テクノロジー
米国商工会議所を含む10以上の業界団体が今週、アマゾン、グーグル、マイクロソフトといった米国のクラウドプロバイダーがヨーロッパの大部分でビジネスを行うことを事実上排除するような規則を採択しないようEUに警告する共同声明を発表した。
が発表された。 声明 米国商工会議所、日本新経済連盟、ラテンアメリカインターネット協会など13の業界団体が提出した声明は、EUのサイバーセキュリティ機関ENISAが提案した、加盟国の政府や企業が利用できるクラウドプロバイダーの方法や種類を変更する変更案に対処するものです(文書による)。 に渡されました。 ロイター
目下の問題は、5月に提案されたクラウドサービスに対する欧州サイバーセキュリティ認証制度(EUCS)の変更で、Reutersは、クラウドサービスをEUから運用・保守し、顧客データをその規則に従って大陸で保管・処理することを義務付けると報じている。
「これらのEUCSの要件は、EU域外のサプライヤーがEU市場に対等にアクセスできないようにするためのものと思われ、それによってヨーロッパの産業や政府が、これらのグローバル・サプライヤーの提供するサービスの恩恵を十分に受けることができなくなる」と、共同声明には書かれている。
また、この書簡では、草案通りの規定では公平な競争が実現せず、むしろヨーロッパで利用可能なクラウドの数が大幅に減少し、顧客にとってコスト増となる可能性があることを訴えている。
そして、Synergy Research Group のチーフアナリストである John Dinsdale 氏によれば、これにはある程度の真実があるかもしれないとのことだ。 以前 をお伝えしました。 ザ・レジスター ヨーロッパのクラウドプロバイダーのほとんどはニッチ市場を対象としており、米国のクラウドプロバイダーと契約するために必要な基準を満たすには程遠いということだ。
同会議所は声明の中でこの事実を指摘し、EUがこの変更案を進めれば、既存のクラウド契約をしている顧客が、ワークロードやデータをEU以外のクラウドから、サポートが不十分なクラウドに移行するために多大な時間やリソースを費やさなければならず、窮地に立たされる可能性があると主張しています。
- マイクロソフト、クラウド・フォー・ソブリン(Cloud for Sovereignty)を発表
- マイクロソフト、EU規制当局の監視下でソフトウェア・ライセンスとクラウド・ポリシーを改訂
- AWS、マイクロソフト、グーグルがユーロ圏の顧客クラウド支出の72%を所有
- デジタル主権が欧州のクラウドに「好機の窓」をもたらす
“欧州委員会が、EUが「連合企業の75%」に「クラウドコンピューティングサービス、ビッグデータ、人工知能」を導入してほしいと提案するならば、欧州におけるクラウド技術の利用可能性を減らすのではなく、拡大することを目指すべきである “と共同声明には書かれている。
質問に対して、ENISAは次のように伝えています。 ザ・レジスター によると、EUCSに関する作業は進行中であり、まだ決定は下していないとのことです。同庁の広報担当者は、今回の変更案の多くは、政府の機密データを扱うものや重要インフラに関わるものなど、「最高レベルのセキュリティを必要とするユースケース」を対象としていると述べている。
同スポークスマンは、問題のスキームも任意であることを付け加えた。”したがって、あるクラウドサービスが所定の保証レベルで認証されないという事実は、これが国の法律で定義されていない場合、このサービスの利用を妨げるものではない “という。
欧州のクラウド争奪戦
として レジスター が以前報じたように、米国のクラウドプロバイダーがヨーロッパで顧客を見つけるのに苦労しているわけではないようだ。今年初めのSynergy Research Groupのレポートでは は、次のように述べている。 は、欧州におけるクラウド支出の72%をAmazon Web Services(AWS)、Google Cloud、Microsoft Azureが占めており、上位6社はすべて米国を拠点とするプロバイダーであることを明らかにした。
ヨーロッパにおけるアメリカのクラウド支配は、もう何年も前から争点になっている。欧州委員会に提出された最近の苦情は、フランスのパブリッククラウドプロバイダーであるOVHCloudとNextcloudの2社によるもので、この2社は という マイクロソフトのビジネス慣行は反競争的であるとした。マイクロソフトは5月に一連の 譲歩 は、この事件を調査している規制当局をなだめるために、ライセンスポリシーについて譲歩しました。
同様に、米国のクラウドプロバイダーが、EUのデータ主権と一般データ保護規則(GDPR)の要件に準拠するために奔走しているのを目にしたことがある。今年初め、欧州データ保護委員会(EDPB)は、EUのデータ主権と一般データ保護規則(GDPR)の要件に準拠するために、以下の活動を開始した。 調査 は、公共部門によるクラウドの利用を調査し、サービスがこれらの要件に適合しているかどうかを判断しています。
この調査の後、Google、Microsoft、Amazon、Oracleなど、主要なクラウドプロバイダーがこぞって主権クラウドサービスを展開するようになった。大まかに言えば サービス は、データの収集と処理に関するGDPRの制限を受ける公共部門のお客様を対象としています。
特にマイクロソフトは以下のことを約束しています。 を実装しています。 EUの顧客データは、EU内のすべてのデータを処理することを保証することを目的としたEUデータバウンダリを年内に実施すること。一方、Googleは 強制的に を、EU 機関との取引を継続するために、同様の措置を追求することを余儀なくされた。®
