進む「ソブリンクラウド」戦争、AWS×NTTデータ提携が日本企業のIT戦略を揺さぶる理由

欧州で急浮上する「ソブリンクラウド」という新たな競争軸

　欧州でクラウドを語る際、近年欠かせなくなったのが「ソブリンクラウド」という概念だ。ソブリンクラウドとは、データの保存場所や管理主体、アクセス権限を特定の国・地域の法制度の下に置くクラウド環境を指す。背景には、EU一般データ保護規則（GDPR）に代表される厳格なデータ保護規制がある。

　特に問題視されているのが、米国のクラウド事業者が米国法の影響を受ける点だ。米国には、国家安全保障を理由に企業が保有するデータ提出を命じることができる法律が存在する。欧州企業や政府機関から見ると、自国の重要データが他国の法律で閲覧されうる状況は受け入れがたい。

　こうした懸念から、欧州では「どこにデータがあり、誰が運用し、誰がアクセスできるのか」を明確にするクラウドが求められている。単なるデータセンターの立地ではなく、運用体制やガバナンスまで含めた設計が重視される点が特徴だ。

　AWSとNTTデータの提携は、こうした欧州特有の要請に応えるための動きと位置付けられる。AWSの技術基盤と、NTTデータが欧州で長年培ってきた公共・金融分野での実績を組み合わせることで、主権要件を満たしたクラウド移行を進める狙いがある。

Microsoft AzureやGoogle Cloudは何が違うのか

　ソブリンクラウドを巡る競争では、AWSだけが主役ではない。Microsoft AzureとGoogle Cloudも、それぞれ異なる戦略を打ち出している。

　Microsoft Azureの強みは、政府・公共分野との距離の近さにある。欧州各国の行政機関向けに、専用リージョンや運用分離を前提としたクラウドを提供してきた実績があり、「規制対応に慣れている」という評価が高い。Active Directoryを中心としたID管理（利用者を識別・管理する仕組み）を含め、既存の企業ITとの親和性も高い。


　一方、Google Cloudはセキュリティ技術とデータ分析、AI活用を前面に押し出す。暗号化技術やゼロトラスト（すべてを信用せずに検証する考え方）を軸に、「運用者ですら中身を見られない」設計を強調している。主権という概念を、法制度だけでなく技術で担保しようとするアプローチだ。

　AWSは、これら2社とは異なり、パートナーとの役割分担を重視する。自社ですべてを抱え込むのではなく、NTTデータのようなSI（システムインテグレーター）と組み、運用主体や商流（誰が顧客と契約し、誰が責任を持つか）を柔軟に設計する。欧州では、この「分業型」が現実解として評価されつつある。 【次ページ】実は多くの日本企業が関係する欧州市場のIT戦略