デジタル主権を今すぐ確立しよう
SoftwareOneのサポートがあれば、AWSが提供する堅牢なデジタル主権ソリューションについて素早く体感できます。コンプライアンスを確保し、管理を維持し、データを安全に保ちましょう。
デジタル主権を今すぐ確立しよう
SoftwareOneのサポートがあれば、AWSが提供する堅牢なデジタル主権ソリューションについて素早く体感できます。コンプライアンスを確保し、管理を維持し、データを安全に保ちましょう。
デジタル主権というトピックについて解説が必要な方は、Alex Galbraith氏の最近のブログ に概要がありますのでそれを参照頂き、その基礎の上に、我々は今日、どのAWSサービスとフレームワークがデジタル主権の要件を満たす助けになるのかについて深く掘り下げてゆきます。
デジタル主権に対するAWSのアプローチ
AWSは、包括的な一連のサービスを通じて、データ主権をはじめとしたデジタル主権を実現する機能を提供しています。 AWS European Sovereign Cloudのような将来的なソリューションは開発中ですが(詳細は今後の記事で)、組織がデジタル主権をサポートし強化するのに役立つAWSのサービスは既に数多く提供されており、 これらのソリューションにより組織はデータの統制力を維持し、その地域の規制に準拠しながらビジネス継続性を維持することが可能となります。
このトピックは多岐に亘るため、4つの重要な分野に分けた上で、デジタル主権の将来についての考えと、SoftwareOneがAWSを最大限に活用するためにどのようなお手伝いができるかについての提案をお伝えします。
1. データ管理とセキュリティ
デジタル主権の中核には、データ管理とセキュリティを堅牢にするといった基本的なニーズがあり、AWSソリューション探求への論理的な出発点となっています。
AWSは、特にデータの管理とセキュリティを強化する目的で設計されたサービスを提供しており、お客様に信頼と安心を与えながらコンプライアンスを維持することに貢献しています。
以下の表は、お客様がコンプライアンス、暗号化キーの管理、専用インフラストラクチャの使用、そして高可用性と弾力性のメリットを享受して頂く為に提供されているAWSのサービスの一覧です。
| サービス | 説明 |
|---|---|
| AWS Control Tower | データ所在地管理を含む、組み込みのベストプラクティスとガバナンス制約により、セキュアなマルチアカウントAWS環境の設定と管理を可能にします。AWSアカウント全体のセキュリティ・ベースラインを自動化し、地域のデータ要件へのコンプライアンスをサポートします。 |
| AWS Key Management Service (KMS) | データ保護に使用される暗号キーの作成、制御、管理を可能にし、データセキュリティと 様々な規制基準への準拠を保証します。データを暗号化するほとんどのAWSサービスと統合可能です。 |
| AWS Nitro System | EC2インスタンスのデータセキュリティを強化すると同時に、最も機密性の高いワークロードを保護しながらデータの完全性を確保するために不可欠となる強力な物理的・論理的セキュリティ境界を提供します。 |
| AWS ShieldはDDoSインシデントから組織を保護し、AWS WAFはWebへの攻撃からアプリケーションを保護し、自動化された保護の緩和とカスタマイズ可能なルールでセキュリティを強化します。 これらのサービスを組み合わせることで、インターネットベースの侵入から顧客を保護し、重要なデータを確実に保護します。 | |
| AWS Identity and Access Management (IAM) | AWSリソースへのアクセスを安全に管理し、アカウント間でのきめ細かなアクセス許可、ロールベースのアクセス、およびアイデンティティ制御を可能にします。そしてこれによりデータアクセスのセキュリティ標準への準拠を確実なものにします。 |
| AWS Cloud Trail | 監査、コンプライアンス、運用監視のためにAWS APIのアクティビティを記録し、ログをAmazon S3に保存するか、Amazon CloudWatchにストリーミングします。 |
2. ロケーションの柔軟性とデータレジデンシー
これらはデジタル主権の基礎であり、お客様組織がデータの保存・処理先を管理することで、現地の規制を遵守しながら各国の利益を守ることが重要です。
これに対応するため、AWSは顧客が特定のニーズや規制要件(データが保存・処理される地理的位置を含む)に従ってデータを管理できるツールや機能を提供しています
AWSは様々なコンプライアンス要件に対応するため、リージョンとアベイラビリティゾーン(AZ)の選択肢を提供しています。 各AWSリージョンは、リージョン内の隔離されたロケーションである複数のAZで構成され、指定された地域内にデータが残ることを保証しながら、高可用性とフォールトトレランスを可能にしています。
このリージョンとAZという基盤の上に、追加サービスを利用することで、お客様は 、データレジデンシーとデータ主権に対するアプローチについてさらにカスタマイズすることができます。AWSは、データロケーションに対するこのレベルのきめ細かなコントロールと柔軟性をご提供することで、お客様組織が特定の規制条件やビジネスニーズに合わせてデジタル主権戦略をカスタマイズすることをご支援します。
| サービス | 説明 |
|---|---|
| AWS専用ローカルゾーン | 専用のAWS基盤を提供し、お客様ご指定の地域で強固なセキュリティとコンプライアンス要件を満たします。低レイテンシーとローカルデータ処理を確保し、データレジデンシー要件を満たすことで各サービスをエンドユーザーに近づけます。 AWS専有ローカルゾーンは、専用利用であり、強化されたセキュリティを持ち、特定の規制ニーズを満たすためのカスタマイズを提供するため、標準的なローカルゾーンとは対照的です。 |
| AWS Outposts | AWSのインフラとサービスをオンプレミスに拡張し、一貫したハイブリッドクラウド運用を実現する為、特定の物理的な場所に機密データを保管する必要がある組織に便利です。 データの局所性と処理を完全に制御できるようにすることで、デジタル主権をサポートします。 |
| 特定のリージョンを無効化する | AWSではこれが可能となっており、お客様はそれらのリージョンでデータが保存または処理されることを防ぐことが可能です。これはAWS Organizationsを通じて設定することができ、複数のAWSアカウントを一元管理し、Service Control Policies(SCP)を適用して特定のリージョンを制限することができます。リージョンを無効にすることで地理的なデータ管理を厳格に実施し、デジタル主権ポリシーを強化することが可能です。 |
3. オペレーショナル・レジリエンスとディザスタリカバリ
AWSはデジタル主権の維持、特にデジタル・オペレーショナル・レジリエンス法(DORA)などの規制要件を満たすために、これらの分野に包括的なアプローチを取っています。
DORA:
デジタル・レジリエンスの強化
デジタル・オペレーショナル・レジリエンス法(DORA)は、デジタル・レジリエンスの強化を目的としたEUの重要な法律であり、主に金融業界における法律でありながら、他の多くの業界にも影響を及ぼす可能性があります。デジタル主権がますます重要になる中、DORAによってオペレーショナル・レジリエンスに関する事実上の新基準が設けられてきています。
DORAとは何か
DORAは、組織があらゆる種類のICT関連の混乱や脅威に耐え、対応し、回復できるように設計された包括的な枠組みとなっており、 銀行、保険会社、投資会社、重要なICTサードパーティーサービスプロバイダーが対象となっています。
DORAで義務付けられていること
- ICTリスク管理:金融機関に対し、強固なICTリスク管理の枠組みを持つことを求めています。
- ICTインシデント報告:主要な ICT 関連インシデントの標準化された報告を義務付けています。
- デジタル・オペレーショナル・レジリエンス検証:デジタル・レジリエンスの定期的な検証を求めています。
- ICTサードパーティ・リスク管理:重要なICTサードパーティ・サービスプロバイダーに対する監視の枠組みを採用しています。
なぜDORAはデジタル主権において重要なのか
DORAは、重要な金融インフラの回復力と安全性を確保することにより、デジタル主権を強化しています。 そして外部のサービス・プロバイダーへの依存を減らし、EUの金融データとシステムを管理・保護する能力を強化しており、 GDPRと同様にDORAは世界中の同様の規制に影響を与える可能性が高く、デジタル・オペレーショナル・レジリエンスに関する世界標準となる可能性があります。
AWSが提供する包括的なサービスポートフォリオは、このような規制上の義務に対応し、組織がデジタル・オペレーショナル・レジリエンスを達成し、維持するために必要なツールを提供しています。
ここでは関連する最も重要なサービスと、それらが要求事項にどのように対応しているかをご説明いたします。
| サービス | 説明 | 分類 |
|---|---|---|
| AWS Resilience Hub | レジリエンス目標と改善策を定義、検証、追跡することにより、アプリケーションのレジリエンスを管理します。 | ICTリスク管理 |
| AWS Elastic Disaster Recovery | 手頃な価格のストレージと最小限の演算処理により、アプリケーションの高速かつ信頼性の高い復旧を実現、ダウンタイムとデータ損失を最小限に抑えます。また復旧中のデータ保護と継続性を確保します。 | |
| AWS Security Hub | セキュリティアラートの収集、コンプライアンスチェックの自動化、問題の優先順位付けを行うことで、AWSのセキュリティポスチャ管理を改善します。 | インシデント報告 |
| AWS Fault Injection Simulator | アプリケーションのレジリエンスをテストするために障害をシミュレートし、制御された実験を通じてパフォーマンスと可視性を向上させ、ストレス下でもシステムが堅牢で安全であることを保証します。 | レジリエンス・テスト |
| AWS Audit Manager | 監査証拠の収集を自動化し、コンプライアンス評価とリスク管理を合理化します。業界標準に照らしてお客様環境を継続的に追跡し、既製のレポートにより監査準備を簡素化します。 | サードパーティー・リスク管理 |
| AWS Artifact | AWSコンプライアンスレポート、各種認証に関する証明書、法的文書のライブラリを必要に応じて利用可能となっており、これによりお客様の監査をサポートし、規制要件への透明性のあるエンドツーエンドの対応をご支援します。 |
この統合されたサービスエコシステムにより、組織はDORAなどの規制に準拠しながら、全体的なデジタル主権を強化する弾力性の高いインフラを構築することが可能となります。 しかし、これらの能力を最大限に活用するには、AWSと顧客間でどのように責任が分担されているかを理解する必要があります。これは、規制遵守とデジタル主権の分野における「共有責任モデル」に該当します。
4. 責任共有モデル
責任共有モデルは、デジタル主権に対するAWSのアプローチの基本であり、AWSと顧客の間でセキュリティとコンプライアンスの責任を明確にしています。
この基本原則は非常にシンプルであり、非常に理にかなったものとなっています。
AWSは「クラウドのセキュリティ」を担当し、グローバルインフラストラクチャの保護、仮想化レイヤーの管理、データセンターの物理的セキュリティの確保を行います。 一方、お客様には「クラウドのセキュリティ」に責任を負うことになり、これにはデータ管理、アクセス制御、ゲストOSのセキュリティ、および規制への準拠が含まれます。
このモデルは、データの完全な管理、暗号化管理、データ保存と処理のための地理的選択肢をお客様に提供することで、デジタル主権を支えています。 AWSは、包括的なコンプライアンスツール、透明性の高いドキュメント、Well-Architected Frameworkを通じてこのアプローチをサポートし、安全でレジリアントなクラウド環境のためのベストプラクティスを提供しています。
デジタル主権の今後
AWS European Sovereign Cloud
デジタル主権に対するAWSのコミットメントは、強固なShared Responsibility Model(責任共有モデル)と上記すべてのサポートサービスを超えて進化し続けています。
2025年末までにドイツで提供開始予定の次期AWS European Sovereign Cloud は、さらなる大きな前進となります。 この新しいサービスは、AWSの確立された手法を基に、真の地域分離、ローカライズされた管理、メタデータのレジデンシーを実現し、EUを拠点とする業務に高度な自律性とコンプライアンスを提供することを目指しています。
AWS Dedicated Local Zonesのような現在のオプションを補完するSovereign Cloudは、多様な規制要件を満たすためにカスタマイズされたクラウドインフラに対するニーズの高まりを反映しています。
AWSが主権に焦点を当てたこれらのサービスを拡大するにつれて、お客様組織はこれらの高度なソリューションをIT戦略に効果的に統合するための専門家のガイダンスに価値を見出すかもしれません。
AWS Premier Tier Services Partnerとして、SoftwareOneはグローバル規模のご支援、かつローカルな専門知識を組み合わせたサポートをご提供しています。
SoftwareOne:AWSomeなサポート
AWS認定資格を持つ当社の専門家チームは、クラウド導入のあらゆる段階を通じて、AWSソリューションがお客様独自の主権要件に確実に適合するよう、お客様をご支援いたします。 最初のアセスメントから完全な実装まで、堅牢でレジリエントなデジタル環境を構築するための包括的なサポートをご提供いたします。
当社の クラウド・マネージド・サービス と専門家のアドバイスにより、デジタル主権が持つ可能性を最大限に引き出し、潜在的な課題をお客様ビジネスにおける戦略的優位性に変えるお手伝いを致します。
Author
