米国で急速に進む医療XRと5G／エッジコンピューティングの融合：海外医療技術トレンド（73）（3/3 ページ）

ハードウェア対応セキュリティをコンテナ環境に適用

　その後2021年6月17日、NISTは「NISTIR 8320A ハードウェア対応セキュリティ：コンテナプラットフォームのセキュリティプロトタイプ」（関連情報）と題する文書を公開している。

　本文書は、マルチテナント型クラウド環境において、ハードウェア対応セキュリティ技術を利用して、アプリケーションコンテナの展開を保護する手法を記述することを目的としており、特に以下のような点を特徴としている。

• IaaS（Infrastructure as a Service）クラウドコンピューティング技術や、リソースアセットのタグ付けフォームにおける位置情報など、セキュリティの課題を説明する
• これらの課題に取り組むために設計された概念実証の展開（プロトタイプ）を説明する

　表2は、本文書におけるプロトタイプを構成する3つのステージの概要と前提条件を示したものである。

表2　プロトタイプの各ステージの概要と前提条件（クリックで拡大） 出典：National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」（2021年6月17日）を基にヘルスケアクラウド研究会作成

　そして図3は、プロトタイプ：ステージ0のユースケースにおける「信頼された計算処理プール」というソリューションの全体イメージを示したものである。

図3　「信頼された計算処理プール」ソリューションの全体イメージ（クリックで拡大） 出典：National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」（2021年6月17日）

　図3の中の緑色でタグ付けされた部分が信頼済領域を表しており、高度なセキュリティを要求するクラウドサービスを、この領域のみに限定して展開することが可能になる。

　また図4は、プロトタイプ：ステージ0のソリューションシステムアーキテクチャを示したものである。

図4　プロトタイプ：ステージ0のソリューションシステムアーキテクチャ（クリックで拡大） 出典：National Institute of Standards and Technology (NIST) 「NISTIR 8320A Hardware-Enabled Security: Container Platform Security Prototype」（2021年6月17日）

　このシステムは、ワーカーノードとコントロールプレーンから構成されており、それぞれ下記のような技術機能を含んでいる。

　これらは、本連載第61回で取り上げたクラウドネイティブなアプリケーションコンテナ／マイクロサービスの構成要素でもある。その際に挙げたセキュリティリスクのうち、インフラストラクチャに関わる部分については、今回紹介したハードウェア対応セキュリティで解決可能なことが分かるだろう。

　冒頭に紹介したAT&TとGoogle Cloudの5G／エッジコンピューティングに関する連携において、遠隔診療向けMXR機器がターゲット領域に入った背景には、今回紹介したハードウェア対応セキュリティ技術の存在がある。

　医療分野のAR／VRと聞くと、ソフトウェア・アズ・ア・メディカルデバイス（SaMD）に代表されるアプリケーション開発に目が行きがちだが、インフラストラクチャを支えるクラウドサービスやハードウェアにも、ブレークスルーできる技術領域が潜んでいる。標準化・共通基盤化やスケーリングに長けたグローバルプラットフォーム事業者の参入が本格化する中、MXR機器開発プロジェクトの方向性やアライアンス体制も問われている。