コンテンツに移動
セキュリティ & アイデンティティ

安全でオープンな主権のあるデジタル世界の実現

2026年2月16日
Sachin Gupta

VP/GM, Infrastructure and Solutions Group, Google Cloud

Jai Haridas

VP/GM, Regulated and Sovereign Cloud, Google Cloud

Get original CISO insights in your inbox

The latest on security from Google Cloud's Office of the CISO, twice a month.

Subscribe

※この投稿は米国時間 2026 年 2 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。

デジタルな未来に関する世界的な議論は、テクノロジーにとどまりません。それは、繁栄しており、復元力に優れた安全な経済を構築することです。日々の生活で利用するデジタル サービス(銀行、医療、行政など)が信頼を基盤として構築され、現地の規制に従って運用される経済です。

Google Cloud は、このビジョンの実現に妥協は必要ないと考えています。そのため、Google はお客様固有のニーズに対応する業界で最も包括的かつ柔軟なオプションを提供できるよう、Google Sovereign Cloud ポートフォリオを設計しました。このポートフォリオは、Google Cloud Data Boundary、Google Cloud Dedicated、Google Cloud Air-Gapped で構成されています。機能性を損なうことなくイノベーションを推進することが可能であると Google は考えています。

Google はこのたび、世界中の政府機関、企業、市民の皆様に向けて、その取り組みを拡大いたしました。Google の取り組みは、5 つの重要な柱に基づいています。それは、インフラストラクチャと人材育成を通じて地域経済に投資する、厳格な技術的および法的管理を通じてデジタル レジリエンスを実現する、暗号化されていないデータへのアクセスをお客様が制御できるようにする、オープンソース ソフトウェアをサポートしてベンダー ロックインを排除することでオープンなデジタルの将来を確保する、グローバルなサイバーセキュリティと規制の枠組みを積極的にサポートするというものです。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Sovereign_Cloud_Commitments___Feb_2026.max-1000x1000.jpg

Google Cloud による Sovereign Cloud のコミットメント。

経済成長の基盤

デジタル主権はクラウド サービスによって推進されますが、同時に、サービスを提供する国々への基本的なコミットメントにも依存しています。Google は、世界各地で現地のイノベーションを促進し、雇用を創出し、現地の法律に基づいて運営される現地法人を設立することで、これを実証しています。

ここ数か月間、Google は世界中でこの取り組みを加速させてきました。

運用の継続性の確保

社会は、Google Cloud のお客様が提供するサービスの継続的な運用に依存しています。Google は、これらの重要なシステムを稼働させ、外部の脅威から保護するために、セキュリティとデジタル主権を優先事項として考えています。Google Cloud は、NIS2DORA などの EU の主要なサイバーセキュリティ規制に準拠しています。Google は、堅牢な契約上のコミットメントと、Google Security Operations や Mandiant コンサルティングなどの追加のセキュリティ サービスによって、お客様のコンプライアンスへの取り組みをサポートしています。

Google は、明確な法的プロトコルによってこの技術的な復元力を裏付けています。いずれかの国から提供される Google Cloud の運用を停止または終了するよう国家政府から命令を受けた場合、Google は利用可能なあらゆる法的手段を講じて、そのような命令の制限、修正、または異議申し立てを試みます。Google は、現地のサービス プロバイダと連携して現地のソリューションを構築することに取り組んでおり、お客様はこれらのサービスを利用するために Google と契約する必要はありません。

さらに、Google が Google Cloud を運用できなくなった場合(かつ Google Cloud を第三者が運用できる場合)、Google は、資格のある第三者がこの運用上の役割を引き継げるよう手配します。

最後に、Google は、米国以外の地域に拠点を置き、現地の法律の適用を受け、取締役がその組織の最善の利益のために行動する義務を負っている適格な組織が、Google のコードを利用して、それぞれの地域で Google Cloud のプロダクト、サービス、ソリューションをプロビジョニングできるようにします。

Google Sovereign Cloud ポートフォリオのサービスは、お客様のクラウド環境の保護にも役立ちます。Google Cloud は、幅広い要件を満たす、存続可能性の高いソリューションのポートフォリオを提供しています。これらは、Google Cloud Air-GappedGoogle Cloud Dedicated のサービスで現在ご利用いただけます。

Google Cloud Air-Gapped は、インフラストラクチャ、サービス、API、ツールを管理するために Google Cloud や公衆インターネットへの接続を必要としません。お客様は、Google Cloud Air-Gapped のインフラストラクチャ オペレータとして、(Google の代わりに)サードパーティ パートナーを選択できます。業界をリードするオープンソース コンポーネントを基に構築されており、永続的に切り離された状態を維持できるよう設計されています。物理的な接続がないため、Google は Google Cloud Air-Gapped で実行されているお客様のワークロードにリモートでアクセスしたり、シャットダウンしたりすることはできません。

NATO 通信情報庁ドイツ連邦軍英国国防省シンガポール政府機関米国空軍など、世界中の組織が最もセキュリティが求められるワークロードに Google Cloud Air-Gapped を選択しています。

同様に、Google Cloud Dedicated は、パートナー様が環境を完全に制御できるように設計されています。これには、モニタリング機能や、例外的な状況下でのソフトウェア アップデートのブロック、Google による変更のロールバックなどが含まれます。Google Cloud Dedicated は切断後に鍵のローテーションを実行し、Google はこの専用インスタンスにアクセスできません。このソリューションは、Google がリモート アクセスしたり、Dedicated インスタンスで実行されているお客様のワークロードをシャットダウンしたりできないように設計されています。また、Dedicated インスタンスと Google の接続が切断されるという万が一の事態が発生した場合でも、パートナー様が最大 12 か月間運用を継続できるように設計されています。

たとえば、フランスでは、S3NS が Google Cloud Dedicated を基盤とする Premi3NS を提供しています。S3NS は独立した法人であり、PREMI3NS はフランス情報システムセキュリティ庁(ANSSI)から SecNumCloud 3.2 認証を取得しています。この認証は、ヨーロッパで最も厳格な主権、セキュリティ、レジリエンスの基準であり、世界でも最も厳格な基準の一つとして知られています。この認証により、プラットフォームが最高の保護要件を満たし、ローカル パートナー様がお客様のデータへのアクセスを完全に監査可能な形で制御できることが確認されました。Thales、EDF、MGEN、Qonto など、規制の厳しい業界のお客様はすでに Premi3NS を基盤としてデジタル トランスフォーメーションを加速させています。

自社のデータは自社で管理

デジタル主権の核心は、個人とそのデータにあります。Google は、お客様がご自身の情報とデータを管理できるようにすることをお約束します。

Google は、転送料金を廃止した最初の大手クラウド サービス プロバイダであり、転送を簡単にするツールを導入しました。Google は、クラウドのお客様を囲い込み、経済成長を阻害し、イノベーションを妨げる制限的なクラウド ライセンス ポリシーに反対する活動を積極的に続けています。

Google は、お客様が暗号化されていないデータへのアクセスをあらゆる理由で拒否できる、唯一の大手クラウド プロバイダです。特定の管理アクティビティが発生する前にお客様による承認を求める機能に加えて、承認が妥当なものであることをお客様が確認できるメカニズムも備わっています。

このような機能により、お客様は Google Cloud 上のデータへのアクセスを完全に管理することができます。

Google の外部鍵管理ソリューションを使用すると、お客様は Google のクラウドの外部に保存された鍵で保存データを暗号化できます。鍵へのアクセスが要請されるたびに、詳細な理由が求められます。Google Cloud は、過度に広範で違法なデータ要請に対して異議を申し立て、適切な司法救済を求めます。

Google は、法的要請の透明性を確保することに全力を尽くしており、透明性レポートを通じてこれらの要請を公開しています。

Google の Sovereign Cloud は、お客様のデータを特定のリージョンで処理、保存し、現地の法律で保護できるように設計された管理機能をお客様に提供しています。これは Google Workspace にも当てはまります。クライアントサイド暗号化により、コラボレーション データが Google に解読されることはなく、メール、ドキュメント、会議を厳密に管理できます。

データ所在地だけでは十分でない場合があることを Google は認識しています。お客様は、実際の ML 処理が要件を満たす管轄区域で行われることを保証する必要があります。Google は最近、一部の Gemini モデルのローカル ML 処理に関するコミットメントをオーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、シンガポール、韓国、英国に拡大しました。また、データ所在地に関するコミットメントを世界中で継続的に拡大しています。

限界のないイノベーション

未来のデジタル主権は、選択肢を基盤とし、単一のベンダーに縛られることなく最適なツールを使用する自由を後押しするものでなければなりません。Android、Chrome、Kubernetes、Gemma など、皆様に愛用されている Google のソリューションの多くは、オープン テクノロジーを基盤として構築されています。これにより、デベロッパー、企業、政府機関は、どこでも機能する共通のツールを利用できます。Google は、オープンソース テクノロジーを基盤としたオープンなデジタル世界を構築することに根本から取り組んでいます。

Google は、Vertex AI(生成 AI を構築および使用するための AI 開発プラットフォーム)を通じて、比類のない選択肢を提供しています。Vertex AI では、独自のモデルを開発、チューニング、デプロイできるほか、Gemini や Gemma などの Google の最先端モデルを使用してローカライズすることもできます。また、カスタム エージェントを構築するためのツールも提供しています。Google の事前構築済みエージェントを使用して、市場投入までの時間を短縮することもできます。

早速始めましょう

検証可能な管理、確実なレジリエンス、地域への投資、オープンな選択肢に対する Google の取り組みは、革新的で安全かつ真に主権的なデジタルの未来の構築を支援するという Google のコミットメントです。Google のデジタル主権ソリューションについて詳しくは、ウェブサイトをご覧いただくか、デジタル主権のエキスパートにお問い合わせください。

- Google Cloud、インフラストラクチャおよびソリューション グループ担当 VP / GM、Sachin Gupta

- Google Cloud、Regulated および Sovereign Cloud 担当 VP / GM、Jai Haridas

投稿先