これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
CTC 教育サービス
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
こんにちはー。野田貴子です。
VMware vSphere バージョンアップ応援キャンペーン!を実施してます。本キャンペーンでは、過去バージョンを理解している方のバージョンアップだけでなく、初めてVMwareを学ぶ方もキャンペーン価格にてお申込みいただけます。また、試験バウチャー付コースもキャンペーン対象のため、最新のVCP認定を目指す方にもおすすめです。
興味がある方は以下をご覧ください。
https://www.school.ctc-g.co.jp/campaign/20230704_090641.html
そもそも、なぜ突然「データの所在」がこれほど注目されるようになったのでしょうか。実は、私たちは以前からその重要性を認識していました。
データ主権の要件を活用して経済や投資目標を推進しようとする政策立案者は、以前からこのテーマに関心を寄せていました。2019年に欧州委員会委員長候補として登場したUrsula von der Leyen氏は、データ主権の経済的重要性を強調しました。また、2024年9月の「欧州競争力に関する報告書」において、元欧州中央銀行総裁のMario Draghi氏は、「最低限の技術的主権」が「欧州における新規投資の長期的な『銀行可能性』を高めるために必要」であると述べています。
現在のクラウド主導の世界では、政府規制やデータプライバシーに関する公衆の関心の高まりにより、データの所在地やコンプライアンスが最優先事項となっています。クラウドコンピューティングの相互接続の進んだ世界における設計上の重要な要素、すなわちデータの物理的な所在、メタデータ、そしてそれを取り巻くガバナンスが変化しています。ソブリンクラウドのソリューションは、データセキュリティと管轄権の管理を確保しながら、クラウドサービスプロバイダーに対し、顧客に対してより革新的で競争力のあるサービスを提供するためのツールを提供します。
世界中で拡大する規制のネットワーク(例:欧州のGDPR、DGA、米国のCloud Act)は、特定の管轄区域内でデータを管理し、コンプライアンスとセキュリティを確保する必要性を強調しています。また、データプライバシー問題に関する一般の認識の高まりもこの流れを後押しし、企業に対しコンプライアンスとセキュリティを確保するクラウドソリューションを求める動機付けとなっています。さらに、このような状況は、開発や投資政策から国家安全保障の懸念に至るまでの重要な地政学的要因を背景に広がりを見せており、それが政府の規制枠組みや企業のクラウド戦略に影響を与えています。このため、公共と民間の両セクターがデータ所在地に対するアプローチを考え直す必要に迫られているのです。
「国家の自律性を確保するためのソブリンクラウドソリューションの需要は、北欧諸国で高まっています。当社は、Pinnacle Tier VCSPパートナーとして、お客様のデータ所在性およびセキュリティ要件に応える体制が整っています。当社のSopra Steria SolidCloudプラットフォームはVMware Cloud Foundationを基盤としており、柔軟でスケーラブルなソブリンクラウドインフラストラクチャを提供できます。VMware Cloud Foundationにより、組み込みのコンプライアンス管理、運用、セキュリティ機能を活用し、迅速にソブリンクラウドサービスを革新し提供することが可能になります。」
世界で生成されるデータ量は2025年までに180ゼタバイトを超えると予測されており、これまで92%のビジネスデータが米国拠点のハイパースケールクラウドプロバイダーによって保存されるとされていました。こうした状況を受け、米国外の国々は管轄権を強化し、自国民のデータプライバシーを保護するためにデータ所在性要件を再評価しています。米国のパブリッククラウドベンダーは、世界中で規制認証を取得することでこれらのリスクを軽減しようと努めてきましたが、データのガバナンスやセキュリティ管理を支え、不正な第三者アクセスからデータを保護するための主要な要因の一部は、これらベンダーが独自に対処できる範囲を超えています。
米国政府は、地理的な境界を超えて国家安全保障上の懸念に対応するため、さまざまな法的枠組みを設けています。たとえば、2018年に制定された米国のCloud Act(米国クラウド法)は、米国の裁判所が、米国内だけでなく理論上は世界中の管理対象システムからデータを収集するよう米国企業に指示する権限を与えています。このような法律や他国で施行されているさまざまな法令により、状況は変化しつつあります。現在、世界の多くの人口が、個人および業務関連のデータに関するデータプライバシー規制で保護されています。これらの規制の多くはEUのGDPRフレームワークに準拠しています。また、個人情報の定義は変化を続けており、人々の態度も進化しています。これはCovid-19パンデミック時に見られた通りです。一つ確かなことは、オンラインでの存在感が増大するにつれ、この構造は時間とともにさらに複雑化していくということです。
通常、VMwareのソブリンクラウドに対するアプローチは、3種類のソリューションアーキテクチャを定義することで、さまざまな組織や規制要件に対応できるよう設計されています。
以下の3つに分類されます:
Broadcomのソブリンクラウドソリューションは、VMware Cloud Service Partnersが特定の管轄区域のデジタル主権要件を遵守したソブリンクラウドサービスを提供できるように設計されています。このソリューションは、以下に記載される10項目の自己認証によるソブリンクラウド基準に基づいています。データ所在性とは、データが物理的・地理的にどこで保存・処理されるかを指します。大規模なパブリッククラウドプロバイダーは、その規模が非常に大きいため、通常これを主に提供することができますが、メタデータ(データに関するデータ)のような情報が他の地域、特に米国に漏れることがよくあります。したがって、データ所在性だけでは、データプライバシー法の遵守を十分に保証できない場合があります。
にもかかわらず、データは権限を持つエンティティによってアクセス可能である必要があり、これはソブリン性において極めて重要な側面です。ソブリンクラウドソリューションは、重要なデータを保護するだけでなく、その価値を最大限に引き出す役割も果たします。データは、アーキテクチャや運用に関する透明性を確保しながら、民間部門や公共部門の両方に対して有益な形で活用される必要があります。
「STCは、サウジアラビアの企業や政府機関の特定のニーズを満たすために、VMware Cloud Foundation上に構築されたソブリンクラウドサービスを提供しています。当社のサービスは、クラウドコンピューティングにおける信頼性、セキュリティ、コンプライアンスを促進し、地域全体のデジタルトランスフォーメーション目標を支援することを目的としています。ネイティブのパブリッククラウドとは異なり、当社の100%ローカルなインフラストラクチャは、完全なデータ主権と地域の規制要件の遵守を確保します。」
これまで見てきたように、真にソブリンなデジタルサービスを提供することへの企業の需要は増大しています。Broadcomは、戦略的パートナーが世界各国のさまざまな規制要件を満たすサービスを提供できるよう、パートナーネットワークとソリューションの専門知識を活用して支援しています。Broadcomの主な目的は、顧客が自らのデータ資産を完全に管理できるようにすることです。同社は特定の業界のコンプライアンスフレームワークを代替するのではなく、データと管轄権の管理に関する課題に対する包括的な解決策を提供することを目指しています。
これを実現するために、VCFソブリンソリューションは、VMware Validated Solutionsに基づいた標準化されたアーキテクチャと、10項目の基準を採用しています。この基準は、関連する政府機関や商業団体が義務付ける特定の管轄区域におけるデータ主権要件に準拠したクラウドサービスを提供するための指針とベストプラクティスを示すものです。これらの基準は、ソブリンクラウドのスコープに応じて異なる設計上の考慮事項を受け入れる柔軟性を持たせることを意図しています。現在、世界中に50以上のソブリンクラウドプロバイダーが存在しており、ソブリンソリューションを構築できるパートナーのエコシステムとして最大規模を誇ります。すべてのパートナーは以下の10項目の基準に基づいて自己認証を行っています。
上述した10項目の原則の主な目的は、データの所在性やデータプールを処理するアプリケーションのデジタル主権を通じて、強化されたセキュリティ管理と継続的なコンプライアンスを実現するためのガバナンス要件を定義することです。付加価値のあるマネージドサービスプロバイダーと提携することで、ソブリンクラウドソリューションを採用する企業には多くの利点があります。
管轄権の管理は非常に重要です!
国や地域が自国の境界内で生成されたデータを管理・統制する権限を持つという考え方は、あらゆるソブリンクラウドの基本的な要素です。政府や商業団体を問わず、外部のいかなる組織もデータへのアクセス権を取得できないようにすることは、ソブリンクラウドソリューションにおける不可欠な要素であり、Sovereign VMware Cloud Service Providersのサービスの重要な差別化ポイントでもあります。
「ドイツにおけるデータ主権の要件は、GDPRや他の国内規制によって世界で最も厳しいものの一つとされています。plusserverはこれらの要件を深く理解し、お客様が安全かつコンプライアンスを遵守した運用を行えるよう支援しています。当社は長年にわたりデジタル主権に注力しており、その一環としてGaia-Xに参加しています。この分野の思想的リーダーとして、認定されたドイツ国内のデータセンターからソブリンクラウドソリューションを提供しています。そのうちの一つがVMware Cloud Foundation(VCF)に基づいたソリューションです。国内データセンターから提供するVCFベースのソブリンサービスにより、お客様のデータをドイツ国内に確実に留めることが可能です。」
進化を続けるソブリンクラウドの分野において、新たな概念「ソブリンAI」が政府や企業の間で注目を集めています。ソブリンAIの概念は、Sovereign VMware Cloud Service ProvidersとAIの考え方を効果的に統合し、相互に結びつけられています。Broadcomは、その卓越した市場ポジションを活かし、パートナーであるクラウドプロバイダーがAI主権に関する課題を乗り越えるための理想的なパートナーとして際立っています。この支援は、顧客データの保存場所やデータに対するアプリケーションの実行場所を含め、パートナーが規制、コンプライアンス、法的要件に対応できるよう管理能力を向上させることで実現されます。
ソブリンAIが勢いを増している理由の一つは、人工知能が国家、政府、規制産業にとって不可欠な存在となっていることです。そのため、これらの組織はデータプライバシーやクラウドコンピューティングに対する監視と制御を積極的に強化しています。ソブリンAIソリューションは、地域のクラウドプロバイダーや国といったエンティティ内で完全に収容されることで、組織の目標を達成できるよう支援します。このソリューションは、セキュリティとプライバシーの観点から、データ、実行、成果がすべてエンティティ内に留まることを確保します。
Broadcomが新たなSovereign VMware Cloud Service Providersソリューションを推進する中で、多くの戦略的パートナーが以下を含む幅広い人工知能(AI)サービスを提供し始めるでしょう。インフラストラクチャ、大規模言語モデル、プライベートAIソリューション、ツールセット、充実したサポートチーム。これらのソブリンAIソリューションは、強固なセキュリティとデータプライバシー機能を備え、法的、規制的、コンプライアンス、倫理的な課題に対応することで、顧客が安心して目標を達成できるよう支援します。Sovereign VMware Cloud Service Providersのパートナーは、AIを活用する組織のプライバシーとコンプライアンス要件を満たす包括的で付加価値のあるソリューションを提供します。
ソブリンクラウドは、単なるトレンドを超えた存在です。データコンプライアンスや管轄権のセキュリティを重視する企業にとっての基本的なニーズであり、さまざまな政策や経済発展の目標を推進するために政府が求める確立されたアプローチとなっています。BroadcomのVMwareベースのソブリンクラウドは、包括的な解決策を提供し、組織が多様な規制環境を自信を持って乗り越え、データの将来を確実に守ることを可能にします。
簡単に言えば、主権はBroadcomのDNAの一部です。VMware Cloud FoundationやVMwareクラウドサービスプロバイダーを通じて、Broadcomはデジタル経済を支え、データセキュリティと地域のコンプライアンスを保証するソブリンソリューションを提供しています。また、付加価値のあるマネージドサービスプロバイダーと提携することで、企業は真のデータ居住性と規制遵守を実現できます。
※本コラムはVMware社が公式に発表しているものでなく、翻訳者が独自に意訳しているものです。
原文は以下をご覧ください。
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
