![[セッションレポート]Amazon EC2 がセキュアな理由を、専用チップの設計から徹底解説 — EC2 インスタンスの裏で動く AWS Nitro System — (CMP336)](https://images.ctfassets.net/ct0aopd36mqt/7cN8mkB4Ni5uqeEvJpsSW1/b629d0b5a4a192e6547eaa743065e1bd/aws-summit-japan2026_session.png?w=3840&fm=webp)
[セッションレポート]Amazon EC2 がセキュアな理由を、専用チップの設計から徹底解説 — EC2 インスタンスの裏で動く AWS Nitro System — (CMP336)
こんにちは!Koty-Mousa 矢坂幸太郎です!
本日は、AWS Summit Japan 2026で聴講した「EC2の特徴、パフォーマンスとセキュリティ」セッションのレポートをお伝えします!
このセッションでは、EC2 のパフォーマンスとセキュリティを支える根幹技術である Nitro システムについて、その設計思想から具体的な仕組みまで、深く掘り下げた内容でした!
アマゾン ウェブ サービス ジャパン合同会社・ソリューションアーキテクト の 杉山 遼子さんによるセッションです。
そもそも、Nitro システムとは?
EC2 のパフォーマンスとセキュリティを支えているのが、Nitro システムです。
AWS は10年以上にわたり、独自のチップ開発に取り組んでいます。AWS のシリコンイノベーションの柱は以下の3つがあります。
- Nitro(第6世代まで開発)
- Graviton(第5世代まで開発)
- Inferentia/Trainium
新しいチップが次々と開発され、それらが搭載されたインスタンスが次々と登場しています。

なぜ AWS が独自チップにこだわるのでしょうか。
AWS は、お客様に最高のサービスを届けるには、汎用チップでは不十分と考えました。
世の中で広く利用されている汎用チップは、様々な用途に対応できる反面、AWS の用途には不要な機能も多く含まれています。AWS は自社開発の専用チップを採用することで、AWS に最適なパフォーマンスを発揮できるようにしています。
Nitro システム誕生の背景
従来の Xen 仮想化の課題
Nitro 以前の EC2 は、Xen ハイパーバイザーという仮想化基盤の上で動いていました。
Xen ハイパーバイザーと特権ドメインの Dom0 は、ホスト CPU/メモリ上で動作し、ストレージ・ネットワーク・セキュリティグループ管理を行っていました。

このアーキテクチャには、大きく3つの問題がありました。
- パフォーマンスの問題:VM と Xen の管理ドメイン(Dom0)が CPU を奪い合い、ゲスト OS が使える CPU が減ってしまうため、お客様が最大限のリソースを利用できない
- イノベーション速度の問題:すべての機能が同じ実行環境で密結合していたため、改修のたびに広範な検証が必要で、変更・新機能追加に時間がかかる
- セキュリティの問題:Dom0 のコードが巨大であるため、攻撃面(アタックサーフェス)が大きくなってしまい、1つの脆弱性が全顧客へ影響する可能性があった
Dom0 を廃止して Nitro へ
これらの課題を根本的に解決するため、AWS はネットワーク・ストレージの IO 処理・セキュリティ管理を専用の Nitro カードにオフロード、ホストから分離して Nitro Card へ分離し、Dom0 を廃止。
ホスト CPU 上では、Xen に代わり Nitro ハイパーバイザーが動作し、これは CPU/メモリをほとんど消費しません。
つまり、Xen では1つの大きなソフトウェア(Dom0)で行っていた処理を、Nitro システムでは専用ハードウェアと軽量なソフトウェアに分離しました。

Nitro システムは以下の3つで構成されています。
- Nitro カード:ネットワーク・ストレージ IO を処理
- Nitro ハイパーバイザー:軽量なハイパーバイザー
- Nitro セキュリティチップ:マザーボードから始まる信頼の起点
Nitro システムの上に、専用の Nitro カードを搭載するモジュラー設計となっています。

つまり、Nitro チップが Nitro カードに搭載され、それが AWS データセンターに大量に用意されているということになります。

※右の画像は AWS Outposts の写真であり、実際の AWS データセンターではありませんが、同様のものが AWS データセンターに整備されています。
モジュラー設計のメリット
ネットワークのオフロード
Nitro カードが VPC のネットワーク処理をすべて担うため、ホスト側(EC2 インスタンス)はネットワーク処理を一切しなくてよくなりました。Dom0 を経由しないため、スケーラブルなネットワークを CPU 負荷ゼロで利用できます!
一方、通常の TCP 通信は1つのフローにつき1パスに固定されます。特定のパスに集中してしまうため、そのパスで障害が起きると TCP はタイムアウトを待つしかありません。
これを解決するのが ENA Express です。
SRV と呼ばれる仕組みを利用し、OS 側からは普通の TCP として見えながら、裏側でマルチパス通信が行われています。設定を有効にするだけで、最大5倍の速度向上を実現できます!

Nitro 以前、1Gbps の時代が長く、早くても10Gbps でした。
Nitro 登場以降、EC2 のネットワーク速度は一気に向上し、現在は100Gbps、ネットワーク最適化インスタンスでは600Gbps を利用できます!
ストレージのオフロード
ストレージの IO 処理も Nitro カードにオフロードされています。
先述の SRV や NVMe を採用し、OS 標準ドライバーのままで高い IOPS、スループットを実現しています。
また、ストレージの暗号化も Nitro カードの専用チップが行うため、EBS 暗号化ボリュームを利用する場合も、OS の CPU への負荷なしで利用可能です。
インスタンスタイプのローンチ数が激増!
モジュラー設計のもう一つの恩恵として、Nitro カードの差し替え等で様々な要件に合わせた構成を組めるため、インスタンスタイプのローンチペースが大幅に向上しました。Nitro 以前は累計70種類だったのが、現在は1,000種類以上になっています!
セキュリティ
データ保護の3つの状態
データの状態には「保管中」「移動中」「処理中」の3つの状態があります。
保管中・移動中の暗号化は、すでにかなり確立されています。
一方、処理中は、処理のために平文でメモリに展開しなければならず、保護が難しいと言われています。
この「処理中」のデータを守る技術がコンフィデンシャルコンピューティングです。
クラウドプロバイダからの保護
「AWS 社員にデータを見られるのでは?」という疑問を持つ方もいるかもしれません。Nitro システムの設計では、そのアクセス経路そのものを排除しています。
具体的には以下の仕組みで実現しています。
- 移動時・保管時は、Nitro システムがすべての通信を暗号化
- 人間がログインする手段が存在しない(シェル・SSH がない)認証・暗号化された API 経由でのみ操作可能
- 最近発生しているハイパーバイザーを狙うランサムウェアも、そもそもログインできない
- ファームウェアアップデートをライブで適用でき、中断やお客様の操作なしにパッチを当てられる
- お客様による停止が不要なため、脆弱性に素早く対応できる
- セキュアブート:起動時に暗号的に各コンポーネントを検証する
セキュアブートの仕組みは「信頼の連鎖」です。OS 起動時に読み込む各コンポーネントについて、ひとつひとつ「次に読み込むものが本物かどうか」を認証します。この連鎖は製造時から始まっており、製造時に作られた秘密鍵はチップの外に出ることはありません。
さらに Graviton4 以降では、CPU 同士の通信や PCI エクスプレス通信まで暗号化されており、より深いレベルでの保護が実現されています。
なお、この設計は Nitro システムのホワイトペーパーとして公開されており、第三者機関である NCC グループによる検証も行われており、下記でご確認いただけます!
The Security Design of the AWS Nitro System - The Security Design of the AWS Nitro System
組織内での保護
「自社内での保護」についてです。
EC2 の処理の中には、同じ組織の他の社員にも触れさせたくない処理があるケースがあります。Nitro システムはこれにも対応しています。
Nitro Enclaves
Nitro Enclaves は、インスタンスの中に「建物の中の金庫室」のような、分離されたコンピューティング環境を作る機能です。
- Enclaves にアクセスできるのは、親インスタンスとのセキュアチャネル経由のみ
- 暗号化されたデータの復号を Enclaves 内で実行し、結果だけを返すといった使い方ができる
EC2 インスタンスアテステーション
Enclaves では GPU にはアクセスできないという点があります。
「金庫室」をインスタンスの一部に作るのが Nitro Enclaves ですが、インスタンス全体を守りたい場合もあります。
EC2 インスタンスアテステーションは、EC2 インスタンス全体の信頼性を暗号学的に証明する機能です。動いているソフトウェアが改ざんされていないことを証明できます。いわば「建物全体が封印されている」イメージです。
ユースケースとしては、機密医療データの処理などが挙げられていました。
まとめ
今回のセッションを通じて、EC2 のパフォーマンスとセキュリティの高さが、Nitro システムという独自設計によって支えられていることをあらためて実感しました!
本セッション終了後、現地にて登壇された AWS 杉山さんと会話することができました。
EC2 を利用する・インスタンスタイプを切り替えていただくだけで、セキュリティを向上させることができ、その「セキュリティ」は単純に暗号化等のみではないことをあらためて会話しました。
基調講演等で「Everything starts with security.」という言葉を良く耳にしました。
EC2 は、基盤を製造するところからセキュリティを担保しています。
AWS をご利用いただくだけで、これほどのセキュリティを簡単に手に入れることができるのです。
また、先述の通り、Xen からセキュリティが大きく向上していることについても会話しました。
私(Koty)は、クラスメソッドメンバーズのテクニカルサポートを担当しており、EC2 関連の質問に多くお答えしております。
その中でも、「EC2 が正しく動作しない」というお問い合わせをいただくことが多く、その解決策としてインスタンスタイプを変更して性能を上げていただくことで解決できる可能性があるという案内を行うことがあります。
特に、T2・C4 以前などの Xen 系インスタンスタイプをご利用中の場合、インスタンスタイプを変更いただくことで、性能だけではなくセキュリティを向上させることができます。
アーキテクチャ変更のため、調整が必要な点がある可能性がありますが、ぜひ変更をご検討ください。
EC2 を利用されている皆様、ぜひ Nitro システムの仕組みを理解した上で、EC2 をご活用ください!
以上、Koty-Mousa 矢坂幸太郎がお伝えしました!






