Azure

{{Azure Integrated HSMのオープンソース化で信頼性向上}}

3分で読める

概要

{{Microsoft は Azure Integrated HSM のファームウェア、ドライバー、ソフトウェアスタックの主要コンポーネントをオープンソース化し、開発を主導する Open Compute Project のワークグループも立ち上げました。この動きにより、Azure のサーバーローカルなハードウェア鍵保護モデルに対する透明性が高まり、顧客や規制当局による検証が容易になります。また、この技術は Azure V7 virtual machines での広範な提供に向けて準備が進められています。}}

Azureでお困りですか?専門家に相談する

{{# Azure、Integrated HSMをオープンソース化しクラウドの信頼性を強化

はじめに

Microsoft は、Azure Integrated HSM をオープンソース化し、Azure における透明性とセキュリティの大きな節目を発表しました。規制業界、sovereign cloud 環境、セキュリティ重視のワークロードを扱う IT チームにとって、これは Azure のハードウェアベースの暗号保護をより監査しやすく、検証しやすく、信頼しやすくする重要な動きです。

何が新しくなったのか

Azure Integrated HSM は、Microsoft が独自開発した耐タンパー性のある hardware security module で、新しい Azure サーバーすべてに直接統合されています。ネットワーク越しの集中型 HSM サービスのみに依存するのではなく、Azure はハードウェアで強制される鍵保護を、実際にワークロードが動作する場所の近くに提供します。

主な更新点は次のとおりです。

  • Microsoft は、Azure Integrated HSM firmware、driver、software stackOpen Compute Project (OCP) エコシステムを通じてオープンソースとして公開する予定です。
  • firmware はすでに利用可能 で、Azure Integrated HSM GitHub リポジトリで公開されています。
  • Microsoft は、OCP SAFE audit report を含む 独立した検証成果物 も提供しています。
  • 継続的なアーキテクチャ、firmware、hardware、protocol の開発を主導する OCP workgroup が立ち上げられます。
  • Azure Integrated HSM は、今後数週間のうちに Azure V7 virtual machines で世界中の顧客が利用可能になる予定です。

これが重要な理由

Azure Integrated HSM は、耐タンパー性とハードウェアによる分離の高い基準である FIPS 140-3 Level 3 を満たすよう設計されています。Microsoft によると、暗号鍵は HSM 内で完全に生成、保存、使用され、host memory、guest memory、software process に現れることはありません。

この設計により、メモリスクレイピングや software layer 攻撃による鍵窃取リスクが低減されます。また、保護が共有ネットワークサービスに依存するのではなく各サーバーに直接結び付くため、従来の集中型 HSM モデルと比べてスケーラビリティも向上します。

IT 管理者への影響

Azure 管理者とセキュリティ チームにとって、この発表にはいくつかの実務的な意味があります。

  • 透明性の向上: オープンソースの firmware と検証成果物により、Azure のセキュリティ コントロールをより深く確認できます。
  • コンプライアンス対応を支援: 規制業界では、プラットフォームが社内外の監査要件を満たすかどうかをより容易に評価できます。
  • パフォーマンスとスケールの改善: サーバーローカルの暗号保護により、追加のネットワークホップや共有 HSM のボトルネックを回避できます。
  • confidential computing との整合性を強化: TDISP などの標準をサポートし、HSM を confidential computing 環境に関連付けるのに役立ちます。

次のステップ

管理者は次の対応を検討すべきです。

  1. Azure Integrated HSM GitHub リポジトリと公開されている検証資料を確認する。
  2. このモデルが既存の Azure Key Vault および Azure Managed HSM の展開にどのように適合するかを評価する。
  3. 高セキュリティまたは規制対象のワークロードを計画している場合は、Azure V7 virtual machines での提供状況を追跡する。
  4. オープンでハードウェアベースの鍵保護が、sovereign cloud やコンプライアンス施策をどのように支援できるかを検討する。

Microsoft は、Azure Integrated HSM を、クラウド インフラストラクチャにおける検証可能でハードウェア強制型の信頼の新たな基準として位置付けています。AI やその他のミッションクリティカルなクラウド ワークロードを導入する組織にとって、これはより強固で透明性の高い暗号セキュリティに向けた重要な一歩です。}}

Azureでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

Mark Russinovich and Saurabh Digheの元の記事を読む
AzureHSMcloud securityconfidential computingencryption keys

関連記事

Azure

Azure IaaS セキュリティの多層防御設計を解説

Microsoft は、Azure IaaS が secure-by-design、secure-by-default、secure-in-operation の原則に基づき、ハードウェア、コンピューティング、ネットワーク、ストレージ、運用全体で多層防御を実装していることを説明しました。この更新は、既定で組み込まれている保護機能と、IT チームが独自に VM、ネットワーク、ID 構成を整合させるべき領域を明確にしている点で重要です。

Azure

{{Azure API Management 2026がIDC Leaderに選出}}

Microsoftは「IDC MarketScape: Worldwide API Management 2026 Vendor Assessment」でLeaderに選出され、Azure API Managementが従来のAPIとAIワークロードの両方を統制する役割を担っていることが強調されました。ITチームにとって、この発表はMicrosoftがAPIセキュリティ、可観測性、ポリシー適用、AI gateway機能をエンタープライズ規模で単一プラットフォームとして提供しようとしている動きを示しています。

Azure

{{Azure Localで拡張するソブリン プライベート クラウド}}

{{Microsoft は Azure Local を拡張し、単一のソブリン境界内で数百台から数千台規模のサーバーに対応するソブリン プライベート クラウド展開をサポートしました。この更新により、政府機関、規制産業、重要インフラ事業者は、データ所在地、コンプライアンス、運用管理を維持しながら、より大規模な AI、分析、ミッションクリティカルなワークロードをローカルで実行できます。}}

Azure

GPT-5.5をMicrosoft Foundryで提供開始、企業AIを強化

Microsoft は Microsoft Foundry で OpenAI GPT-5.5 の一般提供を開始し、Azure 顧客に長文コンテキスト推論、agentic execution、トークン使用量の削減に対応した新たなフロンティアモデルを提供します。この更新が企業にとって重要なのは、Foundry が本番環境で AI エージェントを大規模に運用するために必要なセキュリティ、ガバナンス、ID、デプロイ制御を備えているためです。

Azure

Microsoft DiscoveryのAgentic R&Dプレビュー拡大

Microsoftは、研究開発向けのAzureベースのagentic AIプラットフォームであるMicrosoft Discoveryのプレビュー提供範囲を拡大しました。今回の更新では、エンタープライズ対応の強化、パートナー相互運用性、ガバナンス制御、各種統合が追加され、R&Dチームが仮説生成、検証、科学ワークフローを大規模に加速できるようになります。

Azure

Azure Accelerate for DatabasesでAI対応を強化

Microsoftは、組織がAIに向けてデータベース資産を最新化できるよう支援する新プログラム、Azure Accelerate for Databasesを発表しました。専門家による支援、資金提供、Azureクレジット、スキル習得、データベース向け節約プランを提供し、移行リスクとコストを抑えながら、Azure上でより強固なAI対応データ基盤の構築を支援します。