2023年11月8日技術ブログ

ソブリンクラウドでセキュアなデータ活用を実現する仕組みとは？

近年、経済安全保障の観点から主権をコントロールできるソブリンクラウドへの注目が高まっている。ハイブリッドクラウドにおいて、ソブリンクラウドのような重要なデータを管理するシステムとパブリッククラウドのセキュアなデータ連携を実現する技術がデータ・インテグレーション・ハブだ。
本稿では、ソブリンクラウドを含むハイブリッド環境で重要なデータを柔軟に活用するため、特に考慮すべきポイントについて紹介する。

目次

1．ソブリンクラウドにおけるデータ・インテグレーション・ハブの重要性
1-1．データ・インテクレーション・ハブ（DIH）とは
1-2．なぜDIHが必要とされるのか
2．DIHに必要とされる要素
3．何を基準に実現する要件を決めていけばよいか
4．おわりに

1．ソブリンクラウドにおけるデータ・インテグレーション・ハブの重要性

1-1．データ・インテグレーション・ハブとは

近年、経済安全保障の観点で、重要データを取り扱うシステムについては、ソブリンクラウド（自国や自社でコントロール可能なクラウド基盤）を活用すべきという流れも出てきています。ソブリンクラウドは、2022年にトレンドとして注目されました。（※1）Gartner^®の「2023年に日本企業が注目すべきクラウドの主要トレンド」（※2）でも引き続きソブリンクラウド／地政学をトレンドの1つとして取り上げています。

図1：2023年に日本企業が注目すべきクラウドの主要トレンド（※2）

NTT DATAもソブリンクラウドの構想と実現に取り組んでいます。
NTT DATAの捉えるソブリンクラウドを含むハイブリッドクラウドでは、オンプレミスまたはプライベートクラウドなどの「重要なデータを管理するシステム」からパブリッククラウドへのセキュアなデータ連携が重要であると考えています。これを実現する技術要素としてデータ・インテグレーション・ハブ（以下、DIH）を定義しています。

図2：NTT DATAが捉えるソブリンクラウドの中のデータ・インテグレーション・ハブ

経済安全保障の観点でも注目を集めるソブリンクラウドとは？
https://www.nttdata.com/jp/ja/data-insight/2022/0928/

1-2．なぜDIHが必要とされるのか

「重要なデータを管理するシステム」では、重要性や機密性に合わせてデータを外部に連携するための準備やコストがかかるという課題を抱えています。一方、パブリッククラウドではビジネススピードに合った利便性の高いサービスやユースケースが提供されており、そこで「重要なデータ」を柔軟に活用したいというニーズも高まっています。
このように「重要なデータ」をセキュアに管理しつつ、さまざまなクラウド環境でビジネス活用を進めていくためにDIHが必要とされているのです。
図3は、DIHを活用したビジネスシナリオの一例です。
ある自治体にふるさと納税を行った人物の個人情報（重要なデータ）は、オンプレミス等の「重要なデータを管理するシステム」に格納されています。この個人情報に暗号化やマスキング、加工などのデータ変換を行い、セキュアにパブリッククラウドの分析サービスに連携する仕組みがDIHです。ユーザーはパブリッククラウドの分析サービスを使うことで、直接個人情報にアクセスすることなくふるさと納税者の傾向を知り、ビジネスに活用することができます。

図3：ビジネスシナリオの例

（※1）

経済安全保障の観点でも注目を集めるソブリンクラウドとは？

（※2）

Gartner プレスリリース“Gartner、2023年に向けて日本企業が注目すべきクラウド・コンピューティングのトレンドを発表”
2022年11月2日 https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20221102-cloud
GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.

2．DIHに必要とされる要素

ハイブリッドクラウドにおいて「重要なデータ」をソブリンクラウドで管理する場合、DIHに必要な要素は何でしょうか。NTT DATAは、ソブリンクラウドに求められる3つの主権の観点から、以下の要素が必要であると考えます。

（1）データ主権：データ保護や安全性の確保ができること

データの暗号化／復号化
データ連携経路の暗号化
マスキングなどのデータ加工、秘匿化
ユーザーがマスキングや加工を定義可能
システム外部によるセキュリティ脅威からの保護
アクセス制御（ユーザー制御、通信相手の制御）
統合的な操作履歴の監視と通知

（2）システム主権：システムが特定のクラウドやベンダ製品仕様に依存しないこと

別環境への移植性の高さ（クラウドポータビリティ）
ソフトウェアがオンプレミスまたはクラウド間で移行可能
ソフトウェアアーキテクチャがオンプレまたはクラウド間で同様に構築可能
複数のクラウド環境にソフトウェアが配置されても一元管理が可能

（3）運用主権：運用者や利用者に運用の透明性が高いこと

自社・自国で運用の主導権を確保
トラブルに対して迅速に情報収集や対応が可能
ソフトウェア仕様やソースが利用者に公開可能
クラウド事業者によってデータが勝手に移動・再配置されない

3．何を基準に実現する要件を決めていけばよいか

DIHで考えるべき要件は多岐にわたり、それぞれの要件への対応レベルも利用するシステムによって多種多様です。現時点ではデファクトスタンダードがなく、どのレベルで要件を実現していくかをシステムごとに考える必要があります。
そのような状況の中で、2023年7月にIPAから「重要情報を扱うシステムの要求策定ガイド」（※3）が公開されました。このガイドは重要情報を扱うシステムにおけるサービスの安定供給にあたって、システムのオーナーである管理者が必要な対策を3ステップで要求策定できるように作られたガイドです。この中には、データ連携の観点でDIHの要件策定の指針となる項目が含まれています。
特に2章の「自律性確保のための要求項目一覧（データ）（図4）」にはDIHに関連する要件が多く含まれていますので、要件検討時に参照することをお勧めします。
また、データ連携に関しては3章でも留意点を示しており（図5）、データ保存先やデータ加工処理による構成パターンが示されています。こちらもデータ連携アーキテクチャの検討で参考となる情報です。
NTT DATAが現在検討しているDIHのアーキテクチャも構成パターン1に該当する構成に合致しており、技術アセットとして展開していく予定です。また、その他のパターンについても今後アーキテクチャや実現方式の検討を行っていきます。

図4：自律性確保のための要求項目一覧（データ）の一例
画像出典：https://www.ipa.go.jp/digital/kaihatsu/system-youkyu.html

図5：データ連携の留意点
画像出典：https://www.ipa.go.jp/digital/kaihatsu/system-youkyu.html

（※3）

https://www.ipa.go.jp/digital/kaihatsu/system-youkyu.html

4．おわりに

今回NTT DATAが考えるソブリンクラウドにおけるDIHの検討ポイントについて紹介しました。
多種多様なクラウドが存在するなか、「重要なデータ」を扱うシステムの開発者にとってセキュアなデータ活用は当然課題になります。現状は明確な正解がなく、各システムの要件に合わせて必要な機能を選択し実装していく必要があります。
NTT DATAは、お客さまのシステムごとにどこまでの機能を具備していくのかが最良かを考え、実践していきます。そして、知見を元に最適解を効率的に目指せる仕組みを作り上げていきます。

NTT DATAのクラウドサービス詳細はこちら：
https://www.nttdata.com/jp/ja/services/cloud/