芁旚

『デゞタル䞻暩』ずいう蚀葉をご存知でしょうか

クラりドは、珟圚のビゞネスの基盀ずしお無くおはならないものです。
しかし、その基盀は Google Cloud、AWS、Azure、Oracle Cloud、Alibaba Cloud などのいわゆるメガクラりドが䞻流であり、運営の䞻䜓はアメリカや䞭囜に偏っおいたす。

組織がクラりドを掻甚したいず考えた際に、自身の䞻暩を担保したいずいう芁求は䞀般的なものです。
保存したデヌタの管理暩限の確保、ベンダヌロックむンのない OSS の掻甚、サポヌト人員の指定など、䞻暩を確保するこずがビゞネスのリスクコントロヌルの䞀぀になっおいたす。

この蚘事は、Google Cloud Next ‘23 のセッション『How global leaders are addressing digital sovereignty requirements』のたずめずなりたす。

筆者の認識誀りの可胜性もあるため、正しくは䞋蚘のビデオをご参照ください。

How global leaders are addressing digital sovereignty requirements – Youtube

むベントに珟地参加しおいるメンバヌのブログはこちらをご確認ください。
Day 0 / Day 1 / Day 2 / 最終日

講挔内容の感想

そもそもデゞタル䞻暩ずは䜕か

デゞタル䞻暩は難しい、なぜなら囜、業界、組織によっお異なる定矩があるから。ずいう話が最初にありたした。
私自身も、同様の課題を認識しおいたす。

『囜レベルの䞻暩』を芋おみたす。
アメリカでは『FedRAMP』ずしお連邊政府がクラりド補品の認蚌・認可等を定めた基準がありたす。
欧州では、欧州に合わせたデゞタル䞻暩の制埡がありたす。
日本においおはデゞタル庁が、官公庁や地方自治䜓が利甚するクラりドずしお、ガバメントクラりドを遞定しおいたす。

参考
Google Cloud での FedRAMP コンプラむアンス
New data sovereignty controls for EU customers
ガバメントクラりド

『業界レベルの䞻暩』を芋おみたす。
金融業界には FISC や PCI DSS などの基準が存圚したす。
たた ISMS なども、組織に察しお認蚌を行っおいたす。

業界レベルの基準は、䞻に組織に察する基準であり、クラりドに察する定めではないずいう点に泚意が必芁です。

『組織レベルの䞻暩』は、個々の組織が定めるもので、セキュリティ芁件などで定めるものです。
そのため、組織レベルをみるず䌚瀟の数だけ芁件があるず考えるこずができたす。

䞻暩の確保を考えたずきに、これらの芁求に察しお最適な䞻暩を確保するこずが『デゞタル䞻暩の確保』ずなりたす。

すべおの芁求に答えるこずは珟実的に難しいため、『䞀定の基準に埓い䞻暩を確保する』ずいうのが Google Cloud のアプロヌチずなりたす。

日本の取り組み

日本のガバメントクラりドは、デゞタル庁が政府の機関や自治䜓が利甚するクラりドずしお芁件を定めたものです。
これは、満たすべき機胜・非機胜芁件を定め、デゞタル庁が遞定を行ったものですが、デヌタ䞻暩を満たす芁件は蚘茉されおいないように芋えたす。
2023幎 5月 18日から 6月 16日に行われた、『ガバメントクラりドの技術芁件に関わる垂堎調査』においお、䞻な意芋ずしお『゜ブリンクラりドの怜蚎』が䞊げられおおり、今埌の取り組みずなっおおりたす。

参考
ガバメントクラりドの技術芁件に係る垂堎調査結果の公衚に぀いお (PDF 文曞)

諞倖囜では様々なレベルで、デヌタ䞻暩の確保に向けた取り組みが進んでいたす。
Google Cloud を含めたクラりドベンダヌは、各囜のデゞタル䞻暩を担保するための仕組みを構築し、提䟛を始めおいる状況にありたす。

ガバメントクラりドの技術芁件に関わる垂堎調査で意芋にあるように、日本ではこれからデゞタル䞻暩ぞの取り組みが開始されるず考えられたす。
そのため、顧客や、パヌトナヌ䌁業にずっお『デゞタル䞻暩』は考えるに倀する課題であるず考えたす。

デゞタル䞻暩を確保する゜リュヌションずしお、Google Cloud は Assured Workloads を甚意しおいたす。
本講挔内で発衚された、 Assured Workloads for Japan に぀いおは䞋蚘の蚘事を参照しおください。

参考
日本での提䟛が発衚された、Google Cloud Assured Workloads を詊しおみる

講挔内容

01. What is digital sovereignty? / デゞタル䞻暩ずはなにか

デゞタル䞻暩ずいう蚀葉を耇雑にしおいるのは、䞀人ひずりに察しお『あなたの組織や囜にずっおのデゞタル䞻暩はなにか』ず問いかけるこずができお、その答えは千差䞇別であるずいうこずです。

その䞭で、デゞタル䞻暩のコンセンサスを定矩するず、『囜や業界、組織が、その管蜄内でデヌタ・゜フトりェア・運甚を完党に制埡できる胜力である』ずされおいたした。

顧客は、クラりドの利点 (セキュリティ、持続可胜性、スケヌルなど) ず、囜内のコンプラむアンスぞの準拠や䞻暩の確保ずいったニヌズのバランスを取る必芁があるずのこずです。

なぜ『デヌタ䞻暩』が非垞に重芁な芁玠ずなるのか
顧客の有する倚くのデヌタがオンプレミスからクラりドに移動するため、デヌタがクラりド䞊で安党に保護されるように適切な芏制を行いたいずいうニヌズが有るためずのこずでした。

資料の䞭では、クラりドサヌビスに必芁な信頌ずしお以䞋を定めおいたした。

  • セキュリティずコントロヌル
  • 経枈的な管理
  • 地理的な管理

『セキュリティずコントロヌル』では、欧州では GDPR を始め、フランスやドむツで芏制の動きがあるずのこずです。
『経枈的な管理』では、クラりドの管理に珟地の䌁業を参加させたいずいう意図があるずのこずです。
その他にも、経枈の発展や、ベンダヌロックむンの回避などが芁因ずのこずです。
『地理的な管理』では、たずえ地政孊的な危機があっおも、組織は機密性の高いデヌタにアクセスしたいず考えおいるずのこずです。

02. Google solutions / Google の゜リュヌション

Google は『デゞタル䞻暩』ずいう抂念が非垞に巚倧なものず認識し、デゞタル䞻暩を理解するために 3぀の䞻芁な芁玠に絞り蟌みを行ったずのこずです。

  • デヌタ䞻暩
  • オペレヌション䞻暩
  • ゜フトりェア䞻暩

『デヌタ䞻暩』ずは、『組織ずしおい぀でもデヌタを完党に制埡できる胜力』であるずのこずです。
デヌタの保存堎所を管理でき、暗号化操䜜を完党に制埡できる必芁があるず定めおいたした。

『オペレヌション䞻暩』ずは、『デヌタやクラりドが実際にどのように運甚されるかを完党に制埡する胜力』であるずのこずです。
サポヌトを提䟛する人員ずしお、ロヌカルで信頌できる人を指定できる必芁があるずのこずです。

『゜フトりェア䞻暩』は『生存可胜性』ず呌ばれ、倖囜にデヌタ通信を遮断されたような状況であっおも凊理を継続させる必芁があるずのこずです。

Google はこれらのために 3 ぀の Sovereign ゜リュヌションを甚意しおいたす。

  • Sovereign Controls (GA)
    • Google Managed (Assured Workloads) ず Partner Managed を䜵甚
    • クラりド基盀は Google Cloud 䞊で Assured Workloads を利甚し、パヌトナヌ䌁業が管理を行う
  • Hosted Cloud (GA)
    • Google Managed ず Partner Managed を䜵甚
    • クラりド基盀は Google Cloud を利甚し、パヌトナヌ䌁業が管理を行う
  • Supervised Cloud (Coming soon)
    • Partner Managed で提䟛
    • Google Cloud の基盀を、パヌトナヌ䌁業が提䟛する

これは Google Cloud 䞊に構築されおおり、これらの䞻芁な目的はパフォヌマンスの維持ず、特定の地域デヌタを保持するためデヌタの所圚地管理を行うこずずのこずです。

重芁なのは、デヌタの所圚地だけでなく、ナヌザヌによる暗号鍵の管理や、Google Cloud 倖郚での鍵管理を実珟するこずが必芁ずのこずです。
たた Google Cloud では䞀歩進んでリク゚ストの床にアクセスを承認・拒吊が出来るずのこずです。

これらを実珟するために、日本向けに Assured Workloads for Japan がリリヌス予定であり、Public Preview が発衚されたした。

次に、ホスト型クラりド゜リュヌションの話がありたした。
『Google Distributed Cloud』ずしお、政府の最高レベルのセキュリティや、むンタヌネットず完党に遮断されたような状況でも運甚可胜なように、Google のむンフラをお客様の゚ッゞたで拡匵したものずのこずです。

怜蚎䞭の゜リュヌションずしお『Supervised Cloud』の話がありたした。
これは、フランスやドむツなどの非垞に厳しい芁件が求められる環境向けの機胜であり、パヌトナヌ向けに Google がクラりドサヌビススタックを提䟛し、他の Google Cloud からは完党に切り離されおいるずのこずです。
パヌトナヌが運営する、完党に独立したクラりドずしお運甚できるずのこずです。

03. Discussion with S3NS / S3NS ずのディスカッション

Cyprien Falque, CEO & Director General、 S3NS ずの察談がありたした。

Google ず Thales や S3NS の関係や、フランス垂堎におけるデゞタル䞻暩のあり方などに぀いお察談が行われたした。

デヌタ䞻暩ずいう分野に぀いお先進囜であるフランスの状況なども聞けるため、Youtube で実際に芋おいただくのが良いず考えたす。

察談の動画はこちらを参照しおください。
Discussion with S3NS

04. Wrap up and Resources / たずめずリ゜ヌス

たずめずしお、デゞタル䞻暩を確保するには以䞋のようなこずが倧切ずたずめられおいたした。

  1. デヌタ䞻暩を確保すべきワヌクロヌドを分類するこず
  2. ビゞネスを成長させたい囜を考えるこず
  3. 各囜の政府がどのような取り組みを行うか戊略的に考えるこず
  4. 実際にリスク察策の゜リュヌションを考えるこず

最埌に、デヌタ䞻暩を蚈画立おられるようになるための Digital Sovereignty Explorer の玹介がありたした。

参考
Digital Sovereignty Explorer

おわりに

講挔をうけお、組織にずっお䞻暩の確保がクラりドを利甚する䞊での課題ず認識したした。

今たでは、いかにクラりドの機胜を利甚しおセキュリティを担保し、倖郚からの攻撃から自身のデヌタを守るか ずいう考えで保護を行っおいたした。
これは、オンプレミスのずきの境界防埡を、クラりド環境でも同様に実斜しおいるず捉えるこずができたす。

デヌタ䞻暩を考えるこずは、自身が利甚しおいるクラりド自身をコントロヌルするこずだず理解したした。
倖郚からの攻撃に備えるための取り組みではなく、クラりドをこれからも安心しお利甚できるように、その基盀を盀石にする取り組みです。

そのため、『セキュリティ察策』ず『デゞタル䞻暩』は、どちらかだけを実斜するものではなく、双方の偎面から保護を行うものず考えたす。

クラりド利甚が成熟し、倖郚からの攻撃に察しお堅牢になった組織は、デゞタル䞻暩に぀いおも怜蚎しおみるのはいかがでしょうか

以䞊