お客様のクラウドにおける主権、選択肢、セキュリティを強化
Hayete Gallot
President, Customer Experience, Google Cloud
※この投稿は米国時間 2025 年 5 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。
他の多くの組織と同様に、Google Cloud はお客様、パートナー、政策立案者と継続的に連携し、ニーズを反映したテクノロジー機能を提供すべく取り組んでいます。デジタル主権のソリューションに関しては、Google Cloud は 10 年近くにわたりお客様と協力してきました。
このたび、Google はお客様向けの主権クラウド ソリューションに関する重要な技術的、商用的なアップデートを発表いたしました。また、機能性を損なうことなく、クラウドでより優れた制御、選択肢、セキュリティを実現する方法についても詳しくご説明します。
数年前に導入した最初の主権ソリューションを基盤として、Google はインフラストラクチャのフットプリントを世界規模で大幅に拡大し、現在では 42 以上のクラウド リージョン、127 のゾーン、202 のネットワーク エッジ ロケーション、33 の海底ケーブル投資を擁しています。
また、これらの主権ソリューションをアジア、ヨーロッパ、中東、米国で提供するため、ドイツの Schwarz Group と T-Systems、フランスの S3NS、スペインの Minsait、イタリアの Telecom Italia、ベルギーとルクセンブルクの Clarence、サウジアラビアの CNTXT、日本の KDDI、米国の World Wide Technology など、主要なパートナーシップを築いてきました。
お客様の選択肢を拡大
デジタル主権は暗号鍵の制御だけに留まりません。根本的には、グローバルなビジネスに必要な柔軟性をお客様に提供することです。つまりは複数のクラウドでの運用を可能にし、最先端のテクノロジーでデータを保護することです。
Google は、お客様が 1 つの選択肢に縛られることなく、ニーズに最適なクラウド プロバイダとソリューションを選択できるように長年取り組んできました。クラウドにおける主権については、万能なソリューションはありません。Google は、お客様のビジネスニーズ、規制要件、リスク プロファイルに沿ったソリューション ポートフォリオを提供しています。
お客様との契約に基づく強固なコミットメントは、すべて現在利用可能な強固な主権管理とソリューションによって支えられています。最新の主権クラウド ソリューション ポートフォリオには、次のものが含まれます。
-
Google Cloud Data Boundary: お客様がデータ主権の境界を確立し、コンテンツの保存場所と処理場所を管理できる機能を提供します。この境界により、お客様は Google のインフラストラクチャの外部に暗号鍵を保存、管理することもできるようになり、市場を問わずデータアクセスと制御に関する特定の要件を満たすことが可能です。Google Cloud Data Boundary のお客様は、AI サービスを含む広範な Google Cloud プロダクトにアクセスでき、Confidential Computing や External Key Management(Key Access Justifications 機能付き)などの機能を有効にして、データへのアクセスを制御し、理由を問わずアクセスを拒否できます。さらに、Google Workspace のお客様は Google Cloud Data Boundary の主権管理を活用して、コンテンツの処理を米国または EU に限定する、データをローカルに保存する国を選択する、クライアントサイド暗号化を使用して最も重要なコンテンツへの不正アクセス(Google によるものも含む)を防止する、といったことが可能です。今回、Google Cloud Data Boundary 上に構築されたお客様のアプリケーションのセキュリティを検証する Mandiant サービスを追加したソリューション「User Data Shield」も発表しました。User Data Shield はお客様のアプリケーションのセキュリティ テストを反復的に実施して、主権に関連する体制を検証します。
-
Google Cloud Dedicated : 地域の独立したパートナーの協力のもと、各地域の主権要件を満たすように設計されたソリューションを提供します。たとえば、Google Cloud は 2021 年から Thales と提携して、ヨーロッパ向けのこれまでにないソリューション Trusted Cloud by S3NS を構築しています。Thales とのこのサービスは、AI ワークロードをサポートするために GPU を備えた豊富な Google Cloud サービスを提供するよう設計されており、独立したフランスの企業である S3NS によって運用されています。現在プレビュー版の S3NS のソリューションは、フランスの SecNumCloud 基準の厳格なセキュリティとオペレーショナル レジリエンスに関する要件を満たすように設計されています。Google Cloud Dedicated は世界中で展開範囲を拡大しており、次はドイツでサービスを開始する予定です。「フランスがデジタル主権を真に受け入れるためには、ハイパースケール テクノロジーの圧倒的なパワーと、最も厳格なローカル セキュリティと運用管理を組み合わせたクラウド ソリューションが不可欠です。S3NS は、重要な AI 機能を含む高度なクラウド サービスへのアクセスをフランスの組織に提供するよう取り組んでいます。これらのサービスはすべて厳格な SecNumCloud 基準を満たし、さらにはそれを上回るべく、ヨーロッパの事業者によってフランス国内で運営されています」と、Thales の情報システムおよびセキュア コミュニケーション担当 EVP である Christophe Salomon 氏は述べています。
-
Google Cloud Air-Gapped: 外部ネットワークへの接続を必要としない、完全なスタンドアロンのエアギャップ ソリューションを提供します。このソリューションは、データ セキュリティとデータ所在地に関する要件が厳しいインテリジェンス、防衛などの分野のお客様向けにカスタマイズされています。エアギャップ ソリューションは、Google、お客様、または Google パートナーによるデプロイ、運用が可能です。オープンソース コンポーネントで構築されており、ターゲットを絞った AI、データベース、インフラストラクチャ サービスを備えています。エアギャップ ソリューションはオープンソース コンポーネントで実行されるため、サービスが中断した場合でもビジネスの継続性と存続性を確保できるように設計されています。Google Cloud Air-Gapped は、2024 年に米国政府の「Top Secret(最高機密)」および「Secret(秘密)」レベルのデータをホストするための認可を取得しました。Accenture のシニア マネージング ディレクター兼 Google ビジネス グループ担当リードである Scott Alfieri 氏は次のように述べています。「Google Cloud と連携して主権サービスを導入することで、基盤となるクラウド アーキテクチャの機能を損なうことなく、私たち共通のお客様により優れたクラウドの制御、選択肢、セキュリティを提供できます。Google Cloud の広範なグローバル インフラストラクチャと、Accenture のトランスフォーメーションと業界に関する専門知識を組み合わせることで、組織はアジャイルでスケーラブルな基盤を構築し、成長と継続的なイノベーションの機会を獲得できます。」
ローカルでの制御、グローバルなセキュリティ
セキュリティと主権は表裏一体です。データと運用をローカルで管理することで、お客様には自社のセキュリティにより自信を持っていただけますが、従来のインフラストラクチャに依存しているためにデータが紛失や盗難の危険にさらされるようでは、どの組織も主権があるとはみなされません。
Google Threat Intelligence グループと Google Cloud の CISO オフィスによる分析では、悪意のある行為者が AI を活用したツールや手法を駆使して古いソフトウェア プロダクト、プラットフォーム、時代遅れのインフラストラクチャを狙うようになるにつれて、世界的なサイバー脅威の状況はますます複雑化すると予想されます。
Google Cloud を利用することで、お客様は主権ソリューションを入手できるだけでなく、Google の最先端のセキュリティ機能を利用できるようになります。その内容としては、安全性を重視した設計技術に徹底して重きを置く姿勢や、世界中のサイバー紛争の最前線で活動し、世界 80 か国以上の政府と信頼できるパートナーシップを維持している Google Threat Intelligence グループと Mandiant コンサルティングの深い専門知識が含まれます。
さらに、Google Cloud CyberShield は、AI とインテリジェンス主導のサイバー防御を提供し、国家規模の脅威から防衛できるよう各国政府を支援します。また、Mandiant Managed Defense サービスにより、世界中のお客様が Mandiant のセキュリティ チームを活用して自社のセキュリティ チームを簡単に拡張できます。
Google Sovereign Cloud ソリューションにより、お客様は Google Cloud の安全な基盤を活用しながら、Confidential Computing、ゼロトラスト、ポスト量子暗号、AI を活用したプラットフォーム防御などの高度なセキュリティ機能に、自力で実現するよりも迅速かつ費用対効果の高い方法でアクセスできます。
あらゆる組織のための主権ソリューション
Google は、お客様のために信頼と制御の環境を育み、世界中の組織がデジタル主権の複雑な状況を自信を持って乗り越えられるよう、引き続き尽力していきます。また、世界中のお客様、パートナー、政策立案者と協力して、Google の主権クラウド サービスを改良し、ニーズに応えるテクノロジーを提供し続けます。
Google がお客様のデジタル主権の実現をどのように支援しているかについて詳しくは、Google のウェブページをご覧いただくか、担当のアカウント マネージャーまでお問い合わせください。
-Google Cloud、カスタマー エクスペリエンス担当プレジデント、Hayete Gallot
