充実の選択肢: 規制とコンプライアンスの管理をシンプルに

※この投稿は米国時間 2024 年 4 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud をご利用のお客様は、規制、コンプライアンス、主権に関する多様なニーズをお持ちです。そのため Google は、お客様が必要とする管理機能を提供するとともに、お客様が柔軟に要件を満たすことができるよう取り組みを進めています。Google はさまざまなカスタマイズ可能な管理パッケージを提供しているため、お客様はそれぞれのリスク許容度やコンプライアンスのニーズに最適な管理レベルを選択できます。このような柔軟な仕組みにより、各自に適した形で要件を満たしつつ、トレードオフを最小限に抑えることができます。一部の国においては、現地パートナーとの緊密な連携を通して「パートナーによる主権管理」を提供し、地域的な要件にも対応しています。   

Google Cloud Next では、お客様にさらに充実した選択肢を提供するために、いくつかの重要な機能強化を発表しました。具体的には、新しいリージョンに基づいた管理およびパートナーによる主権管理のパッケージ、管理と監査に関する新たな機能強化、新しいワークロード用のシンプルなコンプライアンスの構成と管理の機能です。これらの機能強化により、要件を満たすための選択肢がさらに充実するとともに、費用の低減や使いやすさの向上といったメリットが実現されます。

「リージョンに基づいた管理」のリリース

リージョンに基づいた管理（現在プレビュー版として提供）は、Assured Workloads 管理パッケージの対象リージョンを拡大し、14 か国 32 リージョンで利用できるようにするものです。リージョンに基づいた管理には、（保管中および処理中の）データ所在地や管理上のアクセスの透明性などの基本的な管理機能が含まれており、追加の費用なしでご利用いただけます。これらのアップデートにより、Assured Workloads を通して提供される管理機能をさらに広い地域の Google Cloud のお客様にご利用いただけるようになりました。

パートナーによる主権管理

パートナーによる主権管理も拡充し、イタリアでは PSN による主権管理を、スペインでは SIA / Minsait による主権管理をプレビュー版として提供いたします。ドイツの T-Systems やフランスの S3NS と同様に、これらの現地パートナーは、現地サポート スタッフ、マネージド型の外部鍵管理（EKM）および Key Access Justifications（KAJ）、追加の監視オプションなど、お客様にさらに充実した管理機能を提供します。EKM と KAJ を連携して使用することで、データに対する強固な管理を実現できます。鍵は Google のインフラストラクチャ外部に保管されるため、アクセス要求に対してお客様または現地パートナーが直接承認または拒否することが可能となります。

ヨーロッパのお客様がこのようなパートナーシップを通して固有のニーズに対応し、ビジネスを大きく前進させた事例をご紹介していますのでぜひご覧ください。  

コンプライアンス管理と監査機能の拡充

Google は、Google Cloud のお客様が利用できるコンプライアンス管理と監査機能の拡充にも努めています。

このたび、Assured Workloads をご利用のお客様向けに、中心的な処理においてもデータ所在地要件を満たすことのできる機能を発表いたしました。これは、さらに強固なデータ所在地の保証に向け、大きな節目となるものです。企業や公共部門のお客様は、この機能を利用することにより、規制対象のワークロードをデプロイし、サービスによる処理中にデータを国内に留めておくことができます。

お客様のコンプライアンス監査プロセスについては、簡素化のために新たに Audit Manager をリリースしました。これにより、Google Cloud 上のワークロードとデータに対する管理を自動的に検証し、コンプライアンスの証明を取得できます。コンプライアンスの評価と証明の機能により、多くの時間や労力をかけて監査を実施する必要がなくなるため、費用の削減につながります。また、提供される責任分担表を使用することにより、お客様と Google Cloud との間でどのように責任が分担、共有されるかを明確化できるため、適切に構成できます。

機密性を確実に保証しつつ、クラウドで機密データを処理する必要のある組織では、引き続き Confidential Computing のポートフォリオを利用できます。機密性の高い Confidential VMs、コンテナ、データ処理パイプライン全体のサポートが提供されるほか、ユビキタスなデータ暗号化もご利用になれます。これらを使用することで、セキュリティを強化し、データを確実に暗号化して保護できるという安心感を手にできます。

シンプルなオンボーディング エクスペリエンス

Google は、デフォルトで簡単にワークロードの管理を構成し、Assured Workloads に設定されていないワークロードを管理された環境に移行できるよう取り組みを進めてきました。そしてこのたび、新しいオンボーディング フローが Cloud Resource Manager（CRM）に直接統合されました。CRM から Google Cloud フォルダを設定するときに、[Assured Workloads フォルダ] を選択するだけで、選択されたリージョン、主権、コンプライアンス管理のセットがそのフォルダ内のリソースに自動的に適用されます。

新しい [詳細] パネルでは、フォルダ作成中に Assured Workloads の機能について理解できるようコンテキスト情報が提供されるので、適切な情報に基づきそれぞれのニーズに適した管理パッケージを決定できます。さらに、時間の短縮につながるように、設定フローを効率化し、シンプルなものにしました。

使ってみる

Google がお届けするプレミアムなコンプライアンス サービスの無料トライアル プログラムをご用意していますので、期間限定で機能を試すことができます。追加料金はかかりません。

既存の Google Cloud ワークロードを Assured Workloads の管理された環境に移行する場合は、Analyze Move API を使用すると、選択した Assured Workloads プログラムに現在のプロジェクトを移行するにあたり互換性のない部分を指摘してくれるため便利です。

主権管理の実現に向けて何から手を付ければよいか迷っているお客様には、無料のインタラクティブな Digital Sovereignty Explorer ツールをおすすめします。このツールを使用すると、それぞれの要件に基づき、おすすめのクラウド管理機能やその他の Google Sovereign Cloud ソリューションが提案されます。

-プロダクト マネジメント担当シニア ディレクター Archana Ramamoorthy

-Google Cloud、グループ プロダクト マネージャー Matt Garr