さくらインターネットとAcompanyが、日本国内のデータセンターに設置されたGPU環境で、機密データを秘匿したままAI推論を実行する検証に成功した。
国内リージョンでNVIDIA Confidential ComputingとIntel TDXを組み合わせた検証は国内初となる。
国内初、機密データ保護したGPU推論を実証
さくらインターネットとAcompanyは、国内データセンターにおいて機密データを保護した状態でAI推論を実行する環境の構築・検証に成功したと2026年6月23日に発表した。
検証には、さくらインターネットが提供するベアメタル型GPUクラウドサービス「高火力 PHY」のNVIDIA H200環境を利用している。
両社はIntel TDXによるConfidential VMを構築し、その内部でNVIDIA Confidential Computing(NCC)を有効化したGPUを動作させた。これにより、データセンター運用者から内容を秘匿したまま、大規模言語モデル(LLM)の推論処理を実行できることを確認したという。
検証では、CPUとGPUをまたいだ機密データの保護状態での推論実行や、環境の正当性を証明するリモートアテステーション機能の動作も確認された。
NCCとIntel TDXを組み合わせた構成を国内データセンターで検証した事例は国内初だという。
背景には、生成AIの業務利用拡大に伴う情報漏えいリスクへの懸念がある。
従来の暗号化技術は保存時や通信時のデータ保護には有効だったが、処理中のデータについては十分な保護が難しかった。
一方で、ソブリンAI(※1)や国産AI基盤への関心が高まるなか、国内でデータを保持したまま機密性の高いAI処理を実行できる環境への需要も拡大している。
データを国内に置いたまま、かつ推論中も秘匿できる計算環境を確保できるかどうかは、企業・公共機関がAIを安心して活用するための重要な論点となっている。
※1 ソブリンAI:国家や組織がデータや計算基盤の主権を保持し、自国内でAIを開発・運用する考え方。
国産AI基盤強化へ期待も、普及には課題感
今回の成果により、金融、製造、公共、防衛など機密情報を扱う分野でも、生成AIの活用を進めやすくなるかもしれない。これまで海外クラウド利用に慎重だった組織においても、国内でデータを保持しながらAIを利用できる選択肢が広がる可能性がある。
また本件は、政府が推進するデジタル主権や国産AI基盤整備の方向性にも沿う取り組みとみられる。AIモデルだけでなく、計算基盤やデータ管理まで国内で完結できれば、日本企業や公共機関のAI活用はさらに加速するだろう。
一方で、Confidential Computing(※2)環境は高性能なハードウェアや専門的な運用技術を必要とするため、導入コストや運用負荷が課題となる可能性がある。
性能面への影響や実運用での安定性についても、今後の検証が必要だろう。
それでも、国内データセンターにおいて機密AI推論環境の実現可能性を示した意義は大きい。
今後、両社が商用サービス化や機能拡張を進められれば、日本における安全なAI活用基盤の整備が加速し、ソブリンAI時代の重要なインフラとして発展していく可能性がある。
※2 Confidential Computing:CPUやGPUのハードウェア機能を活用し、処理中のデータやAIモデルを外部から保護するセキュリティ技術。
関連記事:
さくらインターネット、国立機関から生成AI向け38億円受注 H100/H200基盤で国内AIインフラ強化へ
さくらのクラウド、国産初のガバメントクラウド対象に正式採択
