セキュリティ

SECURITY

公開：2024-11-22

MicrosoftがAzure Integrated HSMを発表、2025年から全Azureサーバーに搭載しセキュリティを強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MicrosoftがAzure Integrated HSMを発表
• 専用ハードウェアで暗号化キーを保護
• 2025年から全Azureサーバーに搭載予定

Microsoftが独自のHSMを発表、Azure Integrated HSMを2025年から全サーバーに搭載

Microsoftは2024年11月19日、独自のハードウェアセキュリティモジュール「Azure Integrated HSM」を発表した。FIPS 140-3 Level 3セキュリティ要件を満たすよう設計された本製品は、暗号化キーを専用のハードウェアで保護することで高度なセキュリティを実現している。^[1]

Azure Integrated HSMは既存のクラウドHSMサービスで課題となっていたネットワークレイテンシーの問題を解決するために、サーバーローカルにHSMを配置する設計となっている。暗号化処理を専用のハードウェアアクセラレータで実行することで、高速な処理とセキュリティの両立を可能にした。

2025年から新規デプロイされるすべてのMicrosoft AzureサーバーにAzure Integrated HSMを搭載することで、機密性の高いワークロードの保護を強化する方針だ。これにより、コンフィデンシャルコンピューティングや一般的なワークロードの両方で、高度なセキュリティ機能を利用できるようになる。

Azure Integrated HSMの主な機能まとめ

Hardware Security Module（HSM）について

Hardware Security Module（HSM）とは、暗号化キーの生成、保管、管理を専用のハードウェアで行うセキュリティデバイスのことを指す。主な特徴として、以下のような点が挙げられる。

• 物理的な改ざん防止機能を備えた専用ハードウェア
• 暗号化キーの安全な生成と保管が可能
• 高速な暗号化処理とセキュリティの両立

Azure Integrated HSMはFIPS 140-3 Level 3セキュリティ要件に準拠した設計となっており、暗号化キーをハードウェアレベルで保護することが可能だ。サーバーローカルに配置されることで、ネットワークレイテンシーの問題を解決し、高速な暗号化処理を実現している。

Azure Integrated HSMに関する考察

Azure Integrated HSMの導入により、Azureプラットフォーム全体のセキュリティレベルが大幅に向上することが期待される。特にサーバーローカルでの暗号化処理が可能になることで、従来のネットワーク経由のHSMアクセスに比べて大幅なレイテンシー削減が見込まれるだろう。

一方で、すべてのサーバーにHSMを搭載することによるコスト増加やハードウェア管理の複雑化が懸念される。また、物理的なセキュリティ対策やハードウェア故障時の対応など、運用面での新たな課題も出てくる可能性があるだろう。

今後はAzure Integrated HSMの機能拡張により、より多様なセキュリティ要件への対応が期待される。特にクラウドネイティブアプリケーションやエッジコンピューティング環境での活用シーンが広がることで、セキュアなクラウドインフラの実現に貢献するだろう。

参考サイト

1. ^ Microsoft Teams Blog. 「Securing Azure infrastructure with silicon innovation | Microsoft Community Hub」. https://techcommunity.microsoft.com/blog/AzureInfrastructureBlog/securing-azure-infrastructure-with-silicon-innovation/4293834, (参照 24-11-22).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧