はじめに:AIインフラでセキュリティはなぜ後回しにされるのか?
AIやHPC(ハイパフォーマンスコンピューティング)クラスターが数万台のGPUと数千台のスイッチで接続される時代です。にもかかわらず、多くのネットワークはセキュリティを「後で考える問題」として扱っています。特にマルチテナント環境では、テナント間の分離が適切に行われず、機密データが漏洩したり、分散ワークロードが妨害される事故が頻発しています。
従来のイーサネットベースのネットワークは各エンドポイントが独立して動作するため、ポリシーの一貫性を維持することが困難です。一方、NVIDIA Quantum InfiniBandは UFM(Unified Fabric Manager) という集中管理システムを通じて、グローバルポリシーの強制、経路最適化、状態監視、セキュリティを統合的に処理します。問題は、InfiniBandの強力なセキュリティ機能がイーサネットほど広く知られておらず、活用度が低い点でした。
今回NVIDIAが発表した インテントベースセキュリティプロファイル は、このギャップを埋めるためのソリューションです。もはやSM(Subnet Manager)を手動で操作してパーティションキー(PKey)やMADキーを一つ一つ設定する必要はありません。希望するセキュリティレベルを「意図」として選択すれば、UFMがすべての下位設定を自動的にオーケストレーションします。
本記事はNVIDIA開発者ブログの公式ドキュメントを基に作成しています。原文は NVIDIA Quantum InfiniBand セキュリティホワイトペーパー でご確認いただけます。

インテントベースセキュリティプロファイルの核心:General / Bare Metal Cloud / Secured Bare Metal Cloud
NVIDIA Quantum InfiniBandは3つのセキュリティプロファイルを提供します。それぞれデプロイモデルに応じて異なるレベルのセキュリティをワンクリックで適用します。
1. General プロファイル
- 対象: シングルテナント環境
- 特徴: デフォルト設定そのまま。追加のセキュリティ機能なしで最小限の分離のみ提供。
- 用途: 社内研究クラスター、小規模HPC
2. Bare Metal Cloud プロファイル
- 対象: マルチテナントクラウド環境
- 中核技術: PKey(パーティションキー)ベースの分離
- イーサネットのVLANと同様に、ポートやノードが所属するパーティション外へのアクセスを禁止
- パーティション割り当ては全面的にSMが制御 → テナントが自身の権限を昇格できない
- ポート属性はハードウェアに保存され、MKey(Management Key)を介してのみアクセス可能
- 効果: 同一物理InfiniBandファブリックを共有するテナント間でハードウェアレベルの暗号学的分離を実現
3. Secured Bare Metal Cloud プロファイル
- 対象: 高セキュリティマルチテナント環境
- 追加セキュリティ機能:
- MADキー全体保護: MKEY、VSKEY、PMKEY、CCKEY、Class C key(N2N)、AM/Job keys、SMKEY、SAKEYをランダムシードで保護
- GUIDベースアクセス制御:
allowed_guid_list機能で特定GUIDのみ許可 - サービスレベル認証:
service_keyによるAMサービス認証 - 強化されたSAトラストモデル: 全コマンドに適用
- MADレート制限(MAD Limiter): 乱用や輻輳防止
- DoS/DDoS防御: 個別ノードの過剰なパケット送信を自動ブロック
- 送信元ベースレート制限: 送信元LIDアドレスごとにトラフィック監視・制御
このプロファイルを選択すると、設定時間が数時間・日からわずか数分に短縮され、数百ノード追加時にもセキュリティ管理オーバーヘッドが増加しません。NVIDIAエンジニアリングが意図した通りにセキュリティ機能が正確にデプロイされるため、設定ミスも根本的に防止されます。
コード例:UFM APIによるプロファイル設定(Python)
以下はUFM REST APIを使用してBare Metal Cloudプロファイルを有効化する簡単な例です。
import requests
import json
# UFMサーバーアドレスと認証情報
UFM_BASE_URL = "https://ufm-cluster.example.com"
API_TOKEN = "your_api_token_here"
# プロファイル設定データ
profile_config = {
"profile_name": "BareMetalCloud",
"description": "マルチテナント分離(PKey)",
"settings": {
"pkey_isolation": True,
"mad_key_protection": False, # SecuredプロファイルではTrue
"guid_access_control": False,
"mad_rate_limiting": False
}
}
headers = {
"Authorization": f"Bearer {API_TOKEN}",
"Content-Type": "application/json"
}
# プロファイル適用API呼び出し
response = requests.post(
f"{UFM_BASE_URL}/api/v1/security/profiles",
headers=headers,
data=json.dumps(profile_config)
)
if response.status_code == 200:
print("✅ Bare Metal Cloudプロファイルが正常に適用されました。")
else:
print(f"❌ エラー発生: {response.status_code} - {response.text}")
注意: 実際の運用環境ではUFMの認証方式やAPIエンドポイントが異なる場合があります。公式ドキュメントを必ず確認してください。
![]()
継続的セキュリティ検証(CSV):設定後も安心できない
セキュリティプロファイルを一度設定しただけでは終わりません。実際の環境でポリシーが意図通りに動作しているか継続的に確認する必要があります。NVIDIAはこのために CSV(Continuous Security Verification) 機能をUFMに追加しました。
CSVは静的解析とログベースの監査を実行し、「セキュリティヘルススコア(Security Health Score)」 を提供し、発見された脆弱性に対する 自動化された修復手順 を提示します。
CSVレポート生成の流れ
- UFMダッシュボードで System Health タブを選択
- 上部メニューで Security を選択
- 詳細レベル(Errors / Errors and Warnings / Info)を選択
- PKey設定テストオプションを有効化
- レポートを実行
レポートが完了すると、選択した詳細レベルに応じてエラー、警告、情報メッセージの一覧が表示されます。例えば、特定のポートにPKeyが欠落していたり、GUIDアクセス制御リストに未登録のノードが検出された場合、即座に通知を受け取ることができます。
日本開発エコシステムにおける適用コンテキスト
日本では、さくらインターネット、GMOインターネットグループ、大学のスーパーコンピューティングセンターなどがInfiniBandベースのクラスターを導入しています。しかし、セキュリティ設定は依然としてSMエンジニアの手動作業に依存しているケースが多く見られます。特にマルチテナント環境では、顧客ごとに要求される分離レベルが異なるため、一貫したポリシー適用が難しいという課題があります。
インテントベースプロファイルはこの問題を解決します。例えば、金融機関向けには'Secured Bare Metal Cloud'プロファイルを、一般研究用途には'Bare Metal Cloud'プロファイルを適用すれば、個別のカスタマイズなしでそれぞれの要件を満たすことができます。
注意点: プロファイルがすべてのセキュリティ要件を自動解決するわけではありません。例えば、テナント間のネットワークトラフィック暗号化は別途構成が必要な場合があります。また、プロファイル変更時に既存の接続が一時的に中断される可能性があるため、メンテナンス時間を計画する必要があります。

まとめ:セキュリティはもはや「オプション」ではない
NVIDIA Quantum InfiniBandのインテントベースセキュリティプロファイルは、複雑なファブリックセキュリティを 「ワンクリック」 で単純化しました。これは単なる利便性の向上ではなく、AI/HPCクラスターの規模が大きくなるほど重要性を増す 運用効率とセキュリティレベルの同時向上 を意味します。
- 設定時間: 数時間・日 → 数分
- エラー可能性: 手動設定と比較して大幅に減少
- 拡張性: 数百ノード追加時もセキュリティ管理オーバーヘッドが増加しない
- 継続的監視: CSVによる予防的な診断
次のステップとしての学習方向
- UFM APIドキュメント を読み、プロファイル設定を自動化するスクリプトを作成してみてください。
- PKeyとGUIDアクセス制御 の違いを実践を通じて理解しましょう。
- CSVレポート を定期的に実行し、発見された脆弱性を解決するワークフローを構築してください。
合わせて読みたい記事
AIインフラの規模が爆発的に拡大し続ける今、セキュリティはもはや「後回し」にできる問題ではありません。この機会にInfiniBandファブリックのセキュリティ設定を見直し、インテントベースプロファイルへの移行を検討してみてはいかがでしょうか。