今日のセキュリティー・ランドスケープにおける機密データ・エクスポージャーの緩和
悪質なサイバー脅威から、意図しないデータ・エクスポージャー、そして、多額の罰金から法的措置まで、機密データの保護と保全には高いリスクが課せられています。しかし、どのような事前対策が必要なのかを理解し、今日のプライバシー強化テクノロジーを把握して、独自のデータとコンプライアンス要件に最適なテクノロジーを判断することは、複雑です。最終的には、組織の機密データ・エクスポージャーのリスクを軽減するプロセスで、回答よりも疑問の方が多くなることもあるでしょう。
取り組みを簡素化し、容易に進めるために、機密データ・エクスポージャー・リスクを軽減する際に考慮すべき重要な手順をいくつか説明します。
組織向けの機密データ・エクスポージャーの結果を把握する
罰金、法律および規制の影響、評判による損害、顧客信頼の喪失といった機密データ・エクスポージャーの結果は、組織には重要であり、広範囲に及ぶ場合があります。
業界の既存の法律と規制を深く理解することは、こうした重大な結果を回避するためのクリティカルな第一歩となります。さらに、この知識は、プライバシー強化テクノロジーを選択する際のガイドになり、データ・セキュリティー・プログラムの作成における情報になります。
セキュリティー標準は、インダストリ―ごとに異なり、作成された場所によって変わります。たとえば、ヘルスケア・インダストリーで事業を展開する米国企業は、医療保険の携行性 と責任に関する法律 (HIPAA) に準拠し、金融サービス組織はサーベンス・オクスリー法に準拠する必要があります。
欧州市民や欧州連合に拠点を置く組織と交流するビジネスでは、EU の AI 規制法や一般データ保護規則 (GDPR) などの規制も遵守する必要があります。
インダストリーおよび国固有のデータ・セキュリティー標準と規制について詳しくは、データ・セキュリティー: データ・セキュリティーについて、その重要性、始めるにはの記事をご覧ください。
プライバシー強化のテクノロジー・オプションを検討する
プライバシー強化テクノロジーについて調べ始めていて、利用可能なオプションが圧倒的に多いことをすでに知っているかもしれません。
評価を行うには、まずデータ保護を強化し、リスクを軽減する組織独自の基準にフォーカスすることをお勧めします。次に、データ・セキュリティーのタイプを検証し始める段階で、テクノロジーの機能と利点のみを見るのではなく、組織のニーズの視点からオプションを判断する準備ができます。
以下は、調べていくうちによく目にする、最も一般的なデータ・セキュリティー・タイプです。
- 安全なマルチパーティー・コンピューティング
- データ・トークン化
- 準同型暗号
- 差分プライバシー
これらのデータ保護テクノロジーは、データのプライベート保持に効果的ですが、次のような課題など、新たな課題も顕在化させます。
- データで複数の変換を実行すると、レイテンシーが発生し、複雑になるため、データの信頼性を失う可能性があります。
- 大量のデータを再構築するか、新しいツールやテクニックでアプリケーションを再コード化できます。
- コストのかかる専門的なハードウェアやアクセラレーターを追加して、これらのテクノロジーが必要とする大幅なコンピューティングやネットワーク・オーバーヘッドに対処できます。
コンフィデンシャル・コンピューティングを選択して、機密データ・エクスポージャーのリスクを軽減
これらのオプションの優れた代替手段はコンフィデンシャル・コンピューティングです。これにより、機密データの保護を強化し、変換や異常なコーディング、またはツールを使用せずに機密データの保護を強化できます。代わりに、コンフィデンシャル・コンピューティングは、信頼できる実行環境 (TEE) 内の分離、検証、暗号化、コントロールを使用して、標準ソフトウェアが CPU 速度でデータを処理できるようにします。
「コンフィデンシャル・コンピューティングは、ハードウェア・ベースで実績のある、信頼できる実行環境で計算を実行することで、使用中のデータを保護します。これらの安全で分離された環境は、使用中にアプリケーション・データへの不正なアクセスや変更を防ぐため、機密データと規制されたデータを管理する組織に対するセキュリティー保証を強化します。」1
当社は、2018年に最初のコンフィデンシャル・コンピューティング・ソリューションをローンチし、現在は包括的なテクノロジーのポートフォリオを提供することで、独自のセキュリティー・ニーズと規制要件を満たします。
- インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX): エンクレーブと呼ばれる TEE を作成することで、プロセッサーとメモリーで積極的に使用されたデータのアプリケーション分離を可能にします。インテル® SGX により、保護されたエンクレーブ内のコードまたは機能のみが、機密データにアクセスできます。これにより、攻撃対象面と機密データへのアクセスを劇的に最小限に抑えます。実際に、仮想マシンのその他のソフトウェア、クラウドテナント、クラウドスタック、および管理者は、アクセスできません。
- インテル® トラスト・ドメイン・エクステンションズ (インテル® TDX): 仮想マシン内のデータにおけるハードウェアレベルのアイソレーションを可能にし、明示的な許可を得たソフトウェアや管理者のみに保護されたアクセスを制限します。これにより、攻撃対象面を削減し、データ・エクスポージャー、データ侵害、改ざん、盗難のリスクを軽減できます。
- インテル® Trust Authority|Intel® Trust Authority: ネットワーク、エッジ、クラウドにおけるコンピューティング・アセットの信頼性を検証するゼロトラスト認証 SaaS。インテル® Trust Authority|Intel® Trust Authority は、インテル® コンフィデンシャル・コンピューティングで保護されたエンクレーブの有効性を証明します。
インテル® SGX とインテル® TDX によるアプリケーションと仮想マシンの両方のアイソレーションにより、データに必要な信頼境界のサイズを柔軟に設定できます。さらに、インテル® Trust Authority|Intel® Trust Authorityなどのサードパーティー製の認証サービスを使用することで、独立性と客観性を高め、認証の信頼性を向上できます。
今日、世界中の組織はインテル® コンフィデンシャル・コンピューティング・テクノロジーを使用して、複雑で機密性の高いデータ・セキュリティーの課題に対処しています。
- Equideum Health が、Consensys、Microsoft およびインテルの分散型データ・ソリューションで、健康データに革命をもたらし、インテル® Xeon® スケーラブル・プロセッサー|プロセッサー・ファミリーとインテル® SGX などのテクノロジーを基盤として、データ・インテグリティとラーニング・ネットワーク (DILN) をサポートしている様子をご覧ください。
- Microsoft によるインテル® SGX アプリケーション・アイソレーション機能を活用し、年間 250 億ドルのクレジットカード取引をパブリック・Azure・クラウドに移行して、顧客の機密情報のセキュリティーとプライバシーを確保するという決定についての詳細はこちらをご覧ください。
- コンフィデンシャル・コンピューティングの成功事例は、カスタマー・スポットライト・ライブラリーでもっと知ることができます。
セキュリティーに休息がないように、私たちも休息しません
機密データ・エクスポージャーのリスクを軽減することは不可欠です。しかし、進化する法律、規制、標準をナビゲートすることは困難であり、適切なデータ・セキュリティー・テクノロジーを特定することは複雑です。考慮しなければならない多くの要因によって、このプロセスは長く、困難なものになります。当社のセキュリティー・エキスパートは、データ・セキュリティー・ジャーニーのあらゆる段階で、お客様を支援します。
セキュリティー・テクノロジーの選択肢として、インテル® コンフィデンシャル・コンピューティング・ソリューションを活用する準備ができたら、次のオプションを模索して始めるることをお勧めします。
- 最新のインテル® ハードウェアとソフトウェアでインテル® デベロッパー・クラウドを使用して、インテル® SGX とインテル® TDX をテストできます。
- インテル® パートナー、OEM、クラウド・サービス・プロバイダーとつながることで、インテル® SGX の製品とソリューションをご確認いただけます。
現在、インテル® TDX を提供しているクラウド・サービス・プロバイダー: Alibaba、Microsoft Azure、Google Cloud Platform。