Microsoftのパートナーセキュリティアーキテクト Bryan Kellyが年次Hot Chipsカンファレンスで、Azureのコンピュートサービスを支えるシリコンセキュリティについて発表した。
発表の核となるのは、2025年よりAzureのサーバー群へ標準搭載される新しいセキュリティシリコンである。これには分散型ハードウェアセキュリティモジュール(HSM)とCaliptra 2.0 Root of Trust(RoT)モジュールが含まれる。従来の専用HSMアプライアンスが持つスケーラビリティと遅延の課題を解決するため、各サーバーを独自のHSMとする分散アプローチを採用した。
新しいHSMはAESと秘密鍵暗号化を高速化し、TEE Device Interface Security Protocol(TDISP)などの強化インターフェースを使用する。物理攻撃やサイドチャネル攻撃に対する耐タンパー性も備える。
Caliptra 2.0はMicrosoft、AMD、Google、Nvidiaが2022年に開発したオープンソースモジュールの第2世代で、量子安全暗号アクセラレータAdam’s EngineとOpen Compute PlatformのLOCK仕様を導入している。
From: 
Microsoft shows off custom silicon keeping Azure on lockdown
【編集部解説】
Microsoftのセキュリティへの取り組みは過去の大規模なサイバー攻撃により厳しい評価を受けてきましたが、今回の発表は従来とは根本的に異なるアプローチを示しています。特に注目すべきは、ハードウェアレベルでのセキュリティ強化という戦略転換です。
従来のHSMは中央集権型のアプライアンスとして運用されており、複数のサーバーから共有される仕組みでした。しかし、この方式にはスケーラビリティの限界とネットワーク遅延という根本的な問題がありました。Microsoftが採用した分散型アプローチは、各サーバーが独自のHSMを持つことで、これらの課題を一挙に解決します。
技術的な観点から見ると、Caliptra 2.0の採用は業界全体への影響力も考慮されています。このRoot of Trustモジュールは、AMD、Google、Nvidiaとの共同開発による成果であり、オープンソースとして公開されている点が従来の企業独自ソリューションと一線を画します。透明性を重視することで、セキュリティ研究者によるコードレビューが可能となり、脆弱性の早期発見につながる可能性があります。
量子コンピューティングの脅威に対する備えとして、Adam’s Engineと呼ばれる量子安全暗号アクセラレータの搭載も重要なポイントです。現在の暗号化技術が将来的に破られる可能性を見据えた先進的な取り組みといえるでしょう。
一方で、カスタムシリコンの開発には潜在的なリスクも存在します。過去にハードウェアセキュリティチップで発見された脆弱性の事例が示すように、ハードウェアレベルの欠陥は深刻な影響をもたらす可能性があります。今後のセキュリティ評価の継続的な実施が重要になります。
この技術革新により、Azure上でのコンフィデンシャルコンピューティングの実用性が大幅に向上することが期待されます。金融機関や医療機関など、高度なセキュリティが要求される業界での採用が加速する可能性が高く、クラウドセキュリティの新たなスタンダードとなる可能性を秘めています。
【用語解説】
HSM(Hardware Security Module)
暗号化キーの保存と暗号化処理を行う専用のハードウェアデバイス。従来は複数のシステムから共有される中央集権的なアプライアンスとして運用されていたが、スケーラビリティとネットワーク遅延の課題があった。
TEE(Trusted Execution Environment)
信頼できる実行環境。CPUやGPUに組み込まれたハードウェアベースのセキュリティ機能で、仮想マシンを他のシステムソフトウェアやハイパーバイザーから分離する。
Root of Trust(RoT)
システムの信頼性の起点となるハードウェアコンポーネント。システム起動時から全ての構成要素が改ざんされていないことを検証する役割を持つ。
TDISP(TEE Device Interface Security Protocol)
TEE環境とシステムの他の部分を安全に接続するための強化されたインターフェースプロトコル。
Adam’s Engine
Caliptra 2.0に搭載された量子安全暗号アクセラレータ。NIST選定の量子耐性暗号アルゴリズムDilithiumとKyberをハードウェアで高速化する。Microsoftの公式ブログでは「Adams Bridge」とも呼称される。
LOCK仕様
Open Compute PlatformのLayered Open source Cryptographic Key管理仕様の略。NVMeストレージの暗号化キー管理を標準化する。
FIPS 140-3 Level 3
米国国立標準技術研究所が定めた暗号モジュールのセキュリティ要件。Level 3は物理的な侵入検知機能や耐タンパー性を要求する高いセキュリティレベル。
【参考リンク】
Microsoft Azure(外部)
マイクロソフトが提供するクラウドコンピューティングプラットフォーム。今回発表されたカスタムシリコンセキュリティ技術が実装される主要なサービス基盤
Caliptra Project(外部)
Microsoft、AMD、Google、Nvidiaが共同開発するオープンソースのroot-of-trustプロジェクト。ハードウェアレベルでのセキュリティ検証機能を提供
Open Compute Project(外部)
データセンターハードウェアのオープンソース化を推進する業界コンソーシアム。SAFE(Security Appraisal Framework Enablement)プログラムを通じてセキュリティ監査の標準化を進める
NCC Group(外部)
サイバーセキュリティコンサルティング企業。Caliptraのセキュリティ評価を実施し、26の脆弱性を発見・修正に貢献した専門機関
Hot Chips Conference(外部)
半導体業界の最新技術を発表する年次カンファレンス。今回のMicrosoftの発表が行われた業界トップレベルの技術会議
【参考記事】
Protecting Azure Infrastructure from silicon to systems(外部)
Microsoftが2025年8月24日に公開した公式ブログ記事。Azure Integrated HSMがFIPS 140-3 Level 3認証を取得し、従来の中央集権型HSMの課題を解決する分散型アプローチを採用したことを詳述
Public Report – Caliptra Security Assessment(外部)
NCC Groupが2023年10月に公開したCaliptra v0.9のセキュリティ評価レポート。2023年8月から9月にかけて実施された評価で26の脆弱性を発見し、すべてが修正されたことを報告
Adams Bridge: An Accelerator for Post-Quantum Resilient Cryptography(外部)
Microsoftが2024年10月14日に公開したAdams Bridgeアクセラレータの技術詳細。NIST選定のDilithiumとKyber暗号アルゴリズムをハードウェアで高速化し、サイドチャネル攻撃に対する対策も実装
Securing Azure infrastructure with silicon innovation(外部)
Microsoftが2024年11月18日に公開したAzure Integrated HSMの技術仕様。FIPS 140-3 Level 3認証取得により、金融機関や政府機関の厳格な要件を満たすことを明記
【編集部後記】
ハードウェアレベルのセキュリティ強化という今回のニュースは、私たちが日常的に利用しているクラウドサービスの根本的な変化を示唆しています。
特に注目すべきは、従来のソフトウェア中心の防御から、チップレベルでの物理的な保護へのパラダイムシフトです。この変化が、金融機関の取引システムや医療データの管理にどのような影響を与えるか、皆さんはどう予想されますか?また、カスタムシリコンによるセキュリティ強化のトレードオフとして、ベンダーロックインのリスクも考えられますが、オープンソース化により透明性を保つMicrosoftの戦略についてはいかがお考えでしょうか。
クラウドセキュリティの未来について、ぜひ皆さんの視点もお聞かせください。
