ソブリンクラウドとは
by Canonical on 15 February 2024
絶え間なく進化しているクラウドコンピューティング分野では、近年、データ管理の課題に対応するためにソブリンクラウドという概念が登場しました。ソブリンクラウドソリューションは、政府が行政データの保護、自国規制へのコンプライアンス、デジタルオートノミー(技術やデータの完全な自律管理)を重視するにつれて注目を集めています。このブログ記事では、その概念を考察するとともに、ソブリンクラウドの重要性、目的、および世界中の公共部門のデジタル主権をサポートするCanonicalの役割について説明します。
ソブリンクラウドとは
ソブリンクラウドはガバメントクラウドまたはナショナルクラウドとも呼ばれ、特定の国や法的管轄区域内の政府機関やその組織のニーズに特化したクラウドインフラストラクチャです。世界的な大手テクノロジー企業によって提供される従来のパブリッククラウドサービスとは異なり、ソブリンクラウドソリューションはサービス提供の対象国の地理的境界内でホストおよび管理されます。機密データや重要なデジタルサービスを現地の自治体で管理することで、セキュリティ、コンプライアンス、デジタル主権を強化するのです。
パブリッククラウドとソブリンクラウドの比較
Amazon Web Services(AWS)、Azure、Google Cloudなどのパブリッククラウドは、すでにインフラストラクチャとして普及し、理論的に無限のリソースへのオンデマンドアクセスを提供します。個人、スタートアップ、さらには中規模から大規模の企業にも適しています。しかし、公共部門の場合はデジタル主権が重要となります。
パブリッククラウドは大規模な営利組織によって運用されており、そうした組織の利益が現地の自治体の利益と異なる場合があります。そのため、個々の国、あるいは欧州連合などの超国家的組織が、機密データを安全に保存および処理できる独自のクラウドインフラストラクチャを構築することが少なくありません。
デジタル主権の追求
政府は確かに、政府のデータを完全に管理したいと考えています。しかし、もう少し深く考えれば、ソブリンクラウドを確立したいという理由はいくつかあります。以下にご紹介しましょう。
- データ主権とセキュリティ – 政府は、軍事情報、国民の記録、知的財産などの機密データを外国による干渉やサイバー脅威から保護する必要があります。ソブリンクラウドは、データの保存と処理のための安全で現地化された環境を提供し、データ侵害や不正アクセスのリスクを軽減します。
- コンプライアンスと規制 – – 多くの国でデータ保護法が導入されており、機密データの保存と処理を国境内で行うことを義務付けています。この場合、ソブリンクラウドによって政府はデータを完全に管理しながら規制に準拠できます。
- デジタルオートノミー – 国際的なパブリッククラウドプロバイダーを利用すると外国企業への依存関係が発生し、国益やデジタルオートノミーが損なわれる可能性があります。ソブリンクラウドはデジタル時代に政府の自律性をサポートします。
- 回復力と障害復旧 – ソブリンクラウドに冗長性や障害復旧機能を持たせれば、自然災害やサイバー攻撃が発生しても重要な行政サービスを維持できます。
Canonicalによるソブリンクラウドの構築
ソブリンクラウドプロジェクトには、その分野に長年の経験を持つ信頼性の高いパートナーが必要です。たとえばCanonicalは、政府がソブリンクラウドを効果的に構築して運用する上で重要な役割を果たします。Canonicalは公共部門のニーズを満たす幅広いインフラストラクチャ製品とサービスを提供し、スタック全体の費用対効果も確保します。
Ubuntu ProはCanonicalの公共部門向け製品の中心的な存在です。この総合的な商用サブスクリプションは、標準Ubuntu長期サポート(LTS)にはない以下の追加サービスを提供します。
- 10年間のサポート – Ubuntu ProはUbuntuのMainおよびUniverseリポジトリに含まれるすべてのソフトウェアに対して10年間のセキュリティメンテナンスとオプションの電話/チケットによる商用サポートを保証します。このサポートにより、公共部門の組織はUbuntuの安定版を長期間使用し、独自のペースで移行できます。
- 堅牢化と監査 – サブスクリプションにはCenter of Internet Security(CIS)や米国国防情報システム局(DISA)のSecurity Technical Implementation Guides(STIG)などのセキュリティ堅牢化プロファイルが含まれ、共通基準に従った脆弱なインフラストラクチャの保護や監査に役立ちます。
- 認証とコンプライアンス – Ubuntu Proは米国連邦政府によるRisk and Authorisation Management Program(FedRAMP)など、さまざまな認証プログラムへのゲートウェイです。Canonicalはお客様が必要な認証を取得できるようにお手伝いします。
Ubuntu Proに加え、Canonicalは一般的なソブリンクラウド導入プロジェクトに必要なあらゆる製品とサービスを提供します。クラウドの設計と提供のサービス、総合的なトレーニングセッション、移行シナリオなどです。政府がデジタル資産の完全な管理を取り戻し、デジタルトランスフォーメーションを加速するために必要なすべてをご用意します。
結び
ソブリンクラウドソリューションは、デジタル時代に国益を守る重要な手段です。Canonicalは、ソブリンクラウドのメリットを模索する政府の信頼できるパートナーとして必要なツールと専門知識を提供し、デジタルオートノミーとセキュリティに向けた変革をサポートします。
詳細情報
デジタル主権の分野におけるCanonicalの製品、ソリューション、サービスの詳細は、ソリューション概要をご覧ください。
CanonicalがイタリアのNational Institute of Geophysics and Volcanology(INGV:国立地球物理学・火山学研究所)による災害に強いソブリンクラウドの構築を支援したケーススタディをお読みください。
United Nations International Computing Centre(UNICC:国連国際コンピューティングセンター)はCanonicalと提携し、国連のシステム向けに初の安全なプライベートクラウドを構築し、最先端のセキュリティとデータ主権を実現しました。
Canonicalのクラウド担当者にご相談ください。
ニュースレターのサインアップ
関連記事
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
Canonical、FIPS対応のKubernetesを公開
FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。 本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]
