Yahoo! JAPAN

CPU自体に「利用中データを“暗号化”」する機能を持たせるAnjuna（本社：米カリフォルニア州パロアルト）。世界の大手銀行を顧客に抱える同社のサービスは、クラウド全盛時代において「データの暗号化技術」に磨きをかけることで、サイバーセキュリティのデファクトスタンダードを目指そうとしている。Anjunaの共同創業者でCEOのAyal Yogev氏に話を聞いた。

<font size=5>目次
・CPUがデータを暗号化する必要性とは
・異なる企業が機密データを共有できる
・創業者2人が新技術に「興奮」したワケ
・日本市場ではローカライゼーションが鍵

CPUがデータを暗号化する必要性とは

―Anjunaはどのような課題を解決しようとしているのでしょうか。

　Anjunaのコアプロダクトは「Anjuna Seaglass」というプラットフォームです。AWSやMicrosoft Azure、Google Cloudといったメジャーなクラウド環境に対応し、主要なCPU・GPU（Intel SGXやAMD SEV-SNP）上で、あらゆるアプリケーションの実行に対応しています。

　具体的にはコンフィデンシャル・コンピューティングという、クラウド上で利用中のデータを暗号化する技術を用いることで、どんな環境でもデータやコードのセキュリティを確保したまま操作できます。

　Anjuna Seaglassは銀行業界の売上高ランキングで世界トップテンに入る3行や、大手クレジットカード会社のほか、保険会社や石油・ガス会社、ヘルスケア企業、政府系の顧客を抱えています。セキュリティ意識の高い企業や機密・規制データを扱う事業者と仕事をしているということですね。

―競合他社とはどのような点で差別化を図っているのでしょうか。

　大きく分けて2つあります。

　1つ目は、Anjuna Seaglassがデータの機密性をハードウエアレベルで確保している点です。我々はIntelやAMDといったCPU・GPUメーカーと協働し、データ利用中にも「暗号化」される技術を有しています。これにより、クラウド運営者やシステム管理者からもデータやコードが守られるのです。

　従来のサイバーセキュリティでは保存中や移動中のデータの暗号化は一般的でしたが、利用中のデータに関しては暗号化が難しく、アプリケーション実行中のデータは守られていませんでした。

　それがAnjuna Seaglassを活用すると、CPUチップ内でデータを処理することから情報漏えい・侵入リスクを抑えられます。こうしたアプローチを採用するサイバーテクノロジー企業は市場にありません。我々の技術はデファクトスタンダードになっていくでしょう。

　思い出して欲しいのですが、10年前は金融機関以外でのHTTPS（保護されたウェブアクセス）は一般的ではありませんでしたが、今や個人ブログさえHTTPSがデフォルトになっています。また、5年前までは購入したばかりのノートPCがディスク暗号化されていることは少なかったのが、今では初期設定で全て暗号化されています。

　現代ではクラウドを通したデータ利用が激増しており、クラウドを通してインスタンス（サーバーリソース）を立ち上げることは当然になりました。

　どんなに優れたソフトウエアのセキュリティ対策でも、ハードそのものに物理的なアクセスや管理者権限がある場合、突破されるリスクはついて回ります。この問題を解決するために、IntelやAMDといった半導体企業は当社と協働しているのです。実際、最近の企業がAIやML分析で重宝し、機密性も高いデータはクラウドを含めたサーバー上に存在しているケースが多いです。クラウド上のデータを守るためにも、Anjuna Seagalassが必要とされている、ということですね。

Ayal YogevAnjunaCo-Founder & CEOテルアビブ大学でComputer Engineeringの学士（理学）を取得後、カリフォルニア大学バークレー校、Haas School of BusinessでMBAを取得。LookoutでSenior Product Manager、OpenDNSでSenior Managerを務めた後、2018年にAnjunaを共同創業、CEOに就任。

異なる企業が機密データを共有できる

　2つ目は、Anjuua Seaglassが提供する「データクリーンルーム機能」です。これは、異なる企業や組織が機密データを安全に共有、分析できる機能になります。

　我々の顧客である銀行の実際のケーススタディを参照しながら説明しましょう。この銀行はクレジットカードを通して顧客にキャッシュバックするプログラムを提供しています。利用額の2%など決められた金額分の特典や割引をカードホルダーに還元することですね。

　銀行にとっての問題は、顧客がどの加盟店でカードを利用したかは把握できるものの、具体的な購入物はわからない点です。銀行にとっては、顧客がどんな商品を好むか調べられないことから、魅力的な特典を用意することができません。加盟店側にしてみれば個人情報の保護というようなロジックから、購入した商品を銀行に教えたがらないのです。

　この問題を「データクリーンルーム機能」で解決しました。銀行と加盟店は顧客の購入データを共有しますが、このデータは「暗号化」されているため、銀行側は結果は知ることができても、データの中身までは分かりません。第三者がアクセスできないのは言うまでもなく、共有データは処理後に安全に破棄されるか、再利用できない形になっています。こうした多層的なデータ保護は、先ほどお話ししたCPU・GPUにAnjuna Seaglassが組み込まれているからこそ可能なのです（注：Intel SGXやAMD SEV-SNPのTrusted Execution Environmentが使用される）。

image : Anjuna　「Anjuna Seaglass」

創業者2人が新技術に「興奮」したワケ

―創業のきっかけは?

　共同創業者のYan Michalevskyがスタンフォード大で博士号を取得した際に思いついたアイデアです。彼はコンフィデンシャル・コンピューティングを研究していて、CPU自体にセキュリティ機能を組み込むというアイデアに興奮していたのです。

　そうして彼がこれまで25年以上、アメリカで公的機関や企業のセキュリティに携わってきた私に連絡をとり、Anjunaを創業することを決めた、という経緯になります。私自身、CPUにセキュリティ機能が取り込まれることで、あらゆる場所でコードやデータを実行できる世界に興奮しました。それと同時に、なぜこうしたソリューションが今まで市場になかったのだろうとも思ったのです。それくらい、私たちの技術は市場が欲しているものだという確信がありました。

　Anjunaの市場からの期待は非常に高く、2023年から2024年にかけて、顧客数も売上高も4倍になっています。

image : Anjuna HP

日本市場ではローカライゼーションが鍵

―日本市場に進出する可能性はありますか?

　もちろんです。日本は非常に大きな市場で、私たちも進出したいと思っています。ただ、日本市場ではローカライゼーションが必須ですよね。

　会社名は出せませんが、日本の銀行もすでに私たちの顧客にいます。具体的な協業先としては、ヨーロッパなど他の地域と同じように、政府系機関や銀行、決済処理テクノロジーに関する企業、保険会社、ヘルスケア企業、製造業などと協働することになるでしょう。

―彼らとのパートナーシップを考えた時、理想とする形態はありますか?

　基本的にはディストリビューターが良いと考えています。ローカライゼーションを考えた時、最も合理的な選択肢でしょう。日本の大企業に向けて製品を売る場合、商習慣や日本の大企業の動向を知り尽くしたパートナーの存在は非常に重要になってきます。

　また、合弁会社やOEMという関係性も面白いと考えています。いずれにせよ、日本のように自由経済と表現の自由を保障している国においては、データの暗号化は民間企業に任されています。独裁国家は私企業によるデータ保護を認めない傾向にありますが、日本はそうではありません。Anjunaも日本で求められるようになるでしょう。

従業員数なし