SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

週刊DBオンライン 谷川耕一

「ソブリンクラウド」がクラウド業界の局面を変える──エンジニアのスキルセットも変化、人材育成が障壁に

ソブリンクラウド普及に向けた課題と展望


 「データ主権」の重要性が高まる中、企業にとってデータ管理は喫緊の課題となっている。この課題解決の切り札として注目を集めるのが「ソブリンクラウド」だ。ソブリンクラウドは、特定の国や地域の法律や規制に基づき、データの保存場所やアクセスを厳格に管理するサービス。国産SI企業の富士通やNTTデータは「Oracle Alloy」を採用することで、日本市場に最適化されたソブリンクラウドサービスを展開していく。ソブリンクラウドの必要性、ユースケース、日本における現状はどうなっているのか。また、ソブリンクラウドの普及にともない懸念される、クラウドインフラ運用を担う新たなエンジニア不足と、それに対応する人材育成も重要性を増しそうだ。

地政学リスクが高まる中、「ソブリンクラウド」に注目

 ソブリンクラウドの「ソブリン」とは、そもそもは“国家主権”を意味する言葉だ。そして、ソブリンクラウドの観点からは「データ主権」「技術主権」という、2つの意味合いが含まれる。データ主権は、データの保存場所やアクセス、利用および管理に関する権利と権限が特定の国・地域や組織に帰属することを保証する概念を指す。ソブリンクラウドでは、特定の国・地域の法律や規制の枠組み内で厳格にデータを管理することで、その主権を確保する。

 また、技術主権はクラウドサービスの基盤となるインフラ、それを構成する各種技術、運用などが、特定の国・地域の影響下にあり、外部干渉されずに独立していることを指す。ソブリンクラウドでは、特定の国・地域の企業がサービスを提供し、運用も同国・地域内で行われることで技術主権を確保していく。

 近年のサイバーセキュリティの脅威や地政学リスクの高まり、さらにはデータ保護規制の強化など、データ主権と技術主権の重要性が増している。そのためソブリンクラウドは、政府機関や企業にとって、重要な選択肢となりつつあるのだ。

 なお、ソブリンクラウドの必要条件としては、データセンターの所在地が特定の国・地域に限定されていること、データへのアクセスが特定の国・地域の法律や規制に準拠して管理されていること、運用体制が特定の国・地域の法律や規制に準拠していること、クラウドサービス事業者が特定の国・地域の企業であることなどが挙げられる。

 こうした厳格な要件を満たすため、クラウドベンダーは専用サービスの提供をはじめた

 もちろんソブリンクラウドは、パブリッククラウド上の「仮想プライベートクラウド(VPC)」とは異なる。VPCは他のユーザーとリソースを分離し、セキュリティを強化した環境だ。あくまでVPCはパブリッククラウドの一部であり、基盤となるインフラや運用はクラウド事業者に依存している。

 一方、ソブリンクラウドは、特定の国・地域の法律や規制に準拠した形で、データセンターの所在地、データへのアクセス、運用体制などが厳格に管理されていなければならない。これはデータ主権やセキュリティ、コンプライアンスに対する要求が高い組織にとって、より適切な選択肢となる。

 その具体的なユースケースとしては、政府機関や公共機関など、機密性の高い政府情報や市民データなどを厳格な要件の下で管理したい場合が考えられるだろう。また、金融機関など、顧客情報や取引データなどを厳格な規制に準拠した形で保護する必要がある際にも、ソブリンクラウドが求められる。他にも患者の医療情報などを扱う医療機関などでは、プライバシー保護の観点からソブリンクラウドで、より厳格に管理する必要性も出てくるだろう。さらにグローバル企業では、各国・地域の法律や規制に準拠した形で、データを管理しなければいけないケースも増えるなど、ソブリンクラウドのニーズが顕在化している。

 欧州連合(EU)では、GDPR(一般データ保護規則)の施行などにより、データ主権に対する意識が高く、ソブリンクラウドの導入が先行している状況だ。フランスやドイツなどでは、政府主導でソブリンクラウドの整備も進められている。一方、日本でのソブリンクラウドに対する認知度はまだまだ低い。導入自体も進んでいるとは言えない。そうした状況下、ようやく政府のデジタル化推進やサイバーセキュリティ対策の強化などを背景に、ソブリンクラウドへの関心が高まりつつある。

次のページ
富士通とNTTデータは「Oracle Alloy」で“日本のソブリンクラウド”普及を加速する

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
週刊DBオンライン 谷川耕一連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20868 2024/11/28 14:29

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング