【セッションレポート】Amazon EC2 がセキュアな理由を、専用チップの設計から徹底解説 — EC2 インスタンスの裏で動く AWS Nitro System #AWS Summit Japan 2026

AWS

2026.7.2

Topics

はじめに

AWS Summit Japan 2026 が開催されました。
数多くのセッションが開催される中、個人的に好きなサービスである Amazon EC2 に関連したセッションを見つけたので聴講しました。
「普段何気なく使っている EC2 のセキュリティは、裏側でどう担保されているのか?」という疑問に答えてくれる内容だったので、レポートとして紹介します。

セッション情報

タイトル

Amazon EC2 がセキュアな理由を、専用チップの設計から徹底解説 — EC2 インスタンスの裏で動く AWS Nitro System (CMP336)

スピーカー

杉山 遼子 様
AWS ソリューションアーキテクト

セッションレポート

本セッションは、Amazon EC2 の裏で動く Nitro System にフォーカスしています。
なぜ AWS がチップを自社開発する道を選んだか、また Nitro System を構成する中核技術や、Nitro System におけるセキュリティについて解説しています。

1. AWS のシリコンイノベーション

AWS が開発しているチップである Nitro System は 10 年以上開発が継続され、現在第六世代にまで到達しています。
汎用チップではなくチップの自社開発にこだわる理由として、以下の 4 つが挙げられていました。

  1. AWS 特化の最適化 — AWS のユースケースに絞った設計が可能
  2. 開発サイクルの加速 — チップベンダーのロードマップに依存しない
  3. 領域横断のイノベーション — チップ・基盤・データセンターを跨いだ最適化
  4. ハードウェアレベルの防御 — 改ざん困難なチップを信頼起点に

個人的には、AWS がハードウェアまで自社開発しているイメージが薄く、コスト面のデメリットの方が大きいのでは?と考えていました。しかしセッションを通じて、特に「AWS 特化の最適化ができる」という利点が、汎用チップでは得られない価値を生んでいると納得しました。

2. Nitro System とは

Nitro System 導入以前、仮想化処理はすべてソフトウェア上で行われていました。
この方式には以下の課題があったと説明されています。

  1. パフォーマンス — VM と仮想化処理が CPU リソースを奪い合うため、リソースを最大限提供できない
  2. イノベーション速度 — 密結合のため改修のたびに大規模検証が必要で、新機能追加に時間がかかる
  3. セキュリティ — コードベースが巨大で攻撃面が広い

これらの課題を解決するために設計された Nitro System は、以下の 3 つのコンポーネントで構成されています。

コンポーネント 役割
Nitro Card ネットワーク・ストレージ I/O を専用ハードウェアで処理
Nitro Hypervisor 軽量でセキュアなハイパーバイザー
Nitro Security Chip セキュリティの信頼起点

ポイントとして、Nitro Card は 1 つの機能(ネットワーク、ストレージ等)に 1 枚の専用カードが対応するモジュラー設計を採用しています。
また、Nitro Hypervisor はボード上のメモリに格納されます。

3. Nitro System の導入効果

ネットワーク処理では、セキュリティグループ評価・ルーティング・暗号化等をハードウェアにオフロードすることで、ホスト CPU のリソース消費をゼロにできたとのことです。
さらに、2017 年時点で 70 種類だったインスタンスタイプは、Nitro System 導入以降 1000 種類以上に増加しました。
Nitro Card の差し替え・追加だけで性能を調整できるおかげで、インスタンスのバリエーションを爆発的に増やせるようになりました。
こちらはモジュール化の大きな恩恵を受けていると思いました。

4. セキュリティの深掘り

データには保管中・移動中・処理中の 3 つの状態があります。
保管中、移動中のデータは暗号化で保護できますが、処理中のデータを保護する技術は「コンフィデンシャルコンピューティング」と呼ばれ、実現が難しいとされています。
本セッションでは、処理中データの保護を 2 つの観点から解説していました。

4.1. クラウドプロバイダからの保護

「クラウド事業者の社員がうちのデータを見られるのでは?」という疑問に対する回答です。
結論として、Nitro System は構造的にアクセス経路そのものを排除しているため、AWS 側がデータを見ることはできません。

具体的な仕組みは以下の通りです。

  1. 通信の暗号化 — すべての通信チャネルを暗号化
  2. 人間のログイン手段なし — 操作は認証・暗号化された API 経由のみ(ランサムウェア対策にもなる)
  3. ファームウェアのライブアップデート — 顧客操作不要で脆弱性に即時対応
  4. セキュアブート — 改ざんされたソフトウェアの実行をチップレベルで阻止

4.2. お客様組織内での保護

自社の社員やサーバー管理者にもデータを見せずに処理したい、あるいは複数組織が関わる場面で「事前に合意したコードだけが動いていること」を証明したい——こうした要件に対応する仕組みとして、「Nitro Enclaves」と「EC2 インスタンスアテステーション」の 2 つが紹介されていました。どちらも追加料金なしで利用できます。
例えると、前者が金庫室をインスタンスの一部に作るイメージ、後者が建物(インスタンス)全体を封印するイメージとのことです。
セッション内のこの例えがとても分かりやすく、印象に残りました。

Nitro Enclaves

  • インスタンス内に分離されたコンピューティング環境を作成
  • インスタンス内からはセキュアなローカルチャネルでのみアクセス可能
  • 復号やトークン化処理を隔離環境内で実行し、アプリケーションには結果のみ返す

EC2 インスタンスアテステーション

  • 動いているソフトウェアが改ざんなく起動していることを暗号的に証明
  • GPU 等を含むインスタンス全体を対象にできる
  • 特定のコードしか動かないということが暗号学的に証明された環境でデータ共有・分析が可能(例:医療機関の患者データ)

5. まとめ

従来ソフトウェアで担っていたインスタンス制御機能を専用ハードウェア (Nitro System) に分離したことが、多様な選択肢の提供とセキュリティの向上に寄与しています。
加えて、Nitro System により、AWS もデータにアクセスできない安全な構造に加え、お客様内でもアクセスを分離できる仕組みを提供しています。

EC2 を利用する際に特別な設定をしなくても、パフォーマンスを最大限に引き出しつつ高いセキュリティが確保されている——この「意識せずとも恩恵を受けられる」設計思想が素晴らしいと感じました。
セキュリティの深掘り部分は説明が丁寧で、普段あまり意識しないレイヤーの理解が深まり、とても勉強になりました。

本セッションは AWS Summit Japan サイトからユーザー登録することでアーカイブ視聴が可能です。本記事では紹介しきれなかった内容もありますので、気になった方はぜひチェックしてみてください。
※本情報は、2026 年 7 月 1 日時点での情報となります。

AWS Summit Japan 2026 公式サイト

セッション内で紹介されていたホワイトペーパーも合わせてご案内いたします。

The Security Design of the AWS Nitro System

R.Oishi

EC2 と SSM が好きです。

X (Twitter) をフォローする

テックブログ新着情報の他
AWSやGoogle Cloudに関する
お役立ち情報を配信中!

Recommends

こちらもおすすめ

X (Twitter) をフォローする

テックブログ新着情報の他
AWSやGoogle Cloudに関する
お役立ち情報を配信中!

Special Topics

注目記事はこちら