最も柔軟で包括的なデジタル主権ソリューション、Microsoft Cloud for Sovereignty を発表

最も柔軟で包括的なデジタル主権ソリューション、Microsoft Cloud for Sovereignty を発表

業界向け Microsoft Cloud およびグローバル展開チーム コーポレートバイスプレジデント コーリー・サンダーズ (Corey Sanders)

※本ブログは、米国時間 7 月 19 日に公開された “Microsoft Cloud for Sovereignty: The most flexible and comprehensive solution for digital sovereignty” の抄訳を基に掲載しています。

世界中の政府や公共機関のお客様がデジタルトランスフォーメーション (DX) の加速に取り組んでおり、社会的かつ経済的成長の機会を創出し、市民サービスを強化しようとしています。そこでマイクロソフトは本日、Microsoft Cloud for Sovereignty を発表します。この新ソリューションにより、公共機関のお客様はコンプライアンスやセキュリティ、そしてポリシーの要件を満たしつつ、Microsoft Cloud 上でワークロードを構築し、デジタル化することが可能になります。現在も公共機関のお客様は、幅広いプラットフォーム機能や復元力、俊敏性、セキュリティといった Microsoft Cloud のあらゆる機能を活用していますが、Microsoft Cloud for Sovereignty によって、データ制御機能の強化、クラウドの運用やガバナンスプロセスの透明性が向上します。

政府機関では、さまざまなデータ分類に関する特定の要件を満たすよう義務付けられています。これには、データガバナンスやセキュリティ管理、国民のプライバシー、データレジデンシー (データの所在地)、主権保護、GDPR (一般データ保護規則) などの法的規制に準拠した運用に対応することなども含まれます。Microsoft Cloud for Sovereignty は、ガバナンス、セキュリティ、透明性、主権技術を提供するソリューションで、戦略的パートナーと協力することにより、政府機関のお客様の DX を世界の他のクラウドプロバイダーと違った形でサポートすることが可能です。

お客様のクラウド活用を支援し、独自のニーズに対応

Microsoft Cloud for Sovereignty は、マイクロソフトのパブリッククラウド上に構築されており、DX を加速させると同時に、政府の要件に準拠するようカスタマイズされたエクスペリエンスを構築できます。政府機関のお客様は、低コストで俊敏性が高く、規模への期待に対応できるパブリッククラウドの力を手に入れることができ、最新の開発者サービスやアジャイルなインフラ、安全な DevOps、オープンソースプラットフォーム、最新のコラボレーション、そしてローコード開発といった幅広い機能が活用できます。また、マイクロソフトでは毎日 24 兆件以上のセキュリティシグナルを分析し、ローカル攻撃の特定や保護を支援していますが、Microsoft Cloud for Sovereignty のお客様は、引き続きこのグローバルなセキュリティシグナルを活用することが可能です。

お客様のクラウド活用を支援し、独自のニーズに対応

データレジデンシー

Microsoft Cloud for Sovereignty の基盤は、Azure のリージョナルデータセンターを拠点としています。現在、60 以上のクラウドリージョンで提供される Microsoft Cloud は、どのクラウドプロバイダーよりもデータの所在地の多さと近接性において優れていることから、最も幅広い機能とイノベーションを提供、Microsoft 365、Dynamics 365、Azure といった Microsoft Cloud 全体で所在地のオプションを用意しています。業界屈指のポリシー制御機能により、現在お客様はさまざまな規制要件を満たすことができ、データとアプリケーションをご希望の地理的境界線内のポリシーに合わせて実装することが可能です。サービスを展開する際は、ほとんどのケースで国や地域が指定でき、業界、国、グローバルでのセキュリティやプライバシー、コンプライアンス要件に対応できます。

クラウドサービスプロバイダーの中で、マイクロソフトは最も包括的にコンプライアンスに準拠しており、世界の地域や国に特化した 50 以上のサービスも含め、100 以上のサービスを提供しています。マイクロソフトは、政府や規制当局、標準化団体、非政府組織と協力することで新たな要件を把握し、コンプライアンスに対する重要なニーズを迅速かつ効果的に実現できるよう取り組んでいます。特にヨーロッパでは、データレジデンシーへの取り組みを強化する予定で、今後発表予定の EU Data Boundary では、マイクロソフトが顧客データの保存だけでなく、処理においても EU および欧州自由貿易連合内で行うことを保証します。

主権の制御

Microsoft Cloud for Sovereignty では、機密データを保護し暗号化する追加レイヤーをお客様に提供する機能を用意しています。この機能は、Microsoft Cloud 全体が対象となり、クラウドインフラやプラットフォームサービスはもちろん、Microsoft 365、Dynamics 365、Power Platform といった SaaS 製品でも提供されます。また、Confidential Virtual Machine と Confidential Containers によって主権保護が可能となる革新的なテクノロジ、Azure Confidential Computing を活用することもできます。この当社独自のサービスは、専用のハードウェアを利用して、Trusted Execution Environments (TEE) という分離され暗号化されたメモリを作成します。お客様が所有する暗号キーは、マネージド HSM (ハードウェアセキュリティモジュール) から、お客様の暗号化データを実行する TEE に直接、機密性を保ったまま安全にリリースされます。これにより、お客様のキーは使用中であっても安全に保たれ、データは保管中でも転送中でも利用中でも暗号化されるようになることから、さまざまなセキュリティリスクやアクセスを試みるオペレーターからデータとキーを保護できます。

この機能はアプリケーションを変更することなく利用できるため、お客様はデータを常時暗号化しつつ、パブリッククラウドの能力と規模を容易に活用する機会が得られます。Confidential Compute 機能は、セキュアエンクレーブによる Azure SQL の Always Encrypted や、Azure Confidential Ledger などの専用プラットフォームサービスにも拡張されます。

Double Key Encryption などの SaaS ソリューションにより、Microsoft 365 のユーザーはメールやドキュメントを「機密」として分類できるようになります。これにより、お客様が提供するキーを使用して顧客データを暗号化し、セキュリティリスクやオペレーターによるアクセスからデータを保護できます。また、Customer Lockbox for Microsoft 365 や、Customer Lockbox for Microsoft AzureCustomer Lockbox for Power Platform、さらには今後登場する予定の Customer Lockbox for Dynamics 365 に関しては、マイクロソフトがお客様のデータにアクセスしてサービス業務を実行することができるのは、お客様から明確に承認を得た場合に限られることを保証します。

Azure Arc は、Azure のクラウドサービスや管理・ガバナンス機能を、既存や新規のオンプレミス環境に拡張するもので、お客様が近い距離でのワークロードを求めている場合や、物理的な制御や分離、またオペレーターによる制御や分離が必要なケースに対応します。これにより、お客様はインフラやアプリをどこからでも保護・管理でき、使い慣れたツールとサービスでクラウドネイティブアプリを迅速に構築して実行し、データ資産を刷新して一貫したクラウド運用ができるようになります。

Microsoft Cloud for Sovereignty には、データ分類要件の範囲の複雑さを簡素化する Sovereign Landing Zone というソリューションが含まれます。Sovereign Landing Zone は、アーキテクチャや導入ワークフローを簡素化し、当社のさまざまなセキュリティサービスとポリシー制御の運用を合理化して編成するインテリジェントなツールを提供します。Sovereign Landing Zone は、エンタープライズ規模の Azure Landing Zone をベースに構築されており、Azure に組み込まれた Infrastructure-as-Code (IaC) および Policy-as-Code (PaC) 機能で規制準拠を提案し、実行します。これにより、導入の自動化やカスタマイズ、再現性、一貫性が実現します。Sovereign Landing Zone は、Azure Information Protection (AIP) にも拡張する予定で、メールや文書データのアクセス制御と保護においてもポリシーやラベル付けが可能になります。また Sovereign Landing Zone は十分な柔軟性を備え、お客様が特定の業界や規制の要件に対応する際にはカスタムポリシーが定義できるようになる予定です。Sovereign Landing Zone は、マイクロソフトのパブリッククラウド全体で、データレジデンシーの維持、主権管理の展開、データ分類の保護、ハイブリッド展開への拡張を実現するツールを備えており、すべてのアプリケーションのニーズに対応する単一ソリューションとなります。

Microsoft Cloud for Sovereignty

ガバナンスと透明性

Microsoft Cloud for Sovereignty ではクラウドの透明性を高めるにあたり、Microsoft Government Security Program (GSP) を当社のクラウドサービスの重要な要素に拡張する予定で、まずは主要な Azure インフラのコンポーネントから着手します。GSP では、マイクロソフトの製品とサービスを信頼するにあたって必要な機密セキュリティ情報とリソースを参加者に提供します。GSP の参加者は、現在 45 以上の国と 90 以上の機関からなる国際的な組織が含まれています。対象となる参加者は、ソースコードへの制御されたアクセス権が与えられ、マイクロソフトの製品やサービスに関する技術コンテンツに携わり、世界中に分散された 5 つの透明性センター (Transparency Center) にアクセスできます。また、Microsoft Cloud for Sovereignty では、機密保持契約と利用可能な監査条件に基づき、Azure のコンプライアンスプロセスと証拠を調査する監査権が与えられるようになります。

専門性

Microsoft Cloud for Sovereignty は、最初からパートナー主導型のパートナーファーストソリューションとして設計されています。各国内のパートナーは、お客様の成功を実現し、政府の要件を満たす上で極めて重要な役割を果たします。5 月には、欧州における当社の事業展開ガイドとして、新たに European Cloud Principles (欧州クラウド原則) を公開しました。この原則には、現地の信頼できるテクノロジプロバイダーと連携し、欧州政府の主権ニーズを満たすクラウドサービスを提供することに重点を置くといったことが書かれています。これには、Arvato、Capgemini、Minsait、Orange、SAP、Telefonica などのパートナーと緊密に連携し、各地域の政府それぞれの主権に関する要件を満たす取り組みも含まれています。このように、現地パートナーと協力して公共機関のニーズに対応する手法は、Microsoft Cloud for Sovereignty による当社のアプローチの基礎となっています。

世界中の公共機関のお客様は、より選択肢が幅広く、柔軟性が高く、制御機能が豊富なカスタムクラウドソリューションを求めるようになってきました。Microsoft Cloud for Sovereignty により、お客様は業界と技術経験の豊富な各国のパートナーと協力し、データレジデンシー、機密コンピューティング、ドキュメント分類、ハイブリッド展開などの機能を備えたクラウド環境の計画や導入、管理、運用の支援を受けることができます。またパートナーも、お客様と協力することで Sovereign Landing Zone をカスタマイズして付加価値を高め、上記の監査プログラムを支援し、より準備万端な状態でサポートと透明性を提供することができます。マイクロソフトでは、当社の公共機関のお客様が現地のテクノロジプロバイダーとの関係を大切にしていることや、すべての国に独自のニーズがあることを把握しています。Microsoft Cloud for Sovereignty は、ツールやイノベーション、プロセス、そして透明性を提供し、各地域の政府機関の DX への道をサポートする知識豊富で信頼できるパートナーの手に力を与えるものです。

例えばイタリアでは、Leonardo と協力して同国政府のデータ分類基準を満たし、パブリッククラウドベースのソリューションと制御、ポリシーガバナンス、ハイブリッド管理によって DX への目標をサポートするソリューションを構築しています。

「公共機関や重要な国家インフラには、国のシステムガイドラインに沿ったデータの整合性や可用性、保護が保証できるよう、レジリエンシーの高い設計となっている Secure National Clouds のモデリングと構築、管理が必要です。当社の幅広い研究とイノベーション能力により、当社のサイバー空間や国家資産の保護能力とともに Microsoft Cloud の機能を最大限活用することができています。マイクロソフトとの長期的な協力関係により、データの主権を確保するとともに、パブリッククラウドのイノベーションの恩恵が受けられるソリューションが実現しました」

— Leonardo イノベーション担当シニアバイスプレジデント ジェンナロ・ファエラ (Gennaro Faella) 氏

もうひとつ、ベルギーの Proximus と協力している事例があります。Proximus とは、公共部門や規制分野の企業と組織が抱えるプライバシーや主権の課題に対応する支援を行っています。

「マイクロソフトの Azure ハイパースケール機能と、Proximus のハイブリッド機能を組み合わせることで、現在の主権に関するニーズの多くに対応することが可能です。お客様は、最も強力なパブリッククラウド機能を活用しつつ、当社独自の Proximus インフラストラクチャやベルギーに誕生予定のマイクロソフトのデータセンターリージョンを利用して、究極の主権およびプライバシー制御の恩恵を受けることができます。これは、Azure Confidential Computing をはじめとするマイクロソフトの技術革新と、信頼できるクラウドサービスプロバイダーとして地域に根づいた Proximus の専門性を組み合わせたものです。Proximus とマイクロソフトは長年にわたってパートナーシップを築いており、今回の発表によってベルギー、ルクセンブルグ、オランダにおける両社のお客様に、より安全で接続性の高いセキュアなソリューションを届けることができるようになるでしょう」

— Proximus Group 最高経営責任者 ギョーム・ブタン (Guillaume Boutin) 氏

一部の地域では、Microsoft Cloud for Sovereignty の初期プライベートプレビューを開始しており、今後さらに詳細をお知らせする予定です。マイクロソフトはデータセンターリージョン全体でソリューションの展開と拡張を続けており、今後も世界中のパートナーと緊密に連携することで、政府機関のお客様が現在の Microsoft Cloud の強力な機能を活用し、DX を実現できるよう支援していきたいと思います。

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: ,

関連記事