大手銀行からの機密データを完全にプライベートのまま維持しながら、マネー ロンダリング検出モデルを強化しています。

「当社は、最新のテクノロジーを活用して、金融機関のコミュニティ全体における過去の不正データに基づいて安全かつスケーラブルな方法でトレーニングされたグローバルな異常検出モデルを構築する方法を模索しています。銀行コミュニティと協力して、Google Cloud の Confidential Computing と検証可能な証明書を活用したアーキテクチャを検討しています。これにより、参加者はグローバル モデルをローカルでトレーニングし、検証可能な証明書を使用してアーキテクチャ内におけるすべての環境のセキュリティ ポスチャーを確保できるため、計算中のデータでも安全であることを保証できます」と、Swift の AI 責任者である Rachel Levi 氏は述べています。

プレビュー版の Gemini Cloud Assist で Confidential Computing の取り組みを迅速化

Google では Confidential Computing を簡単に使用できるようにするため、現在プレビュー版の Confidential Compute に Gemini Cloud Assist を統合することで、AI 搭載アシスタントを既存の構成ワークフローで直接提供しています。

Google Cloud 管理者は、自然言語チャットを使用して多くのセキュリティとコンプライアンスのタスクのカスタマイズされた説明、推奨事項、手順ガイドを入手できます。そのような例の一つが Confidential Space です。Gemini Cloud Assist は、ワークロード作成者、ワークロード オペレーター、データ コラボレーターとして環境を設定するプロセスをガイドできます。これにより、組織がこのような環境を設定する際の複雑さと時間を大幅に削減できます。

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/image_5_-_GCA.gif

Confidential Space の Gemini Cloud Assist

次のステップ

Google は、連携およびイノベーションを引き続き促進していくことで、Confidential Computing が安全かつ普及したクラウド エコシステムを実現するための基盤となるように取り組んでまいります。

最新の動画では、組織が Confidential Computing を使用して AI の取り組みを前進させるための創造的な方法をいくつか紹介しています。動画はこちらからご覧いただけます。

-Google Cloud、Confidential Computing 担当プロダクト リード、Sam Lugani
-Google Cloud、規制対象および主権クラウド担当 VP 兼 GM、Jai Haridas

 

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO の視点: AI とサイバーセキュリティに関するデータドリブンな分析情報

執筆者: Sandra Joyce • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

IAM、アクセスリスク、クラウド ガバナンスの最新情報

執筆者: Abhishek A Hemrajani • 所要時間: 6 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/RSAC_2025_rollup_hero.max-700x700.jpg
Security & Identity

分析情報からアクションへ: M-Trends とエージェント AI、そして防御者を支援する Google の取り組み(RSAC 2025)

執筆者: Brad Calder • 所要時間: 6 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/24_-_Networking_vCB4Wjq.max-700x700.jpg
Networking

セキュリティ サービス エッジ(SSE)と Cloud WAN のクラウドネイティブな統合を発表

執筆者: Bhavin Desai • 所要時間: 5 分