コンフィデンシャル・コンピューティングとGPU
生成AIや大規模言語モデルを活用したビジネスが急拡大により、演算中データを安全に守る仕組みが経営課題として浮上しつつあります。暗号化は保存・転送段階の保護には有効ですが、推論や学習の瞬間にはデータが複合化されるため漏えいリスクが残ります。
このギャップを埋めるのが、処理を隔離領域で行う「コンフィデンシャル・コンピューティング(Confidential Computing、機密コンピューティング)」です。近年はGPUでも同等の隔離機能が整備され、AI/機械学習(ML)の処理性能と高度なプライバシー保護を両立できる環境が整いつつあります。
今回はABI Researchが2025年4月23日に発表した『The Advent of GPU-Based Confidential Compute is Set to Revolutionize the Confidential Computing Market』の資料もとに、コンフィデンシャル・コンピューティングの背景や市場動向、今後の展望などについて、取り上げたいと思います。
クラウド時代に高まる「演算中データ」の保護要求
クラウド移行とデータ共有の拡大により、金融・医療・製造など機微情報を扱う組織では「演算中のデータを守りたい」という需要が急速に高まっており、コンフィデンシャル・コンピューティングへの注目度が高まりつつあります。
コンフィデンシャル・コンピューティングとは、CPUやGPUに内蔵された信頼できる実行環境内でデータを暗号化したまま演算し、クラウド運用者やOSからも内容を守る技術です。近年はGPU対応が進み、AI/機械学習など演算負荷が高い処理も秘匿したまま実行できます。
これらの処理により、内部不正やサプライチェーン攻撃に起因する情報漏えいを防ぎ、第三者クラウドでも安心してAIモデルを訓練・推論できる基盤が整備されるといいます。
GDPRや日本の改正個人情報保護法の下、単なる暗号化だけでは不十分という認識が広がっていければ、コンフィデンシャル・コンピューティングの採用を後押ししていく可能性があります。
GPUベースのコンフィデンシャル・コンピューティングのインパクト
CPU中心の実行環境で安全性が高い半面、多数の行列演算を必要とするAI/MLには性能面で制限がありました。そこで注目を浴びているのがNVIDIAやAMDが推進するGPUベースのコンフィデンシャル・コンピューティングです。GPUに隔離メモリと改ざん検知機能を組み込み、モデルパラメータや学習データを秘匿したまま並列処理を実現することができます。
ABI Researchは、GPU対応が市場の転換点になると指摘し、2032年までにコンフィデンシャル・コンピューティング全体の年間売上が1,600億ドル規模へ成長すると予測しています。コンフィデンシャル・コンピューティングの市場成長により、たとえば、多拠点共同学習や医療画像診断など、従来はプライバシーとの両立が難しかったユースケースが次々に商用化フェーズへ移行すると期待されています。
ハードウェア競争の焦点:CPU・GPU・Arm IPコア
インテルとAMDは第3世代TEEを搭載したサーバーCPUで一歩先行し、Armはデータセンターからエッジまで共通の隔離機能をIPレベルで提供して市場拡大を狙います。GPUではNVIDIAがAIワークロード向けに改良したHopperアーキテクチャで先行しつつ、クラウドベンダーとの協調で標準化を急いでいます。
こうした動きは「性能とセキュリティを同時に示せるか」が企業の採用判断に直結するため、ハードウェア各社はベンチマークだけでなく運用ツール群まで含めたトータル提案力が求められます。顧客側ではマルチクラウド戦略が一般化しており、特定アーキテクチャへのロックインを避ける仕組みを整えることが重要となります。
ソフトウェア/サービスレイヤーの台頭
ハードを活かす鍵はソフトウェアにあります。Anjuna Seaglass、Fortanix、Edgeless Systemsなどはアプリケーションを改修せずに隔離環境へ載せ替えるSDKやオーケストレーションツールを提供し、導入コスト低減を図っています。
クラウド大手のGoogle、Microsoft、Amazonも「機密VM」や"enclave-as-a-service"を標準メニュー化し、開発者がセキュリティを意識せず機能を呼び出せる利便性を強調しています。今後は、医療データクリーンルームやサプライチェーン横断の品質分析など、具体的な業務テンプレートを備えたソリューションが競争軸になると予測しています。
今後の展望
2030年代前半には、多拠点がデータを持ち寄り秘匿学習を行うマルチパーティコラボレーションが普及し、モデル保護とROIを両立した成功事例が増えると予測しています。
国内でもガバメントクラウド向けの機密分析基盤や医療ネットワークなどの領域での共同研究が進めば、コンフィデンシャル・コンピューティングによるデータ利活用戦略をリードできる可能性も期待されます。
ベンダーに求められるのは、コンフィデンシャル・コンピューティングを契機として、ハードウェアにとどまらず、ソフトウェア、運用、ガバナンスを一体で提示する統合力です。
GPUの進化はコンフィデンシャル・コンピューティングをAI時代の標準インフラへ押し上げ、データ主導の競争環境に新たなゲームチェンジをもたらしていくのかもしれません。
※ Image created with ChatGPT
