富士通とPwC Japanグループは、富士通のソブリンクラウド「Fujitsu クラウドサービス powered by Oracle Alloy」の信頼性向上と市場浸透の加速に向け、経済安全保障推進法に基づく「基幹インフラ役務の安定的な提供の確保に関する制度」への対応支援で協業を開始すると発表した。
同協業により、富士通のソブリンクラウドにおける法規対応の明確化を行うリファレンスガイドを作成し、2025年12月に一般公開するとのことだ。これにより、特定社会基盤事業者に義務付けられる、リスク管理措置の策定および実施における実践的な枠組みを提示し、制度対応の負荷軽減とクラウド活用の促進を支援すると述べている。
「基幹インフラ役務の安定的な提供の確保に関する制度」の施行にともない、電力・ガス・水道・運輸・通信・金融などの重要インフラ分野では、基幹インフラを構成する機器・装置やプログラムなど、特定重要設備の導入や重要維持管理などの委託に際して、事前届出とリスク管理措置の実装が求められている。一方で、クラウドサービス特有の責任分界点や、サプライチェーン統制の確認は、利用者にとって難易度が高く、かつ大きな負担となる傾向があるという。
たとえば、PaaSやコンテナ基盤のような多層的となる責任分界点の詳細把握には、ハードウェア・OSからソフトウェア、また開発・運用におけるセキュリティポリシーなど、多岐に渡る構成要素に関する専門知識が求められるうえ、サプライチェーンの網羅的な可視化には多くの時間を要することが考えられるとのことだ。
リファレンスガイドの概要
リファレンスガイドでは、同制度に対する富士通のソブリンクラウドの対応状況を体系的に整理し、リスク管理措置で示される構成設備としての27項目、および重要維持管理などの委託先としての14項目の要求事項を網羅するという。具体的には、①クラウド利用者とクラウド事業者の責任分界点、②ソブリンクラウドにおける要求事項への対策と確認可能な管理状況の根拠、③利用者が実施すべき対応指針、④関連サービス・機能の参照情報を整理のうえ公開するとしている。
これにより両社は、ソブリンクラウドに関するセキュリティ受入検査、体制や対策などの統制情報と利用者側の実務対応を結び付ける実践的な枠組みを提示し、特定社会基盤事業者の制度対応の負荷軽減と、クラウド活用の両立を後押しすると述べている。
今後は、富士通のソブリンクラウドを前提とした制度対応に向けて、特定社会基盤事業者ごとのリスク特性と業務要件を踏まえた、クラウド利用者側のリスク管理措置の設計・記載に関する伴走支援を推進するとのことだ。また、セキュリティ・クリアランス制度への対応や、富士通のソブリンクラウド上のアプリケーションに対するCSPM/CNAPP適用支援、データ主権・信頼性を持ったソブリンAIの活用推進など、協業領域の拡大も視野に入れているという。
【関連記事】
・ソフトバンクとオラクル、ソブリン性備えたクラウドサービス提供へ OCI上のAIサービスも順次展開
・「オラクルは再成長している」総売上高は8.3兆円、RPO20兆円と伸長 JOC稼働でソブリンも加速
・2025年のAIトレンドに「ソブリンAI」、アジア太平洋地域の展望を発表──デル・テクノロジーズ
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
