地政学リスクが高まる中、「ソブリンクラウド」に注目
ソブリンクラウドの「ソブリン」とは、そもそもは“国家主権”を意味する言葉だ。そして、ソブリンクラウドの観点からは「データ主権」と「技術主権」という、2つの意味合いが含まれる。データ主権は、データの保存場所やアクセス、利用および管理に関する権利と権限が特定の国・地域や組織に帰属することを保証する概念を指す。ソブリンクラウドでは、特定の国・地域の法律や規制の枠組み内で厳格にデータを管理することで、その主権を確保する。
また、技術主権はクラウドサービスの基盤となるインフラ、それを構成する各種技術、運用などが、特定の国・地域の影響下にあり、外部干渉されずに独立していることを指す。ソブリンクラウドでは、特定の国・地域の企業がサービスを提供し、運用も同国・地域内で行われることで技術主権を確保していく。
近年のサイバーセキュリティの脅威や地政学リスクの高まり、さらにはデータ保護規制の強化など、データ主権と技術主権の重要性が増している。そのためソブリンクラウドは、政府機関や企業にとって、重要な選択肢となりつつあるのだ。
なお、ソブリンクラウドの必要条件としては、データセンターの所在地が特定の国・地域に限定されていること、データへのアクセスが特定の国・地域の法律や規制に準拠して管理されていること、運用体制が特定の国・地域の法律や規制に準拠していること、クラウドサービス事業者が特定の国・地域の企業であることなどが挙げられる。
こうした厳格な要件を満たすため、クラウドベンダーは専用サービスの提供をはじめた。
もちろんソブリンクラウドは、パブリッククラウド上の「仮想プライベートクラウド(VPC)」とは異なる。VPCは他のユーザーとリソースを分離し、セキュリティを強化した環境だ。あくまでVPCはパブリッククラウドの一部であり、基盤となるインフラや運用はクラウド事業者に依存している。
一方、ソブリンクラウドは、特定の国・地域の法律や規制に準拠した形で、データセンターの所在地、データへのアクセス、運用体制などが厳格に管理されていなければならない。これはデータ主権やセキュリティ、コンプライアンスに対する要求が高い組織にとって、より適切な選択肢となる。
その具体的なユースケースとしては、政府機関や公共機関など、機密性の高い政府情報や市民データなどを厳格な要件の下で管理したい場合が考えられるだろう。また、金融機関など、顧客情報や取引データなどを厳格な規制に準拠した形で保護する必要がある際にも、ソブリンクラウドが求められる。他にも患者の医療情報などを扱う医療機関などでは、プライバシー保護の観点からソブリンクラウドで、より厳格に管理する必要性も出てくるだろう。さらにグローバル企業では、各国・地域の法律や規制に準拠した形で、データを管理しなければいけないケースも増えるなど、ソブリンクラウドのニーズが顕在化している。
欧州連合(EU)では、GDPR(一般データ保護規則)の施行などにより、データ主権に対する意識が高く、ソブリンクラウドの導入が先行している状況だ。フランスやドイツなどでは、政府主導でソブリンクラウドの整備も進められている。一方、日本でのソブリンクラウドに対する認知度はまだまだ低い。導入自体も進んでいるとは言えない。そうした状況下、ようやく政府のデジタル化推進やサイバーセキュリティ対策の強化などを背景に、ソブリンクラウドへの関心が高まりつつある。
