― ソブリンAI時代の安全なAI基盤の実現に向けて ―
さくらインターネット株式会社(大阪府大阪市、代表取締役社長 田中 邦裕、以下さくらインターネット)と、株式会社Acompany(アカンパニー、愛知県名古屋市、代表取締役CEO 高橋 亮祐、以下Acompany)は、さくらインターネットが国内データセンターで提供するベアメタル型GPUクラウドサービス「高火力 PHY」のNVIDIA H200環境において、NVIDIA Confidential Computing(NCC)※1 と Intel TDX※2 を有効化した状態で、データセンター運用者から秘匿化した状態を保ちながら、データやAIモデルを秘匿化したままGPUで推論を実行する環境構築の検証に成功いたしました。NCCとIntel TDXを組み合わせた国内データセンターにおける当該構成の検証事例としては国内初※3 となります。
※1 NVIDIA Confidential Computing(NCC):NVIDIAのGPU(Hopper世代以降)が備える、処理中(実行中)のデータやAIモデルをハードウェアレベルで保護するセキュリティ機能。
※2 Intel TDX(Trust Domain Extensions):Intel CPUが備えるConfidential Computing技術。仮想マシン(VM)全体をハードウェアで隔離・保護し、NCCを安全に利用するための信頼の起点(Confidential VM)を構成する。
※3 Acompany調べ。
背景
近年、生成AIや大規模言語モデル(LLM)の業務活用が急速に進む一方で、プロンプトや機密ファイル、独自にチューニングしたAIモデルといった「価値の源泉となるデータ」を外部のクラウドに預けることへの懸念が高まっています。とりわけ、攻撃者によるシステム侵害や、クラウド事業者の特権管理者による覗き見といったリスクは、保存時・通信時の暗号化だけでは守りきれない「処理中(実行中)のデータ」の課題として残されていました。
この課題に対し、CPU側のIntel TDX/AMD SEV-SNPやGPU側のNVIDIA Confidential Computingといった、ハードウェアでデータを保護するConfidential Computing技術が登場しています。しかし、GPUのNCCを有効化した仮想マシンは、これまで一部のハイパースケーラーが米国・欧州などの海外リージョンで提供するものに限られており、国内リージョンで利用する現実的な選択肢が存在しませんでした。
一方で、政府によるガバメントクラウドや国産AI基盤の整備が進むなど、自国内でAIを開発・運用するソブリンAI(国家・組織がデータと計算基盤の主権を握るAI)や国産AIへのニーズは急速に高まっています。データを国内に置いたまま、かつ推論中も秘匿できる計算環境を国内で確保できるかどうかは、日本企業・公共機関がAIを安心して活用するための重要な論点となっていました。
検証の概要
本検証における両社の役割は以下のとおりです。
- さくらインターネット:国内データセンターで提供するベアメタル型GPUクラウドサービス「高火力 PHY」(NVIDIA H200搭載)の提供
- Acompany:Confidential Computing技術を用いた生成AI実行環境の構築・検証
さくらインターネットの「高火力 PHY」(NVIDIA H200)のベアメタルサーバー上にIntel TDXによるConfidential VMを構成し、その内部でNVIDIA H200をConfidential Computingモードで動作させることにより、データセンター運用者から秘匿化した状態を保ったまま、LLMの推論処理が実行可能となる環境を構築し、GPUにて推論処理が実行できることを確認しました。
■主な検証内容
- 「高火力 PHY」(NVIDIA H200)上で、Intel TDX(Confidential VM)とNVIDIA Confidential Computingを組み合わせた起動・動作検証
- CPU・GPUをまたいでデータを秘匿化した状態での推論処理の動作確認
- リモートアテステーション機能の動作確認
これは、これまで主に海外リージョンで提供されてきたNCC対応GPU環境について、国内データセンターでの実装可能性を検証した成果です。これにより、機密性の要求が高い金融・製造・公共・防衛などの領域においても、データを国内に保持したまま推論処理中もデータセンター運用者から内容が参照されない形として、安心・安全なAI活用環境を実現できる可能性を示しました。
今後の展望
さくらインターネットとAcompanyは、本検証の成果をふまえ、機密性の高いデータを扱う領域におけるAI活用ニーズに対応するため、今後も両社で連携を深めてまいります。
本検証に関するコメント
さくらインターネット株式会社 上級執行役員 高橋 隆行
Acompany様との連携により、機密性の高いデータを扱う領域においても、国内にデータを保持したままAIを活用することが検証できたことには大きな意義があると考えています。AIの活用が広がる中で、安心して利用できる計算基盤の整備はますます重要になっています。当社が提供するGPU基盤は、こうしたニーズに応える国内のAI基盤を支える重要な役割を担うものと考えています。今後も高い機密性が求められる領域を中心に、AIを安全に活用できる環境の実現を通じて、国内におけるAI基盤の発展に貢献してまいります。
株式会社Acompany 取締役 CRDO 近藤 岳晴
NCC対応のGPU環境はこれまで海外リージョンに限られており、「データを国内に置いたまま、推論中も秘匿したい」というお客様のニーズに応えきれない状況が続いていました。今回、さくらインターネット社の国内データセンターでこの環境が動作することを実証できた意義は非常に大きいと考えています。ソブリンAI・国産AIが本格化する今、データ主権と「処理中の機密性」を両立する基盤を国内から提供し、Acompanyが目指す「秘密を守れるAI(Confidential AI)」の社会実装を加速してまいります。
会社概要
さくらインターネットについて
社名 :さくらインターネット株式会社
代表者 :代表取締役社長 田中 邦裕
所在地 :大阪府大阪市北区大深町6番38号 グラングリーン大阪 北館 JAM BASE 3階
創業 :1996年12月23日
設立 :1999年8月17日
URL :https://www.sakura.ad.jp/corporate/
事業内容:クラウドコンピューティングサービスなどの提供、データセンター運営
Acompanyについて
社名 :株式会社Acompany
代表者 :代表取締役CEO 高橋 亮祐
所在地 :愛知県名古屋市中区栄二丁目1番1号 日土地名古屋ビル7階
設立 :2018年6月20日
URL :https://www.acompany.tech/
事業内容:秘密計算に関連した製品・技術と、機密データ活用に関するコンサルティングサービスの提供
本件に対するお問い合わせ
株式会社Acompany 広報担当
お問い合わせフォーム: https://www.acompany.tech/contact
さくらインターネット株式会社 広報担当
問い合わせフォーム:https://sakura.f-form.com/sakurapr