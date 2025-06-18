2025年6月18日
Red Hat Virtualization Solutions（RHVS）向けHyper Protect Container Runtime（HPCR）およびRed Hat OpenShift Container Platform（OCP）向けHyper Protect Confidential Containers（HPCC）の発表は、機密コンピューティング技術を前進させるうえで大きな一歩となります。
このマイルストーンは、単なる製品の発売だけではありません。これは、企業（特にサービス・プロバイダー）が大規模にワークロードを保護する方法における、より広範な変化を表しています。
機密コンピューティングは、処理中もデータを保護するように設計されたテクノロジーです。これは、クラウド・プロバイダー、システム管理者、サードパーティ・オペレーターやコンポーネント全般など、最も特権のあるユーザーによる不正アクセスを防止できるように構築された信頼実行環境（TEE）内にワークロードを分離することで実現できます。
AIとハイブリッドクラウドの時代には、機密コンピューティングにより安全なデータ処理と分析が可能になり、機密情報が不正アクセスから保護されます。これは、個人データや専有データを含む大規模なデータセットに依存するAIアプリケーションにとって不可欠です。
360iResearchによると、グローバルな機密コンピューティング市場は、2025年の706億米ドルから2030年には1,494億米ドルへ成長すると予測されており、年平均成長率（CAGR）は16.07％と見込まれています。彼らは次のように指摘しています。「処理中でもデータを暗号化された状態に保つことを可能にするコンフィデンシャル・コンピューティングは、デジタル信頼を促進し、コンプライアンスコストを削減し、プライバシーを保護したデータ連携に依存するAIやアナリティクスの新たなユースケースを支えます。」彼らの見解では、これは「機密コンピューティングの経済的影響と成長の原動力を解き放つ」ことにつながります。
IBMは、特定のAIモデルで処理されるデータだけでなく、そのモデルの構築には隠れたコストがかかる可能性があることを突き止めました。多くの企業のユースケースにおいて、これらのモデルは、特に独自のデータで拡張および微調整されると、大きなビジネス価値と独自の市場上の優位性をもたらす可能性があります。機密コンピューティングは、これらのモデルやその基盤となる知的財産、AIスタックを保護するように設計されています。
機密コンピューティング分野に影響を与えるこれらの傾向に加えて、2028年までにコンピューティングインフラストラクチャの77%がサービス・プロバイダーによって消費されると推定されるという別の要因が浮上しています。このトランスフォーメーションは、新たな機会をもたらす一方で、重大なセキュリティー課題も伴います。サービス・プロバイダーは共有環境全体でワークロードを管理することが多く、規制上の要求に直面し、データ・プライバシーに関する監視を強化しています。
医療、金融、官公庁・自治体など、データの機密性が最優先される業種・業務の場合、機密コンピューティングは業務における俊敏性を維持しながら、コンプライアンス態勢で組織をサポートします。また、サービス・プロバイダーにとっては、効率的なマルチテナント・プラットフォーム・オーケストレーションを通じて差別化を実現すると同時に、ゼロトラストの世界における信頼、セキュリティー、プライバシーを強化することができる競争上の差別化要因となります。
ソリューション・スタック開発では、コンテナの軽量性、保守の容易さ、アプリケーションの配信の合理化により、コンテナへの依存度が高まっています。セキュリティーの観点から見ると、コンテナ化されたアプリケーションは、強化された分離と簡素化された脆弱性管理を提供し、コードベースの削減に役立つように構築されています。IT環境でワークロードを分離および仮想化するために広く確立されている方法は、仮想サービス・インスタンスとも呼ばれる仮想マシン（VM）の使用です。
アプリケーションが進化してコンテナ化されたり「クラウドネイティブ」になったりするにつれて、理想的なデプロイメント環境は特定のユースケースによって異なります。一部のアプリケーションは、管理者によってインスタンスが綿密に監視および管理される仮想化環境に適しています。一方で、他のアプリケーションは、インフラストラクチャーやサービスが使い捨て可能で容易に交換できるコンポーネントやマイクロサービスを活用して、回復力を備えるよう設計されたクラウドネイティブ・プラットフォームに適しています。
Red Hatエコシステムでは、この違いは次のことに反映されています。
これら2つのデプロイメント・モデルをサポートするために、IBMはRed Hatエコシステムに機密コンピューティング機能をもたらす対応するHyper Protect製品を提供しています。
HPCRとHPCCにはどちらも重要な原則とメリットがあります。
HPCRは、次のような高レベルの保護を必要とする専用サービスや中央サービスに最適です。
これらのサービスでは、署名鍵、トークン、IDシードなどの価値の高い資産を処理します。Crypto Expressハードウェア・セキュリティー・モジュールを搭載したIBM ZまたはLinuxONEシステムと組み合わせる場合、HPCRは推奨ソリューションとなるように設計されています。
ユースケースには次のようなものがあります。
このレベルの分離と管理は、機密の秘密と知的財産を保護し、コンプライアンス義務をサポートするために不可欠です。
HPCCは、パブリッククラウドや共有データセンターなどの信頼できない環境において、機密性の高いワークロードを安全に処理できるように設計されています。プラットフォーム管理者やサービス・プロバイダーであっても、機密データにアクセスしたり改ざんしたりできないように設計されています。
ユースケースには次のようなものがあります。
HPCCをRed Hat OpenShift、IBM、Red Hatと統合することで、セキュアかつスケーラブルなプラットフォームを提供し、ハイブリッドクラウド環境でのデプロイメントを、アジリティや別個のインフラを必要とすることなく実現できます。
Hyper Protect ServicesのRed Hatエコシステムへの拡張に伴い、IBMは強力な機密コンピューティング・テクノロジーをエンタープライズ対応のプラットフォームと統合しています。HPCRとHPCCの統合は、組織が次のことを支援するために構築されています。
サービス・プロバイダー、ハイブリッドクラウド、AIが支配する未来では、これらの機能はもはや選択の余地はなく、不可欠なものです。組織がデータ保護の強化を迫られる中、アジャイルかつコンプライアンスを維持しながら対応する必要があります。Hyper Protectによる機密コンピューティングは、そのための強力なソリューションを提供します。現在、Red Hat、SUSE、Ubuntuを通じて利用可能となっており、IBMのポートフォリオは、企業が自社のデータ・セキュリティーを自ら管理できるよう支援します。