IBMは、欧州の顧客がデータにアクセスできるユーザーをより厳密なかたちで統制できるようにするために、同社のクラウドコンピューティング用データセンターに格納されるデータの管理方法を見直そうとしている。同社はこうした見直しをまず、ドイツのフランクフルトに設置されているデータセンターを対象に実施する予定だ。
これにより顧客は自らのデータの保存場所や、アクセスできるユーザー、アクセスの用途について、より厳格なかたちで統制できるようになるとともに、透明性を向上できるようになる。同社は、このポリシーを他のデータセンターにも適用する可能性があると述べている。
この新たな統制により、同社がフランクフルトに設置しているデータセンター内の顧客データに対するアクセスは、EUを拠点にしているIBM従業員によってのみ統制されることになる。また、EUを拠点にしているスタッフは、EU圏外を拠点とする従業員が実施しようとしている、クライアントのデータに影響を与える可能性のある変更すべてをレビューし、承認する役割も担うことになる。
IBMは、「何らかの事象が発生し、EU圏外を拠点とする従業員によるサポートやアクセスが必要になった場合」、顧客は自らのコンテンツに対するEU圏外からのアクセス要求すべてをレビューし、承認できると述べている。承認された場合、アクセスは一時的なものとなり、その一時的なアクセスが無効化された時点で該当顧客に通知される。また、アクセス追跡ログも提供される。
IBMは、欧州の顧客サポートチームを増強するとも述べている。
IBM Cloud EuropeのゼネラルマネージャーSebastian Krause氏によると、欧州においては、データのレジデンシやセキュリティ、個人データの保護についての懸念が、特にEU一般データ保護規則(GDPR)の施行が迫っていることもあり、かつてないほど高まっているという。
同氏は、「私のもとには毎日のように、世界的規模で事業を展開する、あらゆる業界のさまざまな顧客から、自社データがクラウド上のどこに格納され、どこで処理されているのかに関するより厳格な統制と可視性を求める声が届いている」と述べている。
Krause氏は米ZDNetに対して、「専用のクラウドインスタンスに対して、顧客の明示的な承認を必要とすることで、IBMは他社との差別化を図るとともに、顧客に最大限の統制力をもたらす」と語っている。
またIBMは2018年に、顧客データのうち、保管中のもの(data at rest)と移送中のもの(data in transit)に対する、顧客自身のマスターキーでの暗号化を可能にするとも述べている。
Krause氏は「データの暗号化により、顧客は自社データをクラウド上に格納しつつ、盗難やセキュリティ侵害から身を守ることが可能になる。暗号鍵は顧客が所持するため、データはクラウドサービスプロバイダーだけでなく、その他のユーザーからも保護される」と述べている。
Krause氏は同社のブログ記事で、「データのプライバシーは欧州では特に重要であり、多くの市場における顧客は自社ユーザーのデータを守るための規制から来るプレッシャーに直面している。IBMはここで述べたような改善を施すとともに、将来的にIBMの他のデータセンターにも採用していく」と記している。
ドイツに白羽の矢が立ったのは、同国が世界で最も厳しいデータ保護規制がある国の1つと考えられているためだろう。ただより幅広い視点でみた場合、クラウドコンピューティングによって、企業は理論的にはデータの正確な保存場所を気にしなくても済むようになるとはいえ、現実には企業が顧客データの正確な保存場所により注意を払わざるを得なくなっているという状況がある。
提供:Getty Images/iStockphoto
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。