📖

re:Invent 2024: AWSのデジタル主権への取り組み - Sovereign Cloud戦略

2024/01/01に公開

はじめに

海外の様々な講演を日本語記事に書き起こすことで、隠れた良質な情報をもっと身近なものに。そんなコンセプトで進める本企画で今回取り上げるプレゼンテーションはこちら!

📖 AWS re:Invent 2024 - Digital sovereignty: Overcome complexity and enable future-readiness (SEC229)

この動画では、AWSのVice President for Sovereign CloudであるMax Petersonが、デジタル主権とAWSの取り組みについて解説しています。IDCの調査によると世界の組織の84%が1年以内にSovereign Cloudソリューションの利用を計画しており、AWSはデータの所在地と移動を管理できる唯一のメジャープロバイダーとして評価されています。2025年末までにドイツで開設予定のEuropean Sovereign Cloudや、AWS Outpostsの新機能、AWS External Key Storeなど、データレジデンシー、アクセス制限、暗号化に関する具体的な取り組みが紹介されています。また、T-SystemsやDeloitteなどのパートナー企業との協力により、各国・地域固有の規制要件に対応したソリューションを提供している事例も共有されています。
https://www.youtube.com/watch?v=5M8SfFfGF-o
※ 動画から自動生成した記事になります。誤字脱字や誤った内容が記載される可能性がありますので、正確な情報は動画本編をご覧ください。
※ 画像をクリックすると、動画中の該当シーンに遷移します。

re:Invent 2024関連の書き起こし記事については、こちらのSpreadsheet に情報をまとめています。合わせてご確認ください!

本編

AWSのVice President for Sovereign Cloudが語るデジタル主権

Thumbnail 0

もう一度「おはようございます」と言わせていただいてもよろしいでしょうか?おはようございます。そうですね。今日は3日目の朝一番のセッションですが、皆様にお越しいただき感謝申し上げます。私は大変エキサイトしております。私はMax Petersonと申します。AWS のVice President for Sovereign Cloudを務めており、世界中のお客様に最先端の主権管理、プライバシー保護、セキュリティ機能をクラウドでご提供するための取り組みを主導しています。この役職に就く前は、世界中の教育、政府機関、ヘルスケア、非営利団体、航空宇宙、衛星分野のお客様と協力し、厳格なコンプライアンス、セキュリティ、主権要件を満たしながら、クラウドによるミッションの近代化を支援する、Worldwide Public Sector事業を率いておりました。

Thumbnail 60

本日は、デジタル主権と、Amazon Web Servicesがこの複雑で進化し続ける状況をどのようにナビゲートできるかについて、簡単にお話しさせていただけることを大変嬉しく思います。皆様の多くは、クラウドがもたらすイノベーションを推進したいという思いで本日ご参加されていることと存じます。しかしながら、ポリシーや要件が急速に進化し続ける中で、複雑さと変化する状況に直面されているのも事実です。これにより、お客様の中には、手頃なコストで適切な知識とスキルを習得し、シンプルな設計やアーキテクチャで、現在のデジタル主権要件に対応しながら、将来に向けた基盤作りを確実に行えるかどうかについて、懸念を抱かれている方もいらっしゃると思います。

このセッションでは、世界中の組織が直面している一般的な課題と、それらの障壁を克服する方法、そして組織のレジリエンスを強化しながら、クラウドで実現してきたペースでイノベーションを継続する方法についてお話しさせていただきます。スマートフォンをご用意いただければと思います。今回は多くの情報をご紹介させていただきますが、プレゼンテーション後に簡単に追加情報にアクセスできるよう、一部のスライドにQRコードを掲載しております。

デジタル主権の定義と課題:AWSの取り組み

Thumbnail 140

まずは、デジタル主権とは実際に何を意味するのかについてお話ししましょう。もし今、この会場の皆様お一人お一人に、デジタル主権の定義を伺ったとしたら、おそらくほとんどの方から異なる回答が返ってくるのではないでしょうか。これは、世界中の人々、国々、地域がそれぞれ独自の要件を持っているからこそ、異なる意味を持つのです。さらに、どのようなワークロードや業界、セクターがデジタル主権要件を満たす必要があるのかについて、統一的なガイダンスが存在しないことも、この複雑さに拍車をかけています。

Thumbnail 170

これらの要件は様々な形を取り得ますが、私たちはお客様、パートナー、規制当局の声に耳を傾けながら、主要なテーマを抽出するよう努めてきました。私たちは以下のように分類しています:データレジデンシー、Operator Access制限、レジリエンス、そして重要なデジタルシステムを構築する際にはさらに重要となる、サバイバビリティ、独立性、透明性です。これらのテーマは最終的に、規制産業や民間セクター全体で推進されているデジタルイノベーションの礎石となる「信頼」に根ざしています。

Thumbnail 220

現実を直視しましょう。私たちには大きな責任があります。エンドユーザーは、政府機関から医療機関まで、さまざまな組織に最も機密性の高い情報を託しており、その情報が安全に取り扱われるという確信を持つ必要があります。また、利用するサービスが安全で、使いやすく、常時利用可能であることを期待しています。同様に、私たちが協力している組織は、サービスを構築し、データを保存するインフラを信頼できること、そして連携するパートナーがプライバシーへの取り組みを実証できることを期待しています。デジタルイノベーションを推進しながら、データが保護され、プライバシーが尊重され、適切な権限を持つ者がデータを管理できるという確かな証明を提供する必要があります。

Thumbnail 300

データ駆動型の世界が進む中、クラウドは組織が必要とするセキュリティ、プライバシー、制御を提供しながら、増大する需要に対応するためのスケール、俊敏性、イノベーションのスピードをサポートする場となります。経営者が顧客の信頼を高め、コンプライアンスや業界規制への対応を確実にする中で、この信頼とコンプライアンスへの注目は、デジタルソブリンティの重要性の高まりと密接に関連しています。

デジタルソブリンティは、優先課題として引き続き重要性を増しています。グローバルな市場調査・アドバイザリーサービスの大手プロバイダーであるIDCの最近の調査によると、世界中の組織の84%が今後1年以内にSovereign Cloudソリューションを利用しているか、利用を計画しているとのことです。このことは、変化し続ける世界に対応するため、より多くの組織がデジタルソブリンティを戦略や業務に組み込んでいることを説明しています。イノベーションを推進し、デジタルソブリンティの要件を満たすというミッションには、画一的なアプローチは存在しないことを私たちは理解しています。だからこそ、お客様固有のニーズに合った適切な答えを選ぶ自由を持って、これらの決定を行うことが重要だと考えています。

AWSのSovereign by Design:セキュリティと制御の基盤

Thumbnail 360

AWSは、主要なクラウドサービスプロバイダーの中で唯一、お客様がデータの所在地と移動を管理できるようにしていた当初から、ソブリンティを優先してきました。そして、お客様にとって最も重要だと分かっている基準に基づいて、革新を続けています。このような取り組みの証として、2024年6月にIDCが実施した調査で、AWSが組織によって選ばれたグローバルNo.1のSovereign Cloudサービスプロバイダーとして評価されたことを光栄に思います。それでは、お客様がAWSを使用して、必要な要件をすべて満たしながら、クラウドの恩恵を最大限に活用する方法について詳しく見ていきましょう。

Thumbnail 400

AWS Cloudは設計の段階からソブリンティを考慮しており、お客様がデータの保存場所、アクセス権限、使用方法を管理できるよう、業界をリードする包括的な技術的対策、運用管理、契約上の保護を提供しています。AWSサービスの設計と運用方法についての透明性と保証を高めるため、私たちは引き続き第三者のレビューや認証、認定を積極的に求め、取得しています。これにより、お客様は現在および今後のコンプライアンス要件をAWSが満たせることを実証できます。

Thumbnail 440

セキュリティは常にAWSの最優先事項であり、デジタル主権の絶対的な基盤であると考えています。基盤となるセキュリティがなければ、デジタル主権は成り立ちません。私たちには実証済みの運用実績と経験があり、お客様は政府機関、金融サービス、ヘルスケアなど、世界で最もセキュリティに敏感な組織のニーズを満たすように設計されたネットワークアーキテクチャを持つクラウドのメリットを享受できます。世界中の何百万ものお客様がAWSを信頼しています。これは私たちが決して軽視できない責任です。クラウドサービスプロバイダーとしての私たちの役割は、単に先進的な技術を提供するだけでなく、その技術が運用される安全で信頼できる基盤を提供することにあります。

Thumbnail 500

私たちは140以上のセキュリティ基準とコンプライアンス認証をサポートしており、世界中のお客様とパートナーが、これらの管理策を直接継承して、現地の法律や規制へのコンプライアンスを迅速に達成できるようにしています。これには、ドイツ連邦情報セキュリティ庁(BSI)が導入したCloud Computing Compliance Criteria Catalog(C5)も含まれており、導入以来、ヨーロッパ全域のクラウドサイバーセキュリティ基準を大きく形作ってきました。AWSはBSI C5認証を取得した最初のクラウドサービスプロバイダーであり、現在では160以上のAWSサービスがカバーされています。お客様がクラウドの能力を最大限に活用できるようサポートすることは非常に重要であり、そのために私たちはこれらの包括的な評価と認定を追求しています。これにより、お客様は特定の要件を満たすために必要な保証を得ることができます。

Thumbnail 560

また、20年以上にわたり、規制当局やサイバーセキュリティ機関と深く関わってきました。これにより、私たちのサービスを国家の優先事項に合わせ、イノベーションと管理の両方をサポートするソリューションを確実に提供できています。私たちは、規制当局がセキュリティと主権の要件を、お客様が必要とするイノベーションと俊敏性の要件とバランスを取れるよう、これらのフレームワークの形成に積極的に貢献しています。そのため、European Union Agency for Cybersecurity(ENISA)と協力して、EUクラウドサービススキーム(EUCS)の開発に貢献してきました。これが正式な認証となった際には、お客様は初日からAWSがその基準を満たすことを確信できるようになります。

Thumbnail 620

現在、世界中に34のクラウドコンピューティングリージョンがあります。これらは、ミッションクリティカルなシステムを構築する際にお客様が必要とする例外的に高いレベルの回復力、冗長性、可用性を提供するために完全に分離された108のアベイラビリティーゾーンを持つデータセンタークラスターで構成されています。European Sovereign Cloudを含む6つの新しいAWSリージョンを世界中に構築する計画を発表しており、18以上のアベイラビリティーゾーンが追加される予定です。

Thumbnail 690

これらのリージョンを活用することで、お客様はスケール、俊敏性、スピード、コスト削減を最適化しながら、グローバルインフラストラクチャ全体で最高レベルのセキュリティと保護を実現できます。このインフラストラクチャに加えて、私たちはサービスをグローバルな依存関係を持たずに可能な限りリージョナルに運用できるように構築しています。これにより、お客様が得られる回復力と自律性がさらに向上します。また、AWS Identity and Access Managementや請求の一元管理を簡素化するなど、特定のグローバルサービスを異なるリージョンで活用することで、グローバルな規模のメリットを享受することもできます。

レジリエンスとデータ保護:AWSの革新的なソリューション

Thumbnail 700

これまでお話ししてきたように、レジリエンスはデジタル主権において、お客様から最も重要視される要素の一つです。 クラウド上のワークロードは、自然災害やネットワークの障害、地政学的な紛争が発生しても継続して稼働する必要があることを、お客様はよくご存知です。AWSのグローバルインフラストラクチャは、サービス開始当初から、お客様が高度なレジリエンスを備えたワークロードアーキテクチャを構築できるように設計されており、お客様のエンドユーザーに最高レベルの可用性を提供できるよう支援しています。各AWS Regionは複数のAvailability Zoneで構成されており、そのAvailability Zoneは冗長化された電源、接続性、ネットワークを備えた1つ以上のデータセンターで構成されています。これらすべては、発生する可能性のある問題を適切に分離し、最高レベルの可用性を実現するためのものです。お客様は同一Region内の複数のAvailability Zoneを活用してアプリケーションを設計することができます。

Thumbnail 760

お客様のデータの機密性と完全性を確保することは、絶対に不可欠です。Peter DeSantisのMonday Night LiveやMattの基調講演でお聞きになった方もいらっしゃると思いますが、私たちのRegionはすべてAWS Nitro Systemによって支えられています。この10年間、私たちは仮想化レイヤーの機能を専用のハードウェアとファームウェアに移行することで、EC2の仮想化スタックを革新し続けてきました。その結果が現在も進化し続けているNitro Systemです。Nitro Systemは、AWSの社員であっても、EC2上のお客様のワークロードにアクセスできないよう、非常に強力な物理的・論理的なセキュリティ境界を提供するように設計されています。Nitro Systemのセキュリティ設計は、NCC Groupというグローバルなサイバーセキュリティ企業による独立した報告書で検証されています。

Thumbnail 860

これは、AWSサービスがどのように設計・運用されているかを理解し、世界中の国や地域で求められるコンプライアンス、セキュリティ、主権に関する要件を満たすための適切な選択ができるよう、お客様に必要な保証と透明性を提供するという私たちの継続的なコミットメントの上に成り立っています。このような透明性の確保は、クラウドへの信頼を構築し維持する上で極めて重要だと考えています。お客様のデータへの不正アクセスを防ぐもう一つの方法として、 ほとんどのサービスでAWSがアクセスできない顧客管理キーによる暗号化をサポートしており、AWSサービスに保存されるデータを暗号化することができます。暗号化されたコンテンツは、適切な復号キーなしでは無用の長物となります。そのため、私たちはお客様に対して、転送中および保存時のデータを常に暗号化することを推奨しており、それを簡単に実現するためのツールを提供しています。

これには、顧客キーやデータキーの生成と管理を行うAWS Key Management Serviceが含まれており、このサービスからお客様の平文の顧客管理キーを取り出すことができないように設計されています。また、データ暗号化に使用する暗号キーを安全に生成、保存、管理する機能をお客様に提供するAWS CloudHSMも含まれています。

AWSはCloudHSMをマネージドサービスとして提供していますが、キー生成機能へのアクセス権限はお客様のみが持っています。AWS KMSとCloudHSMで使用されているハードウェアとソフトウェアは、NIFIPS 140-3セキュリティレベル検証の下で継続的に検証されています。

Thumbnail 940

お客様やパートナーに、暗号化とキー管理をさらにコントロールできる選択肢を提供するため、私たちはAWS External Key Storeを構築しました。 これにより、外部のキー管理システムにある暗号化キーでデータを保護したいと考えるお客様は、自社で管理するか、信頼できる第三者が管理する暗号化キーを使用できるようになります。この仕組みにより、AWS以外の外部キー管理システムにある暗号鍵を使用してデータの暗号化・復号化を行い、独立した承認と監査を実現することができます。一部のお客様は、クラウドサービスプロバイダーであるAWSが暗号化キーにアクセスできないことを保証する究極の方法として、このアーキテクチャを評価しています。これは、規制対象のワークロードやその他の要件に対する特別なリスク管理スキームへの対応に役立ちます。

Thumbnail 1000

こちらが、 XKSシステムのサポートをAWSと開始したパートナーの例です。外部キーストアの管理は技術的に困難な課題であり、キーを紛失すると大変なことになります。Eviden、Salesforce、HashiCorp、Entrust、T-Systemsなど、多くのパートナーがAWSの外部でこのXKSサービスを提供しています。

Thumbnail 1030

Thumbnail 1050

このSovereign by Designの基盤により、お客様は妥協することなく、進歩を推進し要件を満たすことができます。その恩恵は、あらゆる分野で見られています。行政サービスでは、クラウドプラットフォームが行政手続きの効率化を支援し、より迅速でアクセスしやすいものにしています。 ヘルスケアでは、クラウドソリューションがデータの集約・分析に活用され、患者のアウトカム改善に貢献しています。その一例が、Fachklinikum Mainschleifeです。ドイツで初めてすべてのインフラをクラウドで運用する病院となり、現在では10テラバイト以上の患者データと医療データがAWS上でデジタル化され、GDPRとドイツの医療データに関する社会法で定められた厳格な要件に準拠しています。彼らはAWS KMSシステムとルールを使用して、カスタマーマネージドキーを提供し、ドイツ国内の認可されたユーザーからの復号化リクエストのみを許可しています。

Thumbnail 1100

金融サービスでは、クラウドイノベーションがデータセキュリティの強化、業務の最適化、カスタマーエクスペリエンスのパーソナライズを支援しています。 例えば、デンマーク最大の年金会社の一つであるVellivは、AWSとパートナーのCognizantと協力して、オンプレミスのITスタックを100%クラウド環境に移行しました。これにより、Danish Financial Authorityが求める高度なセキュリティ基準を満たし、監査人がAWS Management Consoleをレビューして検証できる外部監査機能を提供しながら、顧客ソリューションの自動化とイノベーションを継続的に推進することが可能になりました。これこそが、AWSとパートナーが克服を支援できる複雑さの典型的な例です。お客様の具体的な要件についてご相談させていただくことで、世界中の市民、患者、学生、お客様が必要とするイノベーションを確実に提供できるようにします。

Generative AIからEuropean Sovereign Cloudまで:AWSの最新イノベーション

Thumbnail 1170

公共部門および規制産業のリーダーたちは世界中で、 新興技術のメリットとセキュリティ、コンプライアンス、レジリエンスの維持とのバランスをとる必要に直面しています。彼らは最も機密性の高い情報を管理しており、Generative AIのような新技術を採用しながらも、確実に保護とセキュリティを維持する必要があります。これは重要なことです。なぜならGenerative AIは、企業や政府が市民や顧客の進化するニーズに対応するのに役立つツールの一つになるからです。

Thumbnail 1210

AWSは、同じSovereign by Designの基盤の上に構築された幅広いAIとMLのイノベーションを提供しており、お客様はコンプライアンス要件を満たすために必要なセキュリティ、プライバシー、制御を確保しながら、より簡単かつ実用的にそれらを利用できます。昨日Andyが詳しく説明したAmazon Bedrockは、お客様が生成AIアプリケーションを迅速、簡単、かつ安全に構築・拡張できるサービスです。暗号化をサポートし、すべてのAWSサービスと同様のアクセス制御を実施し、ガバナンスと監査要件をサポートする包括的なモニタリングとロギング機能を提供します。オリジナルの基盤モデルのトレーニングにお客様のデータは一切使用されず、モデルをファインチューニングする際には、お客様だけがアクセスできる安全なコンテナ内にプライベートバージョンが作成されます。

Thumbnail 1280

組織が世界クラスのテクノロジーを使用して、迅速、安全、効率的にサービスを構築できる自由を持つことは重要です。AWSは、お客様、パートナー、規制当局からのフィードバックに基づいて投資を続け、AWS Digital Sovereignty Pledgeによって主権に関する機能を裏付けています。これは、クラウドで利用可能な最先端の主権制御機能と特徴をすべてのお客様に提供するという私たちのコミットメントです。データレジデンシー、きめ細かなアクセス制限、暗号化、そしてレジリエンスと可用性に関するより多くのオプションを提供し、お客様のニーズに応えるため、これらの機能を拡張し続ける意欲的なロードマップに投資しています。

Thumbnail 1320

Thumbnail 1340

re:Invent 2022でこのPledgeを発表して以来、お客様がデジタル主権のニーズを満たすために妥協する必要がないよう、より多くの制御と選択肢を提供することに焦点を当てた数々の発表を行ってきました。 現在、私たちは分散型クラウドからエッジコンピューティング機能まで、お客様が必要とする場所でニーズを満たす幅広いサービスを提供しています。これにより、お客様はこれらの環境全体で同じサービス、アーキテクチャ、API、ツールを活用でき、異なるコンプライアンスや規制基準を満たしながら、イノベーションの加速、運用効率の向上、コスト削減を実現できます。

Thumbnail 1370

AWS Outpostsは、低レイテンシーでのオンプレミスシステムへのアクセス、ローカルデータ処理、データレジデンシーを必要とするワークロードやデバイスをサポートするため、AWSのインフラストラクチャとサービスをオンプレミスまたはエッジロケーションに配置する、完全管理型ソリューションのファミリーです。通常、Outpostsはアクセス制御、管理、ソフトウェアアップデートのためにAWSリージョンに接続して実行されますが、今年のre:Inventで、OutpostsがインスタンスストアによってバックアップされたEC2インスタンスの静的安定性を提供することを発表できることを嬉しく思います。これにより、意図しないまたは意図的なネットワーク切断が発生した場合でも、親リージョンへの接続が利用できない状況でも、OutpostのEC2インスタンス上のワークロードは正常に動作し続けます。

また、今年のre:Inventで発表されたAWS Outpostsの衛星レジリエンシーは、地上ネットワーク接続が利用できない場合にLEO衛星接続を介して親リージョンにトラフィックをルーティングするパートナー管理型ソリューションを提供する、もう一つのお客様要件をサポートする方法です。また、Outpostsを使用するエンタープライズのお客様が、外部ストレージシステムに大量の機密情報を保持している場合や、コンプライアンスまたは法的要件を満たすためにローカルデータアーカイブを希望する場合があることも認識しています。これにより、お客様はAWS Management Consoleから直接、Pure StorageやNetAppのサードパーティストレージシステムをAWS Outposts上で実行されているEC2インスタンスに接続できるようになります。

このケイパビリティは、データサイロを解消し、既存のシステムやクラウドから更なる価値を引き出すためのローカルデータアーカイブを提供するのに役立ちます。

Thumbnail 1530

AWSは長年にわたり、Landing Zone Acceleratorを提供してきました。これは、お客様がベストプラクティスに基づいて、マルチアカウントのAWSアーキテクチャを安全に確立するのを支援するものです。これは、基盤となるガバナンス、セキュリティ制御、ネットワーク構成、およびコンプライアンスツールを提供する事前設定された環境で、組織が継続的なコンプライアンスを維持しながら、効率的かつ安全にワークロードを展開できるようにします。Landing Zone Acceleratorは、特定の技術管理やインフラ要件を持つお客様がより迅速に進められるよう、専門的な構成に基づいて構築されています。

Thumbnail 1620

2022年の発表以来、数千のお客様がAWSへの展開をより迅速かつ安全に行い、AWSとパートナーの経験に基づくベストプラクティスを活用できるようになりました。現在では、Canadian Center for Cyber SecurityクラウドやUKのNational Cybersecurity Centerなどの組織向けの特別な構成も含まれています。今週、私たちは特定のセキュリティ基準を満たすお客様のサポートを継続するため、各地域での実装シリーズを提供することを発表しました。これには、ローカルポリシーや規制要件に合わせたサービス、機能、セキュリティの構成に関する詳細なガイダンスとベストプラクティスが含まれます。

AWSパートナーエコシステムとデジタル主権の未来

オランダのGovernment Information Security Baseline(BIO)やスペインのNational Security Scheme(ENS)向けのガイドはすでに公開されており、今後も対象国を拡大していく予定です。AWSは、Centro Criptologico Nacional(CCN)と緊密に協力し、お客様がENSセキュリティ管理を体系的かつ一貫して実装し、特定の要件に準拠してAWSクラウドソリューションとインフラストラクチャを迅速に展開できるようにするためのガイダンスを開発しました。AWSとCCNは、Prowlerと提携して、ENS制御が期待通りに機能していることを自動的かつ継続的に検証するソフト監査機能を実現しました。

Thumbnail 1710

お客様のニーズに基づいて革新を続ける取り組みの別の例として、Singapore Smart Nation and Digital Government Groupとの協力が挙げられます。2023年8月に発表されたAWS Dedicated Local Zonesの定義を共同で行いました。このインフラストラクチャはAWSによって完全に管理されていますが、機密性の高い、または規制対象のワークロードを実行するために、このお客様またはコミュニティ専用に構築され、お客様が指定した場所またはデータセンターに配置されています。これにより、シンガポールのパブリッククラウドを最大限に活用し、より規制の厳しいワークロードには同じサービスとAPIを持つDedicated Local Zonesを活用する柔軟性が得られます。

Thumbnail 1780

お客様は現在、同じ使い慣れたAPIを使用して、専用のLocal ZonesでもオブジェクトストレージサービスとしてのS3を利用できるようになりました。 また昨年、データレジデンシー、運用の自律性、およびレジリエンシーに関する様々な要件に対応するため、AWS European Sovereign Cloudの立ち上げ計画を発表しました。この新しい独立したクラウドは、EU圏内に設置され、完全にEU圏内で運用されます。既存のAWSリージョンと同様のセキュリティ、可用性、パフォーマンスを提供しながら、進化するEUの規制要件への対応を支援する重要な機能を備えています。

European Sovereign Cloudは、他のすべてのリージョンと同様に、Sovereign by Designの原則に基づいて構築されています。世界中の最も重要な制限付きワークロードのために複数の独立したクラウドを運用してきた、10年以上にわたるAWSの経験を活かしています。European Sovereign Cloudの最初のAWSリージョンは、2025年末までにドイツのブランデンブルク州でローンチする予定です。これは私たちが想像している以上に早く実現することでしょう。このプロジェクトには78億ユーロの投資が行われ、インフラ整備、雇用創出、スキル開発に充てられます。これは、ヨーロッパにおける私たちの長年のコミットメントを基盤とし、EUリージョン全体の主権要件に対する継続的なサポートを提供するものです。

Thumbnail 1850

最初のリージョンは、既存のAWSリージョンと同様に、地理的に異なる場所に複数のAvailability Zoneを設置し、それぞれの間に十分な距離を確保することで、単一の事象が継続性やアクセスに影響を与えるリスクを軽減します。European Sovereign Cloudは、独立したクラウドリージョンとして、AWS Nitro Systemを活用して顧客データの機密性、セキュリティ、完全性を確保します。また、独立したIdentity and Access Management、リージョン内での課金、使用量、計測システムを段階的に構築していく予定です。このリージョンおよび他のリージョンは、AWS OutpostsやDedicated Local Zonesの親リージョンとしても機能し、ワークロードの分離、国内でのデータレジデンシー、その他の新たなコンプライアンス要件に対応するための柔軟なアーキテクチャと運用を可能にします。

Thumbnail 1910

お客様は常にデータとその保存場所を管理できる立場にありましたが、European Sovereign Cloudでは、お客様が作成したメタデータすべてをEU圏内のEuropean Sovereign Cloud内に保持し、強化されたデータレジデンシー要件に対応することができます。顧客メタデータには、AWS上で使用するロール、権限、リソースラベル、設定などが含まれます。私たちは、機能の連続性があるため、お客様には選択の自由が必要だと考えています。European Sovereign Cloudは特定の要件に対応できますが、お客様は現在ヨーロッパにある8つのリージョン、またはEU内の6つのリージョンのいずれかを選択することもできます。米国のGOV Cloudと呼ばれる独立したリージョンでも同様のパターンが見られ、お客様はUS GOV Cloudと米国内のローカルリージョンを同時に活用しています。European Sovereign Cloudでも同様の選択肢と機会がお客様に提供されると確信しています。

Thumbnail 1990

European Sovereign Cloudの独立した運用を保証するため、日々の運用、テクニカルサポート、カスタマーサービスはすべて、EU法の下でEU圏内の拠点からEU居住者によってのみ提供されます。EU内のすべてのAWSスタッフは、General Data Protection Regulation(GDPR)などの法律に違反すると判断した要求を拒否するなど、現地法およびEU法を保護する方法について訓練を受け、その権限を与えられています。

Thumbnail 2020

重要なポイントとして、European Sovereign Cloudは完全な機能を備えたAWSクラウドであり、コンピューティング、ストレージ、データベース、分析、ネットワーキング、機械学習、AIなど、幅広いサービスを提供します。実際、6月にこの包括的なサービス群を発表しました。お客様は、他のAWS商用リージョンと同様に、European Sovereign Cloud内のAWS Marketplaceを活用して、厳選されたデジタルカタログを利用し、素早く購入、構築、テスト、実行することができます。ただし、パートナーはEuropean Sovereign Cloud専用のソリューションを展開することになります。2025年12月の提供開始に向けて、定期的に最新情報をお届けしていきますので、皆様には今のうちからご自身の要件を評価し、European Sovereign Cloudをどのように活用できるか検討を始めていただければと思います。

Thumbnail 2090

2週間前に、European Sovereign Cloudでサービスを提供することを表明したAWSパートナー各社についてのブログ記事を公開できたことを、大変嬉しく思っています。これらのパートナー企業は、イノベーションの推進と、クラウドの持つ可能性を最大限に引き出すことに貢献してくれます。

このスライドには、お客様により多くの選択肢を提供するソリューションを展開すると発表したパートナー企業の一部が表示されています。これらのパートナーは、EUリージョンとEuropean Sovereign Cloudの両方でサービスを提供し、セキュリティと主権に関する要件が進化する中で、お客様の取り組みをサポートします。今後も、新たにサービス提供を表明するパートナーについて、随時お知らせしていく予定です。

Thumbnail 2140

Thumbnail 2160

私たちは、豊富な経験を持つパートナーと世界中で協力を続けています。現在、AWS Partner Networkのエコシステムには10万以上のパートナーが参加しています。これらのパートナーは、地域に密着したガイダンス、人材、実行力を提供し、先ほど説明したセキュリティのベストプラクティスに基づいてソリューションを構築することで、 お客様のデジタル主権に関する要件に対応しながら、クラウドの可能性を最大限に引き出すお手伝いをします。デジタル主権に関する要件とサービスについて高度な経験を持つAWSパートナーのコミュニティを確立しており、お客様は独自のデジタル主権のニーズに対応できる実績のあるAWSパートナーを容易に見つけることができます。ここには約20社のロゴとQRコードが表示されていますが、このリストは継続的に更新されており、QRコードからウェブページにアクセスすると、経験豊富なパートナー企業の最新情報を確認することができます。

Thumbnail 2210

パートナーがお客様のニーズにどのように対応しているか、2つの例をご紹介します。1つ目は、ドイツのパートナーであるT-Systemsです。Deutsche Telekomグループの一員であるT-Systemsは、AWSにおけるマネージドサービスとしてデータ保護を提供しており、データレジデンシーコントロールが適切に設定され、サービス構成が要件を満たすようにガイダンスを提供しています。また、外部キー管理ソリューションと、セキュリティと主権に関する要件に対応したシステム構築のための専門知識も提供しています。T-Systemsは、ヨーロッパの電子料金収受システムの主要プロバイダーの1つであるToll4Europeと協力し、AWSで運用される共通プラットフォームにおいて、ITセキュリティに関する一般的な要件と国別の要件を満たすサポートを行っています。このプラットフォームは、データ主権とコンプライアンスを確保しながら、ヨーロッパ17カ国の料金収受事業者に対して数十万台のアクティブな車載器をサポートしています。これこそが、セキュアでコスト効率の高いシステムを大規模に構築・運用する上での重要なポイントの1つなのです。

Thumbnail 2290

もうひとつのパートナーであるDeloitteは、組織がデジタル資産の管理を維持し、データガバナンスのリスクを軽減し、規制コンプライアンスを遵守できるよう支援しています。DeloitteとAWSは、アイルランドのOffice of Revenue Commissionersと協力して、ワークロードをホストするためのLanding Zone基盤を確立し、AWS Landing Zone AcceleratorとAWS Control Towerのソブリンティコントロールを組み合わせて、検知および予防的コントロールの実装を自動化しました。これにより、Office of Revenue Commissionersは、GDPRおよびアイルランド政府のサイバーセキュリティとデータプライバシー要件への準拠を確保しながら、クラウド導入を加速することができました。

Thumbnail 2330

AWSは、パートナーやお客様が選択できる幅広いプログラムを今後も提供し続けます。その中で特に強調したいのが、AWSのセキュリティパートナー戦略担当者とソリューションアーキテクトが主導するAWS Global Security and Compliance Acceleration Programです。このプログラムは、グローバルなセキュリティ規制とコンプライアンスのニーズに対応するための無料のアドバイザリーサービスを提供し、信頼できるAWSパートナーネットワークとお客様をつなぎ、セキュリティとソブリンティコンプライアンスの journey において、時間の節約、コスト削減、取り組みの簡素化を支援します。

Thumbnail 2380

事業を拡大し続ける中で、プログラムの提供を増やすことは、パートナーが学び、構築し、成長を続けるより多くの機会につながります。また、ここにいるパートナーの皆様がAWSサービスを活用し、Sovereign by Designのワークロードを構築する方法を学ぶお手伝いをするため、最近AWS Skill Builder上で新しいデジタルソブリンティ技術トレーニングをリリースしました。これは、既存のビジネストレーニングコレクションに追加されるものです。

Thumbnail 2430

最近、AWS Marketplaceに新しいランディングページを立ち上げ、QRコードを使って簡単にカタログにアクセスできるようになりました。これにより、Marketplaceで入手可能なお客様向けデジタルソブリンティソリューションを簡単に見つけて購入・デプロイすることができます。AWSは、グローバルなテクノロジーリサーチおよびITアドバイザリー企業であるISGによって、2年連続でEU向けSovereign Cloud Infrastructure Servicesのリーダーとして認定されたことを光栄に思います。ISGはリーダーを、EU全域のクライアントの特定のニーズを満たすのに最も適切なソリューションを提供する企業と定義しており、AWSはポートフォリオの魅力度で他の主要クラウドプロバイダーを上回る最高スコアを獲得しました。これは、ポートフォリオの範囲、品質戦略、ビジョン、地域特性など複数の要因を評価した結果、クラウドの能力を最大限に活用できる幅広い可能性があることを意味します。

Thumbnail 2490

さて、本日は多くの内容をカバーしてきました。デジタルソブリンティには多くの複雑さが伴うように見えるかもしれません。地域の規制フレームワークに適合し、データプライバシーに対する国の取り組みを尊重し、最高水準のセキュリティ基準を遵守するクラウドソリューションを採用することは、時として困難で気が遠くなるような取り組みになる可能性があります。しかし、AWSとそのパートナーがいるので、お客様が一人で取り組む必要はないということをお約束します。デジタルソブリンティの能力を実証したローカルのAWSチームやAWSパートナーと協力することで、コストを抑えながら、より迅速かつ効率的に進めることができます。私たちは、クラウドで利用可能な最も高度なソブリンティコントロールとセキュリティ機能をお客様に提供し続けることをお約束します。

Thumbnail 2560

本日会場にいらっしゃる皆様の多くとご一緒に仕事ができることを嬉しく思いますし、皆様が今後も構築を続けていかれること、そして私たちが共に成し遂げていけることを楽しみにしています。 ここで最後に、組織がセキュリティとSovereigntyの要件を満たすために必要なスキルと自信を築くためにできることをいくつかご紹介させていただきます。まず、本日ここにいるAWSチーム、あるいは帰国後に地元のチームに連絡を取り、皆様固有のニーズと、私たちのソリューションがどのように次のステップに役立つかについて話し合うことをお勧めします。複雑で圧倒されるように見えるかもしれませんが、私たちには技術的な対策、運用管理、そして契約上・法的な保護があり、これらによって今日の国家、地域、または地方のセキュリティとSovereigntyの要件に応じた構築が可能です。そして、今後もさらに多くのソリューションを提供し続けていきます。

AWS Villageにあるデジタルソブリンティとデータ保護のキオスクでは、デモを見たりSovereign Cloudのソリューションについて学んだりすることができます。また、AWS Partner Networkブースでは、デジタルソブリンティの専門家と話すこともできます。QRコードをスキャンして、デジタルソブリンティのWebページをチェックしてください。そこには、アップデート、今後のレポート、ホワイトペーパー、具体的なガイダンス、重要な洞察など、進化し続ける規制環境への理解を深め、クラウドへの移行を促進するための追加リソースが用意されています。最後に、本日と明日に開催されるデジタルソブリンティのブレイクアウトセッションとChalk Talkにご参加ください。要件を満たすためにクラウドをどのように活用できるかについて、さらに学ぶ機会となります。

Thumbnail 2660

ここで、その他のリソースとWebサイトのリストをご紹介します。QRコードはありませんので、写真を撮っていただければと思います。これらのツールとリソースをぜひ活用してください。私たちは、お客様の要件を理解し、規制当局と協力し、この複雑さを克服して組織を未来に備えるための実践的なアドバイスを提供するために、多くの時間を費やしています。以上で、Las Vegasの水曜日の早朝にご参加いただき、ありがとうございました。残りの1日と、カンファレンスを楽しんでいただければと思います。ご清聴ありがとうございました。


※ こちらの記事は Amazon Bedrock を利用することで全て自動で作成しています。
※ 生成AI記事によるインターネット汚染の懸念を踏まえ、本記事ではセッション動画を情報量をほぼ変化させずに文字と画像に変換することで、できるだけオリジナルコンテンツそのものの価値を維持しつつ、多言語でのAccessibilityやGooglabilityを高められればと考えています。

Discussion