博士

ロボ子、今日のITニュースはマイクロソフトのAzureのハードウェアセキュリティについてじゃぞ！

ロボ子

Azureのハードウェアセキュリティですか、博士。具体的にはどのような内容なのでしょうか？

博士

ふむ、Azureを保護する目的は、外部からの脅威だけでなく、マルチテナントのワークロードや、Azure自身からの保護を求める顧客のニーズに対応するためらしいのじゃ。

ロボ子

マルチテナント環境でのセキュリティは重要ですね。ところで、サイバー犯罪の経済規模はどのくらいになっているのでしょうか？

博士

それがなんと、2024年には9兆ドルを超え、2025年には10兆ドルを超えると予測されておる！世界経済の規模でドイツと中国の間に位置する規模じゃ。

ロボ子

それは驚きです！そんな大規模なサイバー犯罪に対抗するために、マイクロソフトはどのようなインフラを持っているのですか？

博士

70以上のAzureリージョン、400以上のデータセンター、275,000マイル以上の光ファイバー、190以上のネットワークPoPを持つらしいぞ。そして、34,000人以上のセキュリティエンジニアが dedicated されておる。

ロボ子

34,000人ものセキュリティエンジニア！それはすごいですね。Secure Future Initiative (SFI)という取り組みもあるようですが、これはどのようなものですか？

博士

SFIは、セキュリティをシステム設計の一部として組み込むための取り組みらしいぞ。要するに、最初からセキュリティを考慮してシステムを作るということじゃな。

ロボ子

なるほど。システムアーキテクチャについても何か特徴はありますか？

博士

各CPUに12個のDIMMスロットがあって、6チャンネルの2DPC構成になっているらしい。異なるカラーのロックタブを使用しておるのもポイントじゃな。

ロボ子

ハードウェアセキュリティモジュール (HSM)についても変化があるようですね。

博士

そうじゃ！従来の集中型モデルから、各サーバーに統合されるモデルへ移行しておる。PCIeカード、サーバー、ラックマウントソリューションとして提供されるらしいぞ。

ロボ子

Azure Integrated HSMというMicrosoft独自のセキュリティチップもあるのですね。

博士

そう！ローカルASICを持つことで、集中サーバーへのTLSハンドシェイクが不要になる。AESやPKEの暗号化アクセラレーション、侵入や改ざんの検出機能もあるらしいぞ。

ロボ子

集中型から分散型への移行には、設計のトレードオフがあるのですね。

博士

その通り！HSMの規模を単一サーバー向けに最適化する必要があるからの。低消費電力かつ小型であることが求められるのじゃ。

ロボ子

Confidential Computingについても教えてください。

博士

Confidential Computingは、マルチテナントのクラウド環境で、使用中のデータを保護する技術じゃ。他のテナントからデータを隠蔽するのじゃな。

ロボ子

Caliptra 2.0というオープンソースのシリコンルートオブトラストもあるのですね。オープンソース化の理由はなんでしょうか？

博士

透明性の向上、コミュニティとの協調、セキュリティの強化のためじゃ！みんなで協力してセキュリティを高めるってことじゃな。

ロボ子

マイクロソフトはクラウドセキュリティに関する哲学をオープンにしているのですね。サイバー犯罪市場がAI市場よりも大きいというのは驚きです。

博士

じゃろ？マイクロソフトが34,000人のセキュリティ専門家を擁しているのも納得じゃな。ところでロボ子、セキュリティエンジニアの数だけは、うちの研究室の方が少ないのじゃ…。

ロボ子

それは仕方ないですよ、博士。でも、博士には私という優秀な助手がいますから！

博士

そうじゃった！ロボ子がおれば百人力じゃ！…って、ロボットだから人力じゃないか。うはは。