欧州で求められる条件下でのデジタル主権の推進

※この投稿は米国時間 2022 年 10 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud は、2021 年 9 月に「ヨーロッパで求められる条件に即したクラウド」を発表しました。これは、非常に高いレベルのデジタル主権を実現するクラウド サービスを提供できるように取り組みを進めながら、ヨーロッパの企業や組織に成長や変革の新たな波を起こそうという壮大な試みです。それ以来、デジタル主権ソリューションに対する顧客や政策立案者からの需要が高まっているのを目にしてきました。

ヨーロッパのお客様、パートナーの皆様、政策立案者、行政機関と緊密に連携することで、ヨーロッパのお客様がデジタル トランスフォーメーションを推進するなかで生じる、現在および今後の主権のニーズに対応できるソブリン ソリューションの幅広いポートフォリオを提供し、開発を続けていることを、本日の Google Cloud Next でお伝えしたく存じます。

Google Cloud のソブリン ソリューションは、進化する主権の要件を理解するためのこれらの取り組みに端を発しています。Google Cloud にはこれまでに、変革のプロセスにおいて地元のパートナーと協働したいというお客様の声が数多く寄せられました。それがきっかけとなり、ドイツの T-Systems、フランスの S3NS、スペインの Minsait、イタリアの Telecom Italia をはじめとする企業とのパートナーシップを築いてきました。

T-Systems による主権制御は一般提供版です。S3NS によるローカル コントロール、Thales 社と Google のパートナーシップはプレビュー版でご利用いただけます。また、数か月以内に、他の新しいリージョンと市場に関する発表を計画しています。

Google Cloud のソブリン ソリューション

Google Cloud のソブリン ソリューションは、データ主権、運用主権、ソフトウェア主権の要件、お客様による制御の強化、クラウドに移動する機密データの透明性に対応するように設計されています。たとえば、ソブリン ソリューションは、GDPR などのヨーロッパの規制や Schrems II などの法的な裁定の遵守への対応に役立ちます。

Google Cloud のソブリン ソリューションは、組織が重要なデータ主権の目標をより簡単に管理できるようにする主権管理に加え、運用上の主権やソフトウェア主権の問題への対応に使用できる Supervised Cloud と Hosted Cloud のオプションで構成されます。

市場ではすでに Google Cloud のサービスが有効に活用されています。9 月には、社員コミュニケーション プラットフォームの Haiilo が、将来的に T-Systems と Google のソブリン クラウドを大規模に活用する予定であることを表明しました。

T-Systems International バイス プレジデントの Oliver Queck 氏は、ソブリン ソリューションをデジタル革新の推進に役立てられると発言しました。「T-Systems と Google Cloud は、公共部門からビジネス部門まで、ヨーロッパの企業向けにソブリン クラウド サービスを構築し、提供しています。私たちの共通の目標は、より多くのイノベーション、柔軟性、パフォーマンス、データ セキュリティを提供しながら、ワークロードをクラウドに移行するすべての組織をサポートすることです。」

では、各プロダクトについて見てみましょう。

主権管理

Google Cloud 向け主権管理

現在、お客様は Assured Workloads for EU またはローカル パートナーを通じて Google Cloud から直接提供される Google Cloud 管理を使用することで多くのデータ主権の要件を満たすことができます。これらの主権管理は、次のように組織に貢献します。

• お客様のコアコンテンツへのアクセスを EU 在住の EU 担当者に制限するプロセスを通じて、保存されているお客様のヨーロッパでのコアコンテンツのデータ所在地の管理とともにワークロードの作成や維持を行います。

• データとワークロードへの管理者権限に対する包括的な可視性と制御を維持します。

• Google の Cloud External Key Manager を使用して、インフラストラクチャの外部で管理者（または管理者が指名した人物）が制御および管理する鍵を使用してデータを暗号化します。

Google Cloud では、現在クラウドのお客様に提供できる、データに対する域外のリクエストに対応する最も強力で効果的な技術的手段は、暗号鍵の制御であると確信しています。十分な制御を実現するには、クラウド プロバイダ インフラストラクチャの外にキーを保管し、強力な Key Access Justifications メカニズムに結合する必要があります。

Queck 氏はさらに、主権管理は、データ管理や制御に関する要件と革新への推進力との間でのバランスを取るのにも活用できると付け加えました。「T-Systems の主権管理によって、機密データを安全にホストし、スケーラビリティや弾力性を失うことなく欧州データ保護機関の要件を満たすのに役立つ補足的なデータ保護手段を実装できるクラウド ソリューションを開発しました。つまり、データ、ソフトウェア、運用を完全に制御しながら、Google Cloud のすべての利点、とりわけイノベーションの力を活用できるのです。」と同氏は語っています。

Google Workspace 向け主権管理

お客様の主権の要件は、コラボレーションやコミュニケーションに使用するデジタルツールにまでおよびます。先ごろ、Google Cloud は Google Workspace 向け主権管理を発表しました。これにより、組織向けデジタル主権機能が 2022 年末から利用可能となり、EU への、あるいは EU からのデータ移転を制御、制限、モニタリングできるようになります。2023 年中には追加の機能も配信されます。このコミットメントは、Workspace での既存のクライアントサイド暗号化、  データ リージョン、アクセス制御機能をもとに構築されています。

Supervised Cloud

Google Cloud が今後展開する Supervised Cloud サービスについては、その管理と運用をパートナーが行い、専門的で機密性の高いデータに対するデータ主権と運用主権のニーズをサポートしていきます。これらのプロダクトの設計と構築は現在進行中です。フランスでは、S3NS と連携して現地の規制に準拠できるように、ドイツでは T-Systems の強い要望に対応できるように、それぞれのパートナーシップのもとでプロセスを進行しているところです。

Thales と Google Cloud のパートナーである S3NS でマネージング ディレクターを務める Cyprien Falque 氏は、今後のソリューションや、これからお客様がクラウドの使用を開始するための方法について次のように語っています。

「S3NS のミッションは、フランスの「信頼できるクラウド」の基準を遵守した機密データ保護を行いながら、フランス国内の公的機関と民間組織が Google Cloud の力を活用できるよう支援することです。S3NS のローカル コントロールは、フランスの「信頼できるクラウド」の基準を遵守した将来的なソリューションに向けた今年最初のステップであり、一つめのマイルストーンです。私たちは同時進行的に取り組みを推進しています。企業として最初に、そのようなハイパースケール クラウド テクノロジーに基づくプロダクトの認定を受けることを、S3NS は目標としています。」と Falque 氏は述べています。

Hosted Cloud

最後に、接続されていないオペレーションをサポートする必要性があるお客様とワークロードが存在します。これらのソフトウェア主権の要件を満たすために、Google Cloud の分散型クラウド サービスの一部である Hosted Cloud プロダクトを提供します。Google Distributed Cloud Hosted では、Google Cloud に常時接続しなくてもインフラストラクチャ、サービス、API、ツールを管理できます。

LuxConnect は、ルクセンブルクを本拠地とする IT プロバイダです。そのミッションは、国内の IT インフラストラクチャを強化し、進歩と革新を推進するために国際的なインターネット接続を向上させることです。LuxConnect の CEO である Paul Konsbruck 氏は、Hosted Cloud をはじめとする既存の IT サービスを補完できるソブリン クラウド ソリューションが利用可能になることに期待していると語っています。

「LuxConnect や LuxConnect がデジタル トランスフォーメーションに関するサポートを行っているヨーロッパ中のお客様にとって、デジタル主権の重要性はさらに増していきます。厳格な境界内にデータを保持し、現地での運用を維持する能力により、たとえば、ルクセンブルクの「データ大使館」のような機能を実現させる取り組みがさらに可能になります。これは、国家の円滑な運営に不可欠な重要なデータとサービスを、国に代わって保護するものです。そうすることで、サイバー攻撃の影響も軽減できます。」と、同氏は続けます。「LuxConnect は、データセンター、接続性、HPC 製品を補完できる Hosted Cloud ソリューションの開発や提供のための Google Cloud の取り組みに、常に注目しています。」

ソブリン ソリューションの ISV エコシステムの拡大

Cloud のお客様やパートナーの意見からも明らかなように、主権の要件を満たすには、ビジネスを強化し、イノベーションを推進するために使用するアプリケーションのサポートも必要です。最後になりましたが、ヨーロッパおよび世界中の 20 社を超える独立系ソフトウェア ベンダー（ISV）が、各社のプロダクトへの Google Cloud のソブリン ソリューション環境の導入を目的として、新しい Google Cloud Ready（ソブリン ソリューション プログラム）に参加していることをお知らせいたします。こうしたパートナーとして、Aiven、Broadcom（Symantec）、Cloud Software Group（Citrix）、Climate Engine、Commvault、Confluent、Datadog、DataIKU、Dell Technologies、Elastic、Fortinet、Gitlab、Iron Mountain、LumApps、MongoDB、NetApp、OpenText、Palo Alto Networks、Pega Systems、Siemens、SUSE、Thales、Thought Machine、Veeam、VMware などが挙げられます。

その他のリソース

Google は引き続き、ポリシーの策定や顧客データ管理の要件の構築に携わるヨーロッパ全域のお客様や主要な関係者の声に耳を傾けてまいります。Google の目標は、独自の条件に基づいて持続可能なデジタル トランスフォーメーションの実現を目指しているヨーロッパの組織や、他の世界中の組織にとって最良の場所になることであり、今後もこの目標に向けて邁進していきます。