データ規制の課題に取り組む

インターネット vs. ローカライズされたデータ規制

インターネットに国境はなく分散されています。このため、情報は数ミリ秒で世界中に広がり、数十年前には想像もつかなかったサービスやビジネスモデルが一般的になっています。

しかし、情報やデータに関して組織が直面している法的および規制上の現実は、はるかに複雑です。データプライバシーに関する懸念により、EU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などの厳格なプライバシー規制の策定と施行が促されました。優に100を超える国々が独自のデータ規制法を可決しており、各国がデータを越境させる方法について独自の枠組みを持っています。

消費者のプライバシー保護を目的としたデータ規制は分かりにくい上に変更が繰り返されており、また、インターネットは、世界中に相互接続されたネットワークで国境を認識しないことから、こうした規制を順守することが困難な場合があります。データ規制は国や、時代、業界によって変化するため、組織が最新の基準、必要な認定、物理的なデータストレージ要件を順守することが困難になっています。

このような2つの現実的な問題に直面した多くの組織ではデータローカライゼーションに依拠しています。データローカライゼーションとは、データの処理や保存のために、越境したり、特定のクラウドリージョンから離れることを許可するのではなく、データを特定の地域内に留めておくことを意味します。

しかし、データローカライゼーションそのものにも、いくつかの課題があります。

課題 1:ローカライゼーションインフラストラクチャモデルの選択

現代の組織は、アプリケーションを実行する場所について、主に次の 4 つから選択することになります。

  1. オンプレミスデータセンター
  2. パブリッククラウド
  3. プライベートクラウド
  4. ハイブリッドクラウドインフラストラクチャ

どのモデルを選択するかによって、今後ビジネスをどのように拡大していくか、そして、どのようにデータローカライゼーションを実装していくかの両方に大きな影響があります。

1. オンプレミスデータセンター:地域内の顧客からのデータをオンプレミスのデータセンターに保存することで、ローカライゼーションが比較的簡単になります。オンプレミスのインフラストラクチャが適切に保護されている限り、内部のデータはローカルのままです。

しかし、地域外のお客様にとっては、オンプレミスのアプローチでは、データローカライゼーションはほぼ不可能となります。地域外のお客様にサービスを提供するには、お客様のデータを自社のデータセンター、つまり、データのオリジン以外の地域に持ち出す必要があります。

2. パブリッククラウド:パブリッククラウドコンピューティングは、クラウドベースのアプリケーションを世界各地のサーバー上で実行できるため、オンプレミスコンピューティングに比べて、多くの点で、より簡単に世界中のお客様にサービスを提供できます。ただし、クラウドコンピューティングでは、データが処理される場所に関する可視性が低くなり、データの保存場所を制御したい組織にとっては課題となっています。

パブリッククラウドコンピューティングを使用し、データをローカライズしたいと考えている組織は、パブリッククラウドベンダーのクラウドリージョンがどこにあるかを考慮する必要があります。「クラウドリージョン」とは、クラウドプロバイダーのサーバーがデータセンター内に物理的に配置されている領域です。特定のクラウドリージョンにデータを制限することで、ローカライゼーションが可能になるはずです。ただし、すべてのパブリッククラウドプロバイダーが必要なリージョンにデータセンターを設置するわけではなく、すべてのパブリッククラウドプロバイダーでデータがそのリージョンから移動しないことを保証できるわけではありません。

3. プライベートクラウド:オンプレミスのデータセンターモデルと同様に、プライベートクラウドモデルはデータローカライゼーションの問題を部分的に解決します。クラウドが必要なリージョン内に存在する場合、その中にあるデータはもちろんローカライズされます。ただし、クラウドリージョン外のお客様は、自分のリージョン内に追加のプライベートクラウドが設定されない限り、データをローカライズすることはできません。お客様が住んでいるすべてのリージョンでプライベートクラウドを稼働させると、維持費が高額になることがあります。(プライベートクラウドは、物理的インフラストラクチャのコストが複数のクラウド利用者によりカバーされないため、パブリッククラウドよりも高額になります)。

4. ハイブリッドインフラストラクチャ:すでに説明したものと同様のデータローカライゼーションの課題がハイブリッドモデルにも当てはまります。多くの場合、組織は、ハイブリッドクラウドモデルでデータを適切な場所に移動させるのに苦労しています。特に、複数の異なるクラウドプラットフォームとインフラストラクチャ間でデータを同期させる時が課題となります。

課題1の解決策:インフラストラクチャに依存しないグローバルエッジネットワークと提携する

すべてのインフラストラクチャを1つの地域内に維持しておくと、世界中のお客様をカバーする力が削がれてしまいます。逆に、ほとんどの組織にとって、世界中のインフラストラクチャを維持しておくことは不可能です。

最善策は、インフラストラクチャに依存しないグローバルエッジネットワーク(CDN ベンダー、またはCDNキャッシングと共に追加サービスを提供するベンダー)と提携することです。これにより、Webサイトとアプリケーションは、ハイブリッドクラウド、パブリッククラウド、プライベートクラウド、オンプレミスのどのモデルを使用しているかにかかわらず、世界中のお客様にスケールアップできます。

課題 2:データはローカルに置いたまま世界中のお客様に対応する

データローカライゼーションは、データ処理を行う場所のきめ細かな制御なしでは成立しません。しかし、広く分散されたローカルでない場所の存在なくして、世界中のお客様にサービスを提供することはできません。ローカライゼーションとグローバリゼーションは2つの相反する能力ですが、データローカライゼーションパートナーが両方を同時に提供できるようになることが理想です。

課題2の解決策:グローバルエッジネットワークがデータフローのローカルを限定した制御を可能にする

データローカライゼーションが必要な組織の最終目標は、データを処理・保存するローカルを制御することです。組織は、エッジネットワークベンダーを評価して、データの行き先と処理方法のローカルを限定した制御ができるようにする必要があります。

課題3:ローカルを限定した復号化

ユーザーデータを収集する組織は、送信中および保管中の両方で暗号化を使用してデータ保護を行うため、権限のある当事者だけがデータを閲覧、処理、または変更できます。ネットワークを横断するデータにおいて、現在最も広く使用されている暗号化プロトコルはTransport Layer Security(TLS)です。TLSは非対称暗号化に依存しており、パブリックキーとプライベートキーの2つの鍵が必要です。パブリックキーはインターネット全体で利用可能ですが、プライベートキーは秘密になっています。

プライベートキーが保管される場所によって、機密データを含む暗号化されたデータが復号化される場所が決まります。これは、データが一度復号化されると、復号化されたデータへのアクセス権を持つすべての当事者がデータを閲覧できる状態になるためで、ローカライゼーションでは重要です。

課題3の解決策:ローカライズされた復号化のための2つの重要な機能

TLS暗号化は、ほとんどの人の暗号化解読の試みに耐えられるほど強力です。つまり、TLSで暗号化されたデータは、暗号化されたままである限り、ローカライズされた領域外を安全に移動できます。指定した地域内でのみ、復号化を行うためには、組織には次の2つの重要な機能が必要です。

  1. 機能 1:ローカルTLS キーストレージ。組織は、ローカルに指定した地域内のサーバーにプライベートキーを維持できる必要があります。これにより、TLSで暗号化されたデータは、その地域内でのみ復号化して閲覧できるようになります。組織がTLSに外部ベンダーを使用している場合、そのベンダーは、キーが組織のインフラストラクチャから離れないようにKeyless SSLを提供する必要があります。
  2. 機能 2:暗号化された接続をプロキシする。データローカライゼーションの実装を希望する組織は、ローカル化されたプライベートキーのストレージを、グローバルネットワークと組み合わせ、顧客からの暗号化された接続を、プライベートキーが保管され、TLSが安全に終了できる場所に効率的にプロキシできるようにする必要があります。

課題4:アクセスのローカル化

データがローカル化されたら、組織はローカルに指定された地域内にデータが留まるように、予防措置を講じる必要があります。内部アクセス制御は、特に国際的なプレゼンスを持つ組織のデータローカライゼーションにおいて非常に重要です。ローカルに指定された地域外の従業員が当該地域でデータにアクセスしようとすると、データをローカルに保つために行われたすべての処理が取り消されます。

残念ながら、現在、多くの組織では、場所を問わず、企業ネットワーク内にいる人物であれば誰でも信頼してしまう従来型の認証システムを使っています。このセットアップは、城と堀モデル(ネットワーク境界が堀である)と呼ばれ、データローカライゼーションのアプローチに簡単に対応することができません。場所に関係なく、組織内にいる人物ならだれもがデータにアクセスできる場合、データはローカライズされていない可能性があります。

課題4の解決策:認証要素としてのロケーション

組織は、ロケーションをデータにアクセスするための認証要素として扱うことで、これを解決できます。

これは、組織が城と堀モデルではなく、ゼロトラストモデルを採用する場合に簡単に実装できます。ゼロトラストモデルでは、たとえ企業ネットワーク内から接続していても、デフォルトでユーザーまたはデバイスは信頼されません。ゼロトラストソリューションがアクセスを許可する前に、デバイスポスチャー、ユーザーIDと権限、ロケーションなど、いくつかの要素を評価できます。

エッジコンピューティング:ローカライゼーションのための新しいインフラストラクチャソリューション

エッジコンピューティングでは、アプリケーションは、点在するいくつかのデータセンターではなく、多数の接続拠点を持つエッジネットワーク上で実行されます。このため、世界中でコードを実行し、同時にユーザーに対し効率良くサービスを提供しながら、可能な限りユーザーの近くでデータを処理できるという利点があります。エッジコンピューティングのこのような性質のおかげで、ローカライゼーションがより実現可能になります。

ローカライゼーションと規制コンプライアンスの観点からの、エッジコンピューティングのもう1つの利点は、エッジのさまざまな部分で異なるコードを実行できることです。これにより、効果的なデータローカライゼーションとローカル化された規制準拠の両方を実現できます。これらの地域内の規制に応じて、わずかに異なるアプリケーション機能を様々な地域にデプロイできます。

Cloudflareとデータプライバシー

インターネット上のプライバシーは、私たちの個人的および職業的生活の安全とセキュリティにとって重要ですが、インターネットはプライバシーを念頭に置いて構築されたわけではありません。その結果、インターネットベースのテクノロジー企業がデータとプライバシーをどのように扱うかについての不安がたくさん生じています。

より良いインターネットの構築を支援するというCloudflareの使命には、プライバシーを強化する製品とテクノロジーを構築することで、この基本的なインターネットの設計上の欠陥を修正することも含まれます。

Cloudflare Data Localization Suiteは、世界250か所以上でトラフィックを取り込み、ローカライゼーションを利用されるお客様のすべてのトラフィックをローカライズされた地域内のデータセンターに転送します。トラフィックは、地域内のデータセンターに到達するまで、検査も復号化も行われません。Geo Key Managerを使用すると、お客様は指定した地域内にTLSキーを保持できます。これにより、Cloudflareのお客様はパフォーマンス、セキュリティ、可用性についてグローバルネットワークに依存するメリットと、ローカライゼーションの必要性とを組み合わせることができます。

この記事は、IT企業の意思決定層のための、最新のトレンドとトピックをお届けするシリーズです。

このトピックを深く掘りさげてみましょう。

Cloudflareが暗号化とローカライゼーションによってデータプライバシーを維持する方法について詳しく説明します。

ホワイトペーパーを入手する