ソブリンクラウドが求められるようになった背景には、経済安全保障の考え方が重視されるようになったことがあります。グローバルのクラウドサービス市場では、米国および中国の事業者によるサービスが支配的です。経済安全保障を考えたときに、物理的なデータの保管場所が他国にあり、他国の法律に準拠したクラウドサービスへの依存度を高めることにはリスクがあります。また、EUではGDPRが制定され、個人情報の保護についてより厳格な対応が求められるようになっています。緊迫する国際情勢の中で、国内でデータ主権を担保できるソブリンクラウドの重要性が高まってきているのです。
ソブリンクラウドは、「情報セキュリティー」「法令遵守(コンプライアンス)」「データ主権」の各側面において、各国や地域の法律や規則の要件を満たす必要があります。そのため単一の国や地域内でだけでサービスを提供し、国内のデータセンターにデータを保管し、さらに運用管理を国内ベンダーによって実施することなどが求められます。それにより、他の国や地域の法令の影響を排除し、例えば他国からのデータ開示の要求の影響を受けずに、データ主権を担保したクラウドサービスを利用できるようになるのです。
データ保護 に関心の高い諸外国の流れを受けて、日本でも企業の重要データの保護や、データ主権に対する関心は高まりつつあります。ガートナージャパンは、2021年に「Gartner、2022年に向けて日本企業が注目すべきクラウド・コンピューティングのトレンドを発表」の中で、注目すべきトレンドの1つとしてソブリンクラウドを掲げています。
また、日本向けのソブリンクラウドをうたうクラウドサービスも登場しています。例えば、日立製作所はマネージドクラウドサービス「エンタープライズクラウドサービスG2」がソブリンクラウドの要件を満たしたとして、VMwareのVMware Sovereign Cloud Initiativeに参画したことを明らかにしています。富士通クラウドテクノロジーズが提供する「ニフクラ」も、国内の東日本リージョンと西日本リージョンを対象に、ソブリンクラウドとしてサービスを提供しています。しかしながら、ソブリンクラウドとして統一された基準が確立されているわけではないため、サービス条件が自組織の要件に合うか個別に検討する必要があります。
特定のサービスやベンダーを盲目的に採用するのではなく、取り扱うデータの機密性のレベルに応じて適切なサービスを選択すること、またデータ保護と活用を戦略的に考えることが、今後より必要になってくると考えられます。