クラウド主権とは、クラウド コンピューティング環境内のデータと情報の管轄管理と所有権を意味します。
クラウド コンピューティング環境においてクラウド主権がいかに重要であるかを理解するために、過去に発生したデータ侵害のいくつかを見てみましょう。
#1. イプシロンの電子メール侵害
2011 年 3 月 30 日、電子メール マーケティング サービスの最大手プロバイダーの 1 つであるイプシロンで、データ セキュリティに大きな問題が発生したという忘れられない出来事が起こりました。イプシロンは、フォーチュン 500 企業を含む 2,500 社以上の企業に対して電子メール マーケティングを行っています。
起こったことの余波は4月初旬から感じられ始めた。多くのフォーチュン 500 企業の顧客は、フォーチュン 500 企業に与えた電子メール アドレスでスパムやフィッシング メールを受信していると苦情を言い始めました。
4月2日、イプシロンは何が起こったのかを明らかにした。 2011 年 3 月 30 日、イプシロンは電子メール システムへの不正な侵入を検出しました。
データ侵害が発生し、イプシロンがサービスを提供していた一連の企業の顧客の 4,000 万件を超える顧客名と電子メール アドレスが盗まれました。このデータ侵害だけで約 40 億ドルの損害が発生しました。
イプシロンのケースは特別なものではない。数え切れないほどの企業が、機密データが悪者の手に渡ってしまうという多大な損害を被っています。
ここで、医療、金融、軍事情報の漏洩があった場合に何が起こるかを想像してみてください。これは、クラウド コンピューティングの採用者が常に考えなければならないシナリオです。
データ侵害のコストと影響により、多くの組織にとって主な懸念事項は、クラウド プロバイダーのセキュリティと透明性です。
#2. NSAプリズムプログラム事件
クラウド コンピューティングを使用する組織を驚かせたもう 1 つの重要な出来事は、 Prism プログラム インシデント でした。 2013 年、米国家安全保障局 (NSA) が、Prism と呼ばれるプログラムを通じて、Microsoft、Yahoo、Google、Facebook、Apple などの大手インターネット企業が保有するユーザー データに直接アクセスしていたことが明らかになりました。これらの企業の中には、大手クラウド ソリューション プロバイダーであることを忘れないでください。
プリズム事件は人々に雲一つない現実を突きつけた。人々がクラウドと呼ぶものは、所在地の国の規制の影響を受けない単なるデータセンターです。
組織がクラウド コンピューティングを使用しており、ベンダーのデータ センターが別の国にある場合、データが保存されている国の法律により、権限のない組織がそのデータにアクセスする可能性があります。
その結果、データの保存場所を気にする組織が増えています。これを裏付けるために、多国籍情報技術サービスおよびコンサルティング会社であるキャップジェミニは、2022 年 7 月にレポートを発表し、組織の 69% がクラウド環境における域外法への曝露を懸念していることを示しました。
さらに、 「クラウド主権への道のり」 というタイトルのレポートでは、世界中および公共部門の組織の 66% が、クラウド ベンダーのローカル/地域のデータセンター製品を重要な選択基準と考えていることを示しました。
これは、クラウド ベンダーのデータ センターの場所に起因して、外国政府によるデータ アクセスの可能性を懸念する組織が増えているためです。
これらすべては、データ セキュリティ、データの保存場所、データへのアクセス権、およびさまざまなデータ プライバシー法を重視する市場にクラウド主権が参入する必要性を示しています。
特にヨーロッパでは、アメリカのクラウドプロバイダーの優位性により、企業はクラウド主権に熱心です。 International Data Corporation が実施した 世界規模の CEO 調査 では、欧州の組織の 80% がデジタル主権を最優先事項と考えています。
クラウド主権とは何ですか?
クラウド主権は、国または地域が国境内でのデータの保存、処理、使用を規制および監督する権利があるという考えに基づいています。
その結果、クラウド主権は、現地のデータ プライバシーおよびセキュリティ法の遵守と合わせて、クラウド コンピューティングの利点を提供します。さらに、地域の文化的および社会的価値観にも準拠しています。
ソブリン クラウドでは、データとメタデータが収集された地域または国内に確実に保持されます。また、データが外部アクセスから保護され、所有者がデータを完全に制御することも保証されます。
「クラウド主権への旅」レポートで述べられているように、クラウド主権は、単一の国または管轄区域内でローカルまたは地域的に所有、展開、管理、および管理されるクラウド コンピューティング環境を作成します。
クラウド主権を実現するには?
クラウド ソリューションで主権を実現するには、次のことが必要です。
地域のデータプライバシー法の遵守
多くの国には、国民のデータの収集、処理、使用を管理する法律があります。多くの場合、これらの法律は異なります。
たとえば、ドイツには、データを処理する会社がドイツにない場合でも、第三国へのデータ転送を制限するプライバシー法があります。中国やロシアなどの国では、データを国内のサーバーに保存することが義務付けられています。
ヨーロッパでは、一般データ保護規則 (GDPR) がデータ保護とプライバシーを管理し、欧州連合外へのデータ転送を規制しています。したがって、ソブリン クラウドは特定の地域のデータ プライバシー法に準拠する必要があります。
データ主権
データ主権を実現するには、データのローカリゼーションが必要です。これを実現するために、クラウドでホストされているデータは、現地のデータ プライバシー法に従って、特定の国または地域で保存および処理されます。
さらに、データへのアクセスは許可された担当者のみに制限されており、データ所有者はクラウドに保存されているデータを完全に制御できます。
データの制御とアクセス
ソブリン クラウドでは、そこから取得したデータの保存、処理、共有方法を地域で完全に制御できる必要があります。
さらに、データへの制御とアクセスとは、地域がその場所のデータセンターに保存されているデータにアクセスできるようにすること、およびデータセンター内のデータを国境内で監査、検査し、保存および処理することを要求できることを意味する可能性があります。
クラウドは、地域のデータ プライバシー法と規制、データ主権へのコンプライアンスを確保し、データへの制御とアクセスを提供することで主権を実現します。
クラウド ベンダーがクライアントにクラウド主権を提供する必要がある理由
クラウド コンピューティングに投資する組織や国は増えており、業界は今後数年間で成長し続けるでしょう。しかし、この成長に伴い、クラウド主権はクラウド ソリューションの選択において重要な役割を果たすことになります。
クラウド ベンダーがクライアントにクラウド主権を提供することを検討すべき理由の一部を以下に示します。
- 顧客の懸念に対処する : クラウド コンピューティングが成長するにつれて、データのセキュリティ、クラウド上でホストされているデータの管理の欠如、および機密データへのアクセスを意味する域外法の影響に関する組織や国の懸念も高まっています。無許可のエンティティ。これらすべての懸念は、クラウド主権を提供するクラウド プロバイダーによって対処できます。
- 規制の遵守 : さまざまな国や地域でデータ プライバシー法が制定されています。データとサービスをクラウドに移行する組織は、その地域の既存のデータ プライバシー法を遵守する必要があります。その結果、クラウド主権により、クラウド ベンダーは、組織が自国のデータ プライバシーを遵守しながらクラウド コンピューティングのメリットを享受できるソリューションを提供できるようになります。
- 市場のニーズへの適応 : Capgemini のレポートによると、世界中の組織の 66% 以上が、クラウド ソリューションの主要な選択基準としてローカルまたは地域のデータ センターを考慮しています。したがって、クラウド ベンダーは、市場の大部分にアピールするためにクラウド主権を提供する必要があります。
- パフォーマンスとレイテンシー : データをソースおよび使用する場所に近いクラウド環境にデータを保存することで、パフォーマンスが向上し、レイテンシーが短縮されます。これは、データ分析など、データへの高速アクセスを必要とする組織やアプリケーションにメリットをもたらします。
- データのセキュリティと制御: クラウド主権により、クラウド ベンダーは、特権データの保存、処理、共有を発信元の国または地域に制限することで、ユーザーのデータとプライバシーをより適切に保護できます。その結果、組織はデータの完全な制御と所有権を保証されます。さまざまな領土法に起因するクライアントのデータへの不正アクセスを回避できます。
- コストの削減: データをソースと使用場所の近くに保存することで、クラウド ベンダーはデータ転送に関連するコストを節約できます。さらに、ベンダーは地域の規制に準拠することで、追加のコンプライアンス対策を必要とする組織からの追加のコンプライアンス費用を回避できます。最後に、特定の場所では、ベンダーにとってストレージと帯域幅のコストを低く抑えることができます。
クラウド主権は政府や組織にとって重要です。クラウド主権は、さまざまな国の規制を遵守し、組織がデータの完全な制御、所有権、セキュリティを確保できるようにするために必要です。
最後の言葉
来年は、クラウド ベンダーの選択においてクラウド主権が中心的な役割を果たすことが予想されます。したがって、取り残されたり、顧客を失ったり、法律の間違った側に置かれることを避けるために、クラウド ベンダーがクラウド主権の提供を開始することが最善です。
次に、スタートアップ企業から大企業までを対象としたクラウド ホスティング プラットフォームをチェックしてみましょう。