セキュリティ対策とデータ保護を重視してソブリンクラウドを採用する企業が増加傾向にある。ただしソブリンクラウドにはリスクもあるため、採用前によく検討することが大事だ。
特定の国のデータ保護に関する法律や規則、セキュリティの要件に従うクラウドサービス「ソブリンクラウド」への関心が高まっている。ソブリンクラウドはデータ主権(データの制御や管理に関する権利)やコンプライアンス(法令順守)を重視する企業にとっては有用な選択肢になるものの、ソブリンクラウドの利用に当たっての課題もある。どのような点に注意すればいいのか。
ソブリンクラウドを提供しているベンダーは限られているため、特定ベンダーから別のベンダーへの移行が困難になる「ベンダーロックイン」に陥る可能性がある。そのため、ソブリンクラウド導入後にサービスの構成やベンダーの変更を検討する際には、選択肢が狭まるという問題を招く。
ソブリンクラウドのユーザー企業は、価格や保守サポートに不満があってもベンダーを変更できない可能性がある。
ソブリンクラウドはデータセンターの立地が限られたり、特別なセキュリティ機能が必要になったりするため、通常のクラウドサービスに比べてコストが高くなる可能性がある。
だが、ソブリンクラウドを利用するために追加したコストは、特定地域で事業を展開した際にデータの保護要件を満たすために本来必要だったコストよりも安価になる可能性がある。
データ保護に関する法律によって機密データへのアクセス権限が政府に付与されることがある。例えば米国のクラウド法(Clarifying Lawful Overseas Use of Data Act:CLOUD Act)によって、米国政府は米国内に本拠点を持つ企業に対してデータを開示するよう要求できる。
これは特に国民や市民のプライバシーと活動に介入する政府で顕著に見られる現象だ。
ソブリンクラウドを導入するときは、データの保存場所を重視しがちだが、データをシステム間や拠点間で転送するときの保護方法も重視すべきだ。
「HTTPS」(Hypertext Transfer Protocol Secure)や「IPsec」といった暗号化手法やVPN(仮想プライベートネットワーク)は、通信の傍受や通信に割り込んで通信内容を変更する「中間者攻撃」(MITM)のリスクを軽減するために欠かせない。
企業のクラウド管理者は、クラウドサービスの運用や監視といった業務をこなしている。これらの業務を円滑に進めるツールについて、大半のクラウドサービスベンダーは認証や暗号化などのセキュリティ対策の仕組みを組み込んでいるが、ソブリンクラウドを利用する場合はそれらのツールをホスティングしている地域の法的要件を満たしていることを確認しなければならない。
複数の国で事業を展開する企業にとって、自社に適したソブリンクラウドを検討することは重要だ。ソブリンクラウドやソブリンクラウドが求められる背景を軽視する企業は、法的な刑罰および罰金のリスクを冒すことになり、そのリスクは特定地域で事業を展開する上で脅威になることがある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
