ソブリン クラウドとは: 定義、メリット、例

2000 年代半ばにクラウド コンピューティングが登場したとき、企業がデータを一元管理し、承認されたユーザーがいつでもどこでもデータをオープンに利用できるようにする便利な方法として歓迎されました。

しかし、時間の経過とともに、サイバーセキュリティ、国家主権、規制順守に対する懸念が高まり、より機密性の高いデータは別の種類のクラウドに保存したほうが良い可能性があることが明らかになりました。 地方自治体や組織が重要な情報を管理し、外国勢力から遠ざけることができるタイプ。

ソブリンクラウドとは何ですか?

ソブリン クラウドとは、国内または地域のプライバシーおよびサイバーセキュリティに関する法律に準拠して、国境内で機密データを保存および処理するように特別に設計された安全なクラウド コンピューティング環境を指します。

これらの法律には、ヨーロッパの一般データ保護規則 (GDPR)、中国のサイバーセキュリティ法、オーストラリアのプライバシー法、インドの個人データ保護法案、ブラジルの一般データ保護法が含まれます。 その他には、欧州のネットワークおよび情報セキュリティ指令 (NIS2) やオーストラリアの重要インフラ安全保障法 (SOCI 法) などがあります。

ソブリン クラウドは、地方自治体、または民間および公的組織のグループが所有できます。

データ主権の概念は数年前から存在していましたが、プライバシーを重視する国々が国境内の重要な個人、企業、政府データを管理する取り組みを強化しているため、最近注目を集めています。

実際、アクセンチュアによると、現在 10 か国中 7 か国でデータ プライバシーまたはデジタル主権に関する規制が設けられています。

これらの規制は国ごとに異なるため、多国籍組織にとっては複雑でわかりにくく、コストがかかる場合があります。 さらに、脅威の状況そのものと同様に、プライバシー規制も常に変化しています。

そこでソブリンクラウドが登場します。

ソブリン クラウド インフラストラクチャには、次のようなさまざまなテクノロジーを組み込むことができます。

• 暗号化によるデータの安全な保管と共有
• 国境内のデータに誰が、または何がアクセスできるかを制御するためのID とアクセス
• サイバーセキュリティの脅威を検出し、組織がプライバシー規制に準拠していることを確認するソフトウェアの監視および監査
• データセンターを保護する物理的セキュリティ
• プロセスとセキュリティが実装され、国家安全保障の要件と法的義務が満たされていることを保証する政府認定などの認証

認定は、このタイプのクラウドの重要な要素です。 安全保障プロセスが実施され、国家安全保障に対する法的義務が履行されていることを保証しなければなりません。

規制遵守が需要を促進

SAP を含む多数のクラウド プロバイダーやテクノロジー ベンダーは、さまざまな業界や国の企業が関連するプライバシー規制を遵守できるよう、パッケージ化されたソブリン クラウド機能を提供しています。

キャップジェミニの調査によると、ほとんどの組織は現在、これらのサービスが非常に重要であると考えています。

• 71% が法規制へのコンプライアンスを確保するためにクラウド主権の導入を期待しています
• 67% がデータ管理と透明性を高めるために使用する予定です
• 65%が「域外データアクセス」を阻止したいと考えている
• 公共部門組織のほぼ半数 (48%)がクラウド主権をすでに検討しているか、検討する予定です。

インフォグラフィック: SAP のソブリン クラウド機能の仕組み

クラウドの方が良い

ソブリン クラウド機能がクラウドに移行する企業をどのように支援できるかについては、こちらをご覧ください。

世界中: ソブリン クラウドの例

ソブリン クラウドの導入例は次のとおりたくさんあります。

• オーストラリア:国防軍の元請け企業 20 社のうちの 1 つである Toll Group は、SAP および IBM コンサルティングと提携して、ソブリンクラウド機能を中核として運用を最新化し、強化する 2 本柱の戦略に取り組みました。
• ドイツ: Google Cloud と T-Systems は、スケーラブルなソブリン クラウド機能を医療機関や公共部門の組織に提供しています。
• モナコ:公国は、アマゾン ウェブ サービス (AWS) の支援を受けて、ヨーロッパ初の国家主権クラウドを管理および保護していると主張しています。
• フランス:ダッソー・システムズとダッソー・アビエーションは、今年のパリ航空ショーを利用して、新興ヨーロッパのソブリンクラウドの安全な範囲内で次世代戦闘航空システムを開発するための提携を発表しました。

2023 年のクラウド コンピューティングのトレンド: 主な予測、統計、成長の原動力

2023 年のクラウド コンピューティングのトレンドは、ソブリン クラウド ソリューション、FinOps、XaaS、AI、クラウド ネイティブ戦略がすべて増加傾向にあることを示しています。

ソブリンクラウドのメリット

最終的に、組織は機密データを監視、管理、保護できる手の届く範囲に保管するだけでなく、クラウド上でビジネス上の利点を達成したいと考えています。

ソブリン クラウドの利点には次のようなものがあります。

1. データのローカライゼーション:国境内のデータを現地の事業者が運営するデータセンターに保存することで、組織は国境を越えた情報共有に伴うリスクを最小限に抑え、外国法人からより直接的に情報を保護し、プライバシー法の遵守を実証することができます。
2. 適応性の向上:国内のクラウド インフラストラクチャはローカルで所有および運用されているため、絶えず進化する脅威の状況や国際的な緊張に対する回復力も向上します。 実際、ソブリン クラウドは、戦争、パンデミック、気象緊急事態などの危機の際にも、重要なサービスを確実に利用できるようにします。
3. 経済発展:まだ証明されていませんが、世界各地で人工知能で見られているのと同じように、ソブリンクラウドは国内のテクノロジーセクターを刺激し、雇用を創出し、イノベーションを促進できると考える人もいます。
4. 評判の向上:このタイプのクラウドは、適切に運用すれば、地元住民の信頼を高めることもできます。結局のところ、安全なクラウド インフラストラクチャは、地球の裏側にある外国の商用クラウド大手ではなく、地元の裏庭でホストされているからです。
5. サプライヤーの統合:アクセンチュアは、ほとんどの大企業が事業部門全体にわたって多くのサプライヤーと連携しているため、データ統合が非常に困難であると指摘しています。 同社の調査によると、企業はソブリン クラウドが共通のデータ層を提供して企業全体で単一の真実の情報源を提供することで、この複雑性の解決に役立つと期待していることがわかりました。

安全なデジタルの未来への投資

ソブリン クラウドの導入は導入の初期段階にありますが、民間および公共部門のクラウド戦略に浸透しつつあります。

Gartner は、2026 年までに 50 か国以上のクラウド サービス プロバイダー (CSP) が国内のソブリン クラウド イニシアチブに関与するようになり、2022 年から大幅に増加すると予測しています。

IDC によると、2025 年末までに大手企業の 40% が、データ保護とプライバシーの規制要件を遵守するために CSP によるデータ主権管理を義務付ける予定です。

今後数年間で、組織は大手テクノロジーベンダーと提携して独自のソブリンクラウドインフラストラクチャを展開するための選択肢が豊富になるでしょう。 さらに、技術コンサルティング会社、サイバーセキュリティ専門家、国家プロジェクトの経験を持つ CSP が、カスタマイズされたクラウド ソリューションの設計と実装を支援できます。

どちらの方法を選択するにせよ、ソブリン クラウド テクノロジーに遅かれ早かれ投資する組織は、迫り来る規制に先手を打って、より安全なデジタルの未来に備えることができるでしょう。