インテルは毎年恒例のイベント「Intel Vision」の一環として、クラウド、エッジ、オンプレミス環境における企業のコンピューティング資産の保護を支援するアプリケーション「Project Amber」を正式に発表しました。この新サービスは、組織に対し、様々な環境における信頼性のリモート第三者検証を提供することが期待されています。
インテルの最高技術責任者(CTO)兼上級副社長兼ソフトウェア・先進技術グループ本部長であるグレッグ・ラベンダー氏は、「組織がクラウドの価値を活用し続ける中で、セキュリティはこれまで以上に重要な課題となっています。信頼はセキュリティと密接に関連しており、インテルのテクノロジーを提供する際にお客様が期待し、求めているのはまさにこれです。Project Amberの導入により、インテルはネットワーク、エッジ、クラウドにおけるコンピューティング資産の認証と検証におけるゼロトラスト・アプローチへのコミットメントに基づき、機密コンピューティングを新たなレベルへと引き上げます」と述べています。
インテルによると、機密コンピューティング環境における信頼の基盤は、アテステーションと呼ばれるプロセスによって確立されます。ハイブリッドワーク環境やリモートワーク環境への移行を進める組織にとって、この検証プロセスは不可欠であり、従業員が安全で機密性の高いプラットフォームで作業していることを企業が把握することが重要です。インテルは、ハードウェアベースのTrusted Execution Environment(TEE)を活用し、Project Amberがサードパーティによるアテステーションのための新しいマルチクラウド、マルチTEEサービスへの移行の始まりとなることを期待しています。
例えば、Project Amberは独立した認証サービスとして機能し、コンテナが独自の検証プロセスを実行していないことを保証します。これにより、ユーザーは作業環境が安全で認証されていることを信頼し、より高いレベルのセキュリティを確保できます。
参照:誰もが知っておくべき Windows、Linux、Mac のコマンド (無料 PDF) (TechRepublic)
インテルは、信頼性の強化を目標に、Project Amberを革新的なサービスベースのセキュリティ実装という形で実現する独立した信頼機関と位置付けています。このイノベーションにより、企業は、様々な環境にあるコンピューティング資産が安全であり、独立機関によって安全性が検証されているという安心感を得ることができます。認証プロセスに第三者機関を活用することで、企業環境が十分に保護されているという安心感を企業に提供することを目指しています。
Project Amberの初期展開において、Intelは、ベアメタルコンテナ、仮想マシン、そしてIntel TEEを使用する仮想マシン内で実行されるコンテナなど、様々なプラットフォームでサービスが動作することを想定しています。初期リリースではIntel TEEをサポートし、将来的にはプラットフォーム、デバイス、その他のTEEにも対象範囲を拡大する予定です。
このサービスはクラウドから独立しており、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、エッジコンピューティングにおける機密コンピューティングワークロードをサポートします。信頼は今日多くの業界にとって重要な要素となっており、さまざまな種類のマルウェアやランサムウェアによる攻撃から企業を守る上で役立っています。
インテルは、今年後半に Project Amber の顧客パイロットを開始し、2023 年前半に企業向けに一般提供を開始する予定だと述べている。
