米IT巨人のセキュリティー戦略 特許から読み解く

(2/2ページ)
2018/12/17 2:00
保存
共有
印刷
その他

<グーグル>

グーグルは18年5月、「利用者関連データのアクセス制御」という特許を発表した。

このシステムは交換所で利用者のデータを守り、オンラインのターゲット広告を調整する。

グーグルはこのシステムにより、データ提供者と広告主が安全な暗号データを交換する仕組みを確立できる。交換所では利用者データの流れを追跡し、データにアクセスしたり、変更したりした企業を監視する。

さらに、利用者データの出所を追跡し、整合性を証明し、交換所でデータを暗号化し、そして広告主がデリケートな利用者データにアクセスするなどの行為を制限できる新たなシステムの開発を進めている。

■「使用中のデータ」のセキュリティーで先行

準同型暗号とは、簡単に言えばデータを暗号化したままで作業を実行できるということだ。これまでのデータ分析ではデータの暗号をいったん解除しなくてはならなかったため、データが流出するリスクがあった。専門家によると、暗号化したままでの作業はデータセキュリティーの「究極の目標」だと考えられている。

企業データのライフサイクルには、保存データ、送信中のデータ、使用中のデータという3つの要素がある。これまでは準同型暗号がなかったため、各社が完全に保護できるのは保存データと送信中のデータだけだった。

<マイクロソフト>

マイクロソフトがこの技術で先行しているのは、13年にいち早く「保存と遺伝子演算のための遺伝子データ暗号化」という特許を出願していることからも分かる(取得は16年)。

「準同型多項式暗号スキーム」と呼ぶ仕組みを使うことで、遺伝子情報を暗号化したままでの作業が可能になる。パートナー企業のエコシステムはデリケートなデータや検査結果のプライバシーを守り、医療関連データのコンプライアンス(法令順守)基準に従いながら、データを共有できるようになる。

マイクロソフトは14年、「暗号データのニューラルネットワーク」という特許も出願した(取得は18年)。ニューラルネットワークとは、機械学習やパターン認識が可能な演算モデルを指す。同社はセキュリティーを確保したままで、デリケートなデータセットで音声認識や手書き文字認識、コンピュータービジョン、自然言語処理などのタスクを実行できるようにしたいと考えている。

グーグルもこの分野のリーダーで、13年以降に準同型暗号に関する特許を少なくとも2件出願している。IBMの研究員は09年、初の完全準同型暗号システムを開発した。

■クラウドでのデータセキュリティーを強化

米コンサルティング会社のアクセンチュアやブーズ・アレン・ハミルトン、米プロレス団体のWWEなど、最近注目を集めたデータ流出は、AWSのクラウドストレージサービス「S3」バケットの設定ミスが原因だった。グーグルでもクラウドのインフラセキュリティーの欠陥によるデータ流出が起きている。

<グーグル>

グーグルは18年3月、クラウドの大規模なデータ流出を見破ることができるシステムの特許を出願した。

このシステムでは、クラウドサービス「グーグルクラウド」で預かっている企業のデータをスキャンして流出の兆候を確認し、暗号技術により顧客のデリケートなデータの機密を保つ。

この技術を使えば、グーグルがデータチェックの際に不注意からデータを流出させてしまう事態は基本的に防げる。

同社はこのほど、次世代のクラウドセキュリティーシステム「クラウドセキュリティー・コマンドセンター」のベータ版を発表した。脆弱性をチェックしたり、デリケートなデータを自動スキャンしたり、データが流出した場合には通知したりする。

<アマゾン>

アマゾンは18年1月、「暗号データ保存の管理」という特許を出願した。

これにより、AWSの顧客に暗号化と暗号解除をサービスとして提供できる。

最も一般的なデータセキュリティー手段である暗号化は、管理が難しいインフラだ。企業は最も価値のあるデータを特定し、これを暗号化し、暗号解除鍵を守りながら、そのデータを使ったり計算したりしなくてはならないからだ。

このシステムではクラウドプロバイダーが利用者の代わりに保持しているデータの、暗号化などセキュリティー上の決まりも定めることができる。

  • 前へ
  • 1
  • 2
保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]