データサンドボックス技術を利用した処理実行環境「析秘TEE」の提供を開始

　NTTドコモビジネス株式会社（旧 NTTコミュニケーションズ株式会社、以下 NTTドコモビジネス）は、データサンドボックス技術※1を利用したクラウドサービス「析秘（せきひ）TEE」（以下 本サービス）を、2025年7月31日より提供開始します。

　本サービスでは、秘匿性の高い情報の漏洩を心配することなく、企業や業種の垣根を超えて重要なデータやロジックを相互に持ち寄ることが可能となり、複数の事業者間および業界を横断した新たな価値の創出を支援します。

1. 背景

　異なる企業が保有する秘匿性の高いデータや処理ロジックを組み合わせることで課題の分析や価値創造が期待される一方で、その漏洩への懸念から企業間でのデータやロジックの共有はほとんど行われていません。また、プラットフォーム事業者が第三者として介在する従来の方法では、プラットフォーム事業者にデータやロジックの開示が必要な点が課題となります。

　NTTドコモビジネスは2021年よりデータを秘匿したまま統計演算ができる秘密計算クラウドサービス「析秘(R)」を提供していますが、ハードウェア暗号化技術※2（以下 TEE）を用いて画像加工処理や自然言語処理を実行できる析秘ブランドのサービスとして、「析秘TEE」の提供を開始します。本サービスにより、秘密計算クラウドサービス「析秘(R)」のさらなる機能強化を実現します。

2. 特長

　本サービスは、秘密計算クラウドサービス「析秘(R)」が現在提供しているマルチパーティ計算※3（以下 MPC）を用いた方式とは異なり、TEEを用いた秘密計算サービスです。TEEにより、ハードウェア上の隔離された信頼可能な実行環境において、AIモデルの学習や非構造化データの加工などを実行できます。主な特長は以下の通りです。

(1)データサンドボックス技術によるセキュアなデータ分析・加工の実行

　本サービスは、TEEを活用し、処理対象データおよび処理ロジックを隔離された実行環境で処理することができます。隔離実行環境以外ではデータが暗号化されており、データを不正に取得されたとしても復号は不可能です。また、隔離実行環境は外部からの不正アクセスができないため、データの漏洩リスクを大幅に低減できます。

(2)データ処理内容(ワークフロー)の作成・承認と、承認にもとづく実行制御

　処理対象データの入力からロジック実行結果の出力までのタスクや、承認依頼の通知先の設定などを、平易なGUI操作でワークフローとして作成することができます。さらに、処理対象データや処理ロジックの提供者から承認を得ることで、データ処理が実行可能となります。関係者の合意が得られた処理のみ実行可能となるため、登録されているデータの不正利用を防止できます。この仕組みにより、複数の組織が互いの情報を開示することなく、組織間の横断的な分析が可能となり、組織を超えたデータ利活用の促進が期待されます。

＜本サービスのイメージ図＞

3. 提供開始日

　2025年7月31日

4. お申し込み方法

　NTTドコモビジネスの営業担当、もしくは本件に関するお問い合わせ先までご連絡ください。

5. ご利用料金

　利用する頻度に合わせ、２種類の料金プランを用意しています。従量課金プランでは加工実施回数に応じて料金が発生します。月額課金プランでは、各月で固定の料金が発生します。いずれのプランにおいても、共通の初期費用が発生します。

6. 今後の展開

　お客さまにさらに満足いただけるよう、ユーザビリティの向上を進めるとともに、析秘ブランドの他サービスやSDPF for Healthcare※4との連携を深め、お客さまの機微な情報の安全な収集・保管・分析を一気通貫で支援します。

「NTTコミュニケーションズ株式会社」は2025年7月1日に社名を「NTTドコモビジネス株式会社」に変更しました。私たちは、企業と地域が持続的に成長できる自律分散型社会を支える「産業・地域DXのプラットフォーマー」として、新たな価値を生み出し、豊かな社会の実現をめざします。

https://www.ntt.com/about-us/nttdocomobusiness.html

「析秘(R)」：NTTドコモビジネスが提供する秘密計算のクラウドサービスです。機密性の高い情報を秘匿化したままの状態で安全にデータを分析することができ、企業の情報漏洩対策をはじめ、組織を跨いだデータの連携や横断分析などが可能になります。詳細はURLをご参照ください。

https://www.ntt.com/business/services/secihi.html

※1：データサンドボックス技術とは、ポリシー（ユーザー同士が事前に合意したデータ処理内容）にもとづく制御とハードウェア暗号化技術（TEE）を用いて処理対象データおよび処理アルゴリズムを秘匿したままデータを処理できるNTT研究所技術です。詳細は別紙をご参照ください。

※2：ハードウェア暗号化技術とは、OSの管理権限を持つユーザーによるメモリー参照を防止するために、CPUがメモリー領域を暗号化し隔離された環境で計算処理を実行する技術です。これにより、複数の提供者が所有するデータや、それを分析するプログラムを秘匿したまま処理を実現できます。

※3：マルチパーティ計算とは、複数のサーバーが予め定められた手順に従って暗号化データの演算と交換を行うことで暗号化したままのデータ処理を実現する技術です。これらの手順を実行している間、データは常に秘密分散のシェアと呼ばれる断片として暗号化された状態で扱われるため、データの中身が見られることなく処理が実行されます。

※4：SDPF for Healthcareは予防、治療、ケアなどの各ステージでのデータを収集・統合し分析するプラットフォームです。詳細はURLをご参照ください。

https://www.ntt.com/business/dx/smart/healthcare/

関連リンク

千葉大学病院とNTT Com、日本で初めて薬剤耐性菌の地域間ベンチマークシステムを開発（2024年2月9日）

https://www.ntt.com/about-us/press-releases/news/article/2024/0209.html

千葉大学病院とNTT Com、炎症性腸疾患において患者のプライバシーを保護したまま行う日本初の観察研究を開始（2022年11月29日）

https://www.ntt.com/about-us/press-releases/news/article/2022/1129.html

秘密分散技術の初の国際標準にNTTの秘密分散技術が採択（2017年10月　NTT報道発表より）

https://group.ntt/jp/newsrelease/2017/10/23/171023a.html

【別紙】

データサンドボックス技術とは

データサンドボックス技術とは、所有者の異なるデータ・プログラムを暗号化した状態でサーバー内に生成された隔離実行環境内に配置し、隔離実行環境の中でのみ参照可能な形で処理し、結果データを第三者に暗号化して共有する秘匿処理機構にあります。これによりサービスを提供するプラットフォーム事業者からデータ・プログラム・結果データを保護するだけでなく、所有者の異なるデータ・プログラムをお互いに公開せずに結果データだけを利用することが可能になるため、貴重なデータやノウハウの想定外利用や流出の心配がない点が大きな特徴です。