ソブリンクラウド【sovereign cloud】

概要

ソブリンクラウドとは、クラウドサービスの類型の一つで、データの所有権や管理権を所在国の政府や企業が自ら保持し、他国の法律や干渉を受けないように設計されたもの。「デジタル主権」を保護することを目的としたクラウド基盤である。
ソブリンクラウドのイメージ画像

従来のグローバル企業によるクラウドサービスでは、データが複数国のデータセンターに分散して保存・処理される場合があり、どの国の法律が適用されるかが不明確になることがある。他国の法律が適用されると、サービスを利用する事業者や利用者に本国にはない法規制や罰則が課されたり、データを他国の政府や事業者に閲覧されたり差し押さえられるといった不都合やリスクがある。

ソブリンクラウドは、こうした他国へのデータ依存、他国からのデータ管理上の干渉といったリスクを回避するために、データの物理的な保存場所を特定国内に限定し、かつ運用の管理権を当該国の企業や組織が握ることで、自国の法律のみが適用される環境を保証する。

運用面では、国内事業者による管理や、政府認証を受けたデータセンターの利用、アクセス権限の厳格な統制などが組み合わされる場合が多い。暗号化監査ログの管理といった技術的対策と、運用ルールや契約条件といった制度的対策を併用することで、データの所在と管理責任を明確にする。

欧州をはじめとする世界各国で導入が進んでおり、政府機関の機密情報や、個人の医療情報など高度なプライバシー保護を要する情報、基幹産業の知的財産など、高い信頼性法令遵守が求められる分野での利用が想定されている。グローバルなクラウドサービスと比較すると、利用可能なサービス範囲やコスト、拡張性に制約が生じる場合があり、用途に応じた使い分けが必要となる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。