クラウド利用時のサイバーレジリエンスを高める「秘密計算」と「End to End暗号化」

　「クラウドには、ユーザーとクラウドベンダーの間で責任分岐点がある。IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）、SaaS（Software as a Service）のいずれの提供形態でも、データ管理の最終責任はユーザーにあると規定されている点に着目する必要がある」——。日立製作所 公共システム事業部 パブリックセーフティ推進本部 主任技師の佐藤 恵一 氏は、こう指摘する（写真1）。

写真1：日立製作所 公共システム事業部 パブリックセーフティ推進本部 主任技師の佐藤 恵一 氏

被害企業の多くはアセットとネットワークの可視化に問題が

　クラウドに預けたデータが漏えいした場合、「漏えいにより発生する、さまざまな被害は防がなければならない。結局、データは自分たちで守らなくてはならず、データを暗号化（乱数化）したり鍵を分離したりすることで被害を最小限に食い止める手段が必要になる」と佐藤氏は訴求する（図1）。

図1：クラウドサービスではベンダーとユーザーの責任分岐点が規定されており、データはユーザー自らが守らなければならない

　クラウドのデータ管理においては、「有力なクラウドサービスがGAFAM（Google、Amazon.com、Facebook（現Meta）、Apple、Microsoft）」に代表される米国ベンダーに集中しているという事情も影響を及ぼしている」と佐藤氏は加える。

　なぜなら米国の「CLOUD Act（Clarifying Lawful Overseas Use of Data Act：クラウド法）」という法律により、「米国に本社を置くクラウドベンダーに対し米国政府から開示要請が出れば、実際のデータセンターが置かれているリージョン（地域）が東京であってもデータを開示しなくてはならない」（同）からだ。

サイバーレジリエンスに向けた秘匿情報処理技術が重要に

　リモートワークやクラウドの活用などで社内外の境界があいまいになっている。そこで注目されているのがゼロトラスト・セキュリティである。だがゼロトラストは、「データが送受信されるすべての経路を監視しなくてはならず、その実現は容易ではない」（佐藤氏）。ゼロトラストでリスクを完全に排除できないのであれば、「データが漏えいしても被害が最小化される対策、つまりサイバーレジリエンスの強化が必要になってくる」（同）

　米国立標準技術研究所（NIST）の定義では、サイバーレジリエンスは（1）予測、（2）耐性、（3）回復、（4）適応の4種類の要件を求める。侵入・攻撃されても問題のないシステムには予測力と耐性が必要であり、有事の際に短時間で復旧できるシステムには回復力と適応力が必要だとする。

　そこで重要味を帯びてくるのが、秘密計算や秘匿化といったキーワードだ。「クラウドの活用とセキュリティの両立を図るには『秘密計算』と『End to End暗号化（E2EE）』の2つが武器になる」と佐藤氏は強調する。この秘密計算とEnd to End暗号化を実現するのが秘匿情報処理技術である。

　暗号化自体は自国のサーバーを経由していても、「暗号・復合鍵が他国のサーバーを経由しているとセキュリティ的には大きな問題になる」（佐藤氏）。そこで、「個人情報・機密情報に秘密計算技術を適用することで安全な取り扱いが可能になる」（同）

　秘匿情報処理技術については、ENISA（欧州ネットワーク情報セキュリティ庁）の報告書『Data Protection Engineering』がまとめている。その中で、情報を暗号化したままで処理する秘密計算は、（1）準同型暗号、（2）秘密分散、（3）TEE（Trusted Execution Environment）、（4）検索可能暗号の4種類に分類される（図2）。

図2：秘密計算のおける4種類の技術の比較。『Data Protection Engineering』（ENISA）の分類を参考に日立製作所が整理