顧客管理とオープン クラウド ソリューションに関するヨーロッパ主体の対話

※この投稿は米国時間 2020 年 9 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。

2020 年、Google はヨーロッパを中心とした Google Cloud Next イベントにおいて、ヨーロッパのお客様への取り組みについて概説し、ヨーロッパを拠点とする組織が Google Cloud でビジネスを変革して、厳格なデータ セキュリティとプライバシーの要件に対応するうえで Google Cloud がいかに役立つかについてご紹介しました。これには、ヨーロッパにおける既存のクラウド リージョンの拡大、現地パートナーのエコシステムの成長、コンプライアンス認証の追加などの内容が含まれます。このイベント以降、Google はこれらのすべての面で大きな進歩を遂げ、さらに多くの機能を提供することに尽力してきました。

ここ数か月間で、ヨーロッパのお客様と規制当局は、とりわけ機密性の高い顧客情報の保護を目的としたクラウド サービス プロバイダとの連携にさらに大きな重点を置いています。これまでの対話によると、焦点となっているのは、政府によるヨーロッパの公共および民間セクターの機密データへのアクセスに関する懸念と、ヨーロッパのお客様の重要なサービスやワークロードがグローバルのクラウド サービス プロバイダに依存しているという懸念です。

現在、Google Cloud のベースライン制御とセキュリティ機能は、高度な保護機能を提供し、最新の堅牢なセキュリティ要件を満たし、ほとんどの場合においてお客様のニーズに完全に対応しています。これまで、Google では長い時間をかけて、世界中のお客様にとって重要度の高い機能をサポートしてきました。これには、データ所在地の制御、保存データのデフォルト暗号化、組織のポリシーの制約、VPC Service Controls といった不可欠な機能が挙げられます。Google Cloud Platform で活用できる機能について詳しくは、ホワイトペーパーをご覧ください。

Google Cloud では、ヨーロッパのお客様や規制当局との緊密なパートナーシップを通じて、さらに優れたセキュリティと自律性が求められていることを認識しており、デジタル主権という包括的な用語で議論されることの多いこれら課題を真摯に受け止めています。また、クラウド コンピューティングのコンテキストでデジタル主権に対応できるよう、データ主権、運用主権、ソフトウェア主権の 3 つの分野にわたって熱心に取り組んでいます。今後もお客様や規制当局の声に耳を傾け、フィードバックを取り入れながら、最善の道筋を模索していきます。

このアプローチの鍵となるのが、オープンソース ベースのソフトウェア ソリューションに対する取り組みです。これは、制御と自律性、高い機能性、ユーザビリティと柔軟性、堅牢なデータ保護を提供するだけでなく、ヨーロッパのクラウド サービス プロバイダと提携して現地のスキルを向上させる機会を拡充するソリューションでもあります。Google Cloud のオープンでパートナーシップを重視したアプローチについて詳しくは、こちらをご覧ください。

懸念事項の対処に向けた連携

主権のニーズに関するヨーロッパのお客様や規制当局との関わりの中で、両者は次のいくつかの重要な要件について述べています。まず、プロバイダによるデータへのあらゆるアクセスの制御（どのような担当者がどのリージョンからアクセスできるかなど）。次に、プロバイダが制御を回避したり、データをリージョン外に移動したりできないように、データへのアクセスやセキュリティに影響を与えるクラウド インフラストラクチャやサービスに対する変更の検査。そして、プロバイダからソフトウェアのアップデートを受けられない場合のワークロードの長期間の存続可能性です。

これらの要件は、データ主権、運用主権、ソフトウェア主権という 3 つの異なる柱を反映しています。

これらの柱の枠組みを超えてお客様や規制当局と関わることで、機能性、コスト、インフラの一貫性、開発者の経験などの付加的な考慮事項を最適化しながら、お客様の要件に応じたソリューションを提供することができます。

• データ主権は、プロバイダがお客様のデータにアクセスすることを防ぎ、お客様が必要と考える特定のプロバイダの行動に対してのみアクセスを承認する仕組みをお客様に提供します。Google Cloud が提供するお客様コントロール機能の例には、クラウドの外部で暗号鍵を保管および管理する、詳細なアクセス理由に基づいてこれらの鍵へのアクセス権を付与する権限をお客様に提供する、使用中のデータを保護するなどがあります。こうした機能を通じて、お客様は自身のデータへのアクセスを完全に管理できます。

• 運用主権は、クラウド プロバイダで働く人々がお客様のワークロードを危険にさらすことがないということをお客様に保証します。これらの機能により、お客様は従来のオンプレミス環境と同様のコントロール機能を維持しながら、マルチテナント環境のスケール メリットを享受できるようになります。このようなコントロール機能の例としては、市民権や特定の地理的位置などの事前に定義された属性に基づき、特定のプロバイダ リージョンへの新たなリソースのデプロイメントを制限したり、サポート要員のアクセスを制限したりすることが挙げられます。

• ソフトウェア主権は、特定のクラウド プロバイダに依存したり縛り付けられたりすることなく、お客様がワークロードの可用性を確実にコントロールし、必要なときにいつでもワークロードを実行できるようにします。これには、ワークロードのデプロイ位置や外部接続の許可レベルを即座に変更することを求めるイベントに対処できる能力も含まれています。これは、次の 2 つの要件を満たしている場合にのみ可能であり、どちらもワークロードの管理を簡素化し、集中リスクを軽減します。1 つ目は、お客様がオープンな API とサービスを採用したプラットフォームにアクセスできること、2 つ目は、オーケストレーション ツールを使用するマルチクラウド、ハイブリッド、オンプレミスを含む多様な構成で、多くのプラットフォームにまたがるアプリケーションのデプロイメントをサポートするテクノロジーにお客様がアクセスできることです。これらのコントロール機能には、お客様がプロバイダ間でワークロードを管理できるようにするプラットフォームや、お客様が独自のクラウドベース、代替オープンソースを含むさまざまなプロバイダ上で動作する複数のアプリケーションを基盤とする、単一の API が作成できるオーケストレーション ツールなどがあります。

これらの機能を提供するには、規制当局に業務の透明性と文書化を提示するお客様の取り組み（規制対象業界の監査など）に対する Google のサポート体制に機能を遵守させる必要があります。Google の業務は、ヨーロッパのお客様や規制当局に対するコミットメントにおいて重要な位置を占めており、その中には、顧客管理に対する中核的なコミットメントも含まれています。こちらのブログでは、私たちが取り組んでいるクラウドでの顧客管理の強化について詳しくご紹介しています。

オープンソース基盤を活用して相互運用性と存続可能性を確保する

一部のお客様や規制当局の間で、機密情報を保護し、重要なサービスを提供するうえで、単一のクラウド プロバイダのみに依存することを危惧する声があります。これは特に、プロバイダがサービスまたはソフトウェア ライセンスの提供を一時停止または終了するよう強いられる事態に陥った場合の存続可能性要件を考えるうえで重要です。

Google は、専用ソリューションでは存続可能性要件に完全に対処できない可能性があり、オープンソースのツールとオープン標準に基づくソリューションこそが、お客様と規制当局の懸念に対処するための手段になると考えています。さらに重要なことは、オープンソースが、パブリック クラウド プラットフォームの内外に重要なワークロードをデプロイし、必要に応じて移行もできる柔軟性をお客様にもたらすという点です。

オープンソースのアプローチは、お客様をサービス プロバイダ独自のテクノロジー スタックに縛り付けるベンダー ソリューションとは大きく異なります。Google Cloud のサービスの多くは、オープンソース テクノロジーと相互運用性を高める高度なソリューションを用いて、オープンソース コミュニティと共同で開発されたものです。また、Google は、新しいオープンソース テクノロジーを生み出すことで、オープンソース エコシステムに貢献しています。Google は、過去数十年にわたりオープンソースに関わってきた経験を活かし、Kubernetes および Istioの開発と保守を含めた大規模クラウド サービスを運用することで、こうしたアプローチを実現しました。このアプローチは、柔軟性が向上するメリットと、Google 以外でイノベーションや労働力開発などを行えるようになるというエコシステムのメリットをお客様にもたらします。また、オープンであることで、イノベーションの加速、セキュリティの向上、ベンダー ロックインの回避を実現する という Google の信念にも沿ったものです。

Google Cloud のオープンソースのアプローチは、マルチクラウド環境とオンプレミス環境で一貫性のある開発と運用を行うことができる、ハイブリッド クラウドとマルチクラウドのプラットフォームである Anthos のようなプロダクトで証明されています。このアプローチは、セーフティ ネットとして、必要に応じてオンプレミス環境に再移行してプロバイダの支援なしで運用できるという選択肢を維持しつつ、高度なクラウド テクノロジーの活用を可能にします。

地域のパートナーシップとコラボレーションを大幅に拡大

こうしたソリューションの提供地域をヨーロッパ圏内のお客様に拡大するにあたり、Google は現地のさまざまなパートナーを支援しています。これには、公共および民間セクターのステークホルダーが現地の労働力を活用して雇用を維持することで、ヨーロッパ経済を支援できるというもう一つのメリットがあります。ヨーロッパのプロバイダを支援することで、現地のデジタル トランスフォーメーションの加速とデジタルスキル開発を支援し、オープンソース コミュニティとの協力関係を拡大できます。さらに、地球環境の保全といった共通の目標の実現に、パートナーとしてともに取り組むことが可能になります。最新の進捗については、今後数か月の間に詳しくお知らせする予定です。

-Google Cloud CEO、Thomas Kurian