米マイクロソフトは7月19日(現地時間)、政府・公共機関によるMicrosoft Cloudの活用を支援する新ソリューション「Microsoft Cloud for Sovereignty」を発表した。一部の地域では、同ソリューションの初期プライベートプレビューを開始しており、今後は同社のブログなどで詳細をリリースしていく予定だ。
政府・公共機関では、データガバナンスやセキュリティ管理、国民のプライバシー、データレジデンシー(データの所在地)、データの主権保護、GDPR(一般データ保護規則)などの法的規制に準拠した運用に対応する必要がある。
同ソリューションでは、政府・公共機関のMicrosoft Cloudユーザーがコンプライアンスやセキュリティ、ポリシーの要件を満たしつつ、データ制御やクラウド運用、ガバナンスプロセスの透明性向上などを実現できるよう、主に「ガバナンス」「セキュリティ」「透明性」「主権技術」の領域に関連した機能を提供する。
ソリューションの基盤は、Microsoft Azureのリージョナルデータセンターを拠点としている。そのため、データとアプリケーションを希望の地理的境界線内のポリシーに合わせて実装することが可能だ。サービスを展開する際もほとんどのケースで国や地域が指定でき、業界、国、グローバルでのセキュリティやプライバシー、コンプライアンス要件に対応できる。
また、同ソリューションでは、機密データを保護・暗号化するための追加レイヤーやRAM内で使用中または計算中のデータを保護/暗号化するAzure Confidential Computingのほか、マイクロソフトのさまざまなセキュリティサービスとポリシー制御の運用支援ツール「Sovereign Landing Zone」を利用できる。
今回のソリューション提供にあたり、同社はクラウドの透明性を高めるためにGovernment Security Program(GSP)の対象を拡張する予定だ。対象の拡張は主要なAzureインフラのコンポーネントから着手するという。世界各国の政府機関に向けたソース・コード公開プログラムであるGSPの参加者は、ソースコードへの制御されたアクセス権が与えられ、マイクロソフトの製品やサービスに関する技術コンテンツに携わり、世界中に分散された5つの透明性センター (Transparency Center)にアクセスできる。
今回発表された新ソリューションにおいては、GSP参加者は機密保持契約と利用可能な監査条件に基づき、Azureのコンプライアンスプロセスと証拠を調査する監査権が与えられるという。