全1313文字
PR

 情報セキュリティーや法令順守(コンプライアンス)の担保に加え、単一の国・地域内でのみ提供するなどして、他の国・地域の法令の影響を排除しデータ主権を担保したクラウドサービスを指す。「主権クラウド」や「データ主権クラウド」などと訳される。

 日本国内のクラウドサービス市場は米アマゾン・ウェブ・サービス(AWS)の「Amazon Web Services」や米グーグルの「Google Cloud Platform(GCP)」、米マイクロソフトの「Microsoft Azure」など海外の大手IT企業のシェアが高い。個人情報や機密情報をクラウド上で扱う場面も増えている。特に政府や自治体、金融・医療・ライフラインの事業者らが持つデータは情報セキュリティーにおける可用性、機密性、完全性が求められる。

 ガートナージャパンの亦賀忠明ディスティングイッシュト・バイスプレジデント アナリストは、「ソブリンクラウドの考え方は特に欧州で重視されている」と指摘する。米国や中国のクラウド事業者が市場で支配的な地位にあるなか、セキュリティーだけでなくビジネスまで含め様々な面での「主権」が損なわれることへの危機感が強いという。実際に欧州連合(EU)は個人情報保護の法規制「一般データ保護規則(GDPR)」を2018年5月に適用し、個人情報の処理や移転の取り扱いを厳格化。違反企業には高額の課徴金を課す。

 スウェーデンのストックホルム市は2022年1月「米国のクラウドサービスプロバイダーは機密性の高い個人データの保護について十分な保証を提供できない」などとしてマイクロソフトの「Microsoft 365」の利用を停止した。判断の根拠としたのは、米国家安全保障局(NSA)がテロ対策としてグーグルや米アップルなど大手IT企業の保有データへ極秘にアクセスして個人情報を大量に収集していたことを、エドワード・スノーデン氏が2013年に暴露した「スノーデン事件」などだ。

オラクルや日立などがサービス提供

 クラウド事業者も対応に動き始めた。米オラクルは2022年7月、EU域内に「Oracle Cloud Infrastructure(OCI)」の新しいソブリン・クラウド・リージョンを立ち上げると発表した。データを所定の地域内にとどめるほか、オペレーションやカスタマーサポートの担当者をEU域内居住者に限定するとしている。

 日立製作所は2022年6月、マネージドクラウドサービス「エンタープライズクラウドサービスG2」がヴイエムウェア・ソブリン・クラウド・イニシアチブの提唱するソブリンクラウドの構成を満たし、日本国内で初めて参画したと発表した。同イニシアチブの規定に則り、データを日立が管理する国内のデータセンターで保管・運用。米ヴイエムウェアの仮想化技術を利用してデータを保護する。

 国内外のクラウド事業者がソブリンクラウドをうたうサービスの提供を始めているが、ソブリンクラウド自体は「トレンド名称であり、テクノロジーではない」(亦賀氏)。ソブリンクラウドの定義や名乗るための要件は定まっておらず、選ぶ際には各社のサービス内容の見極めが必要だ。