さくらインターネットとAcompany(アカンパニー)は6月23日、国内データセンターで提供するベアメタル型GPUクラウドサービス「高火力 PHY」のNVIDIA H200環境において、NVIDIA Confidential Computing(NCC)とIntel TDXを有効化した状態で、データセンター運用者から秘匿化されたGPU推論実行環境の構築検証に成功したと発表した。この構成の検証事例は国内初となる。
生成AIの普及と機密データ保護の課題
近年、生成AIや大規模言語モデル(LLM)の業務活用が急速に進む一方で、プロンプトや機密ファイル、独自にチューニングしたAIモデルといった価値の源泉となるデータを外部クラウドに預けることへの懸念が高まっている。特に、攻撃者によるシステム侵害やクラウド事業者の特権管理者による覗き見といったリスクは、保存時・通信時の暗号化だけでは守りきれない処理中(実行中)のデータの課題として残されていた。
Confidential Computing技術の進展と国内の状況
こうした課題に対し、CPU側のIntel TDXやAMD SEV-SNP、GPU側のNVIDIA Confidential Computingといった、ハードウェアでデータを保護するConfidential Computing技術が登場している。しかし、GPUのNCCを有効化した仮想マシン(VM)は、これまで一部のハイパースケーラーが米国・欧州などの海外リージョンで提供するものに限られており、国内リージョンで利用する現実的な選択肢が存在しなかった。
一方で、政府によるガバメントクラウドや国産AI基盤の整備が進むなど、自国内でAIを開発・運用するソブリンAI(国家・組織がデータと計算基盤の主権を握るAI)や国産AIへのニーズは急速に高まっている。データを国内に置いたまま、かつ推論中も秘匿できる計算環境を国内で確保できるかどうかは、日本企業・公共機関がAIを安心して活用するための重要な論点となっていた。
検証の概要と役割分担
検証における両社の役割は、さくらインターネットが国内データセンターで提供するベアメタル型GPUクラウドサービス「高火力 PHY」の提供、AcompanyがConfidential Computing技術を用いた生成AI実行環境の構築・検証を担当した。
具体的には、さくらインターネットの高火力 PHYのベアメタルサーバ上にIntel TDXによるConfidential VMを構成。その内部でNVIDIA H200をConfidential Computingモードで動作させることにより、データセンター運用者から秘匿化した状態を保ったまま、LLMの推論処理が実行可能となる環境を構築し、GPUで推論処理が実行できることを確認した。
検証内容と今後の展望
検証内容は、高火力 PHY上でIntel TDX(Confidential VM)とNVIDIA Confidential Computingを組み合わせた起動・動作検証、CPU・GPUをまたいでデータを秘匿化した状態での推論処理の動作確認、リモートアテステーション機能の動作確認を行った。
これまで主に海外リージョンで提供されてきたNCC対応GPU環境について、国内データセンターでの実装可能性を検証し、機密性の要求が高い金融・製造・公共・防衛などの領域においても、データを国内に保持したまま推論処理中もデータセンター運用者から内容が参照されない形として、安心・安全なAI活用環境を実現できる可能性を示した。
今後、両社は検証の成果を踏まえ、機密性の高いデータを扱う領域におけるAI活用ニーズに対応するため、連携を深めていく考えだ。
