発表情報 / 重要情報

AI機能を持つCPUを搭載し、サイバーセキュリティー基盤となるセキュアなサーバー

記事をシェアする:

事業の成長に寄与する「AI」のためのCPU「Telum」

IBMの「CEO Study 2021」によると、今後2~3年の間に事業の成長に最も寄与すると考えられるテクノロジーのトップ3は、IoT、クラウドコンピューティング、AIでした。

IoTで収集したデータを学習して、分析して、知見を導くのはAIです。そして、今や、AIのための機能やサービスは、クラウドコンピューティングの事業者が提供しています。極端な言い方をすれば、まず、AIありき、なのかもしれません。

AIをAIたらしめるためには学習が不可欠であり、AIに学習能力を与えるための機械学習を中心とするワークロード向けのコンピューティング環境では、GPUの活用が広がっています。

GPUクラウドを提供しているクラウド事業者では、GPUと仮想 CPU(vCPU)を組み合わせることが一般的です。つまり、AIワークロードのためのコンピューティング環境には、GPUだけではなくCPUも必要であり、結果として、ヘトロジニアスなコンピューティング環境となります。

もしも、CPUがAIのための機能を提供できれば、GPUとCPUとの間のデータのやりとりが不要になります。レイテンシーの観点でも、GPUにおけるデータの処理をCPUが待つ必要がなくなります。

IBM Telumプロセッサー

IBM Telumプロセッサー

2021年8月にIBMが発表した「Telum」は、IBM Research AI ハードウェア・センターが開発したCPUであり、AI推論アクセラレーターを標準で搭載していることが特長の1つです。

CPUがAI推論アクセラレーターを搭載する結果、トランザクション処理のスピードで、AIによる推論処理を加えられるようになります。つまり、レスポンスタイムを犠牲にすることなく、大量のトランザクションやワークロードのデータからAI推論の結果が獲得できますし、トランザクションが完了する前に、AI推論の結果を活用して適切に結果を制御できるようになります。

この「Telum」プロセッサーを搭載しているサーバーが、新たに発表されたIBM z16なのです。

サイバーセキュリティー基盤となるセキュアなサーバー

IBMの「CEO Study 2021」によると、基盤としての「サイバーセキュリティー」は、主要な戦略の1つという結果でした。

高業績企業の多くは、今後2~3年における最大の課題の1つとして「サイバー・ リスク」を挙げています。そして、高業績企業は「セキュアなデータ/システム」の実現を積極的に追及しています。さらに、テクノロジーが最大のインパクトを及ぼすと思われる領域は「セキュリティー/リスク」と回答しています。

また、IPA(独立行政法人情報処理推進機構)が公開した「情報セキュリティ10大脅威 2022」によると、2021 年において社会的に影響が大きかったセキュリティー上の脅威に関する「10 大脅威選考会」の投票結果において、組織向け脅威の首位は「ランサムウェアによる被害」で、2位は「標的型攻撃による機密情報の窃取」でした。

「ランサムウェアによる被害」への対策はデータの保護です。IBMの場合は、ストレージ製品(IBM DS8900FおよびIBM FlashSystem)が提供する「セーフガード・コピー」機能が該当し、「攻撃からのリカバリー」のフェーズに対応します。「セーフガード・コピー」機能は、スケジュールに従ってコピー・データである「スナップショット」を、変更不可能かつアクセスできないストレージ領域に自動的に作成することで、マルウェアやランサムウェアからコピー・データを保護します。万が一、サイバー攻撃を受けた場合には、「スナップショット」を利用して本番データを迅速にリカバリーできます。

「標的型攻撃による機密情報の窃取」への対策として、IBMは「Keep Your Own Key(KYOK)」機能を提供するIBM Cloud Hyper Protect Crypto Servicesによって、クラウド向けの強力な商用暗号化保護を実現しています。

Crypto Express8S Dual

HSM : Crypto Express8S Dual

この、IBM Cloud Hyper Protect Crypto Servicesを実現するのが、「ハードウェア・セキュリティー・モジュール(HSM)」と呼ばれるハードウェアです。HSMは、物理的なセキュリティーによって暗号化キーの漏えいを防止すると同時に、侵入の徴候があると暗号化キーを無効化し、その後、安全に復活させられます。そして、最新のHSMを組み込んで提供されるサーバーがIBM z16です。

最近、データを暗号化したままでのコンピュータ処理を実現するハードウェアの技術である「コンフィデンシャル・コンピューティング」を目にする機会が増えてきました。

パブリッククラウドの場合、仮想マシンのストレージに保存されたデータや仮想マシンとストレージとの間で転送されるデータは暗号化されています。ただ、CPUがデータを処理する際には暗号化されていません。その結果、何らかの方法によって攻撃者が特権ユーザーになりすますことができれば、同じハードウェア上の別の仮想マシンやコンテナ経由で、機密データや暗号鍵をメモリーから読み出されてしまう危険性がありました。

このようなセキュリティー上の懸念から、メモリー上のデータをCPUが処理している時にも、CPUが搭載する機能によって常時の暗号化を実現する「コンフィデンシャル・コンピューティング」の重要性が増しています。そして、IBMの新サーバーであるIBM z16では、メモリーでの暗号化が実装されます。

また、大規模な量子コンピューターの実用化に備えて、量子コンピューターの解読に耐えうる暗号技術の研究開発や標準化が進められています。その1つが耐量子暗号 (Quantum-safe cryptography) と呼ばれるものです。そして、標準化の最終候補の一つとなっている格子暗号化のDilithiumとKyberというアルゴリズムのデジタル署名処理に、既に対応しているサーバーがIBM z16です。

IBM z16とは

では、ここまで、数回にわたり言及してきた「IBM z16」とは、どのようなサーバーなのでしょうか。

IBM z16

IBM z16

簡潔に述べれば、お客様が構築するハイブリッドクラウド環境におけるオンプレミス側で、AI機能とサイバー・レジリエンシーを提供するサーバーです。

製品の性能や仕様の一部を示すことはプロダクト・アウト的ではありますが、複数のスケールアウト・サーバーを用いることなく、単一のシステムで実現できることとしてご確認いただければ幸いです。


本記事は、AIとサイバーセキュリティーの切り口から、最新サーバー「IBM z16」を紹介しました。

IBM メインフレームの新製品としてのIBM z16の位置づけや、製品情報は、以下の関連情報に掲載したサイトにてご確認ください。

関連情報


More 発表情報 / 重要情報 stories

IBM Z 移行の勘所 – お役立ちブログ情報編

IBM Z をご愛顧いただいているお客様、また IBM Z の導入、展開、移行に際しお世話になっておりますビジネスパートナー向けに、このたび、IBM Systems Japan Blog に IBM Z 移行に関するお役 […]

さらに読む

2024年に60周年を迎えるもの

毎年、様々な周年が話題になります。調べてみると、2024年に周年を迎えるものは、列挙はしませんが多種多様です。その中で、日本にとって象徴的と言えるのは、たぶん、開業60周年を迎える東海道新幹線ではないかと思います。 東名 […]

さらに読む

IBM System/360 Special Calendar Wallpaper for 2024

The year 2024 is the 60th anniversary of the announcement of IBM System/360. I have already created the IBM Ma […]

さらに読む