パブリッククラウド移行進めるイスラエル国防省、いかにデータを保護するか

今回は「パブリッククラウド移行進めるイスラエル国防省、いかにデータを保護するか」についてご紹介します。

関連ワード （クラウド等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　イスラエルはあらゆる種類のセキュリティ／安全保障に関して最も抜け目なく、かつ最も保守的な国の1つとして世界的に知られており、軍や政府に関するサイバーセキュリティについては特にその傾向が強い。このため、イスラエル国防省が10カ月前に発表した内容は、一部の専門家らの首をかしげさせた。その内容とは、同国政府が極めてセキュリティの強固な物理データセンターとそれに接続されたプライベートクラウド上で管理しているデータストアをパブリッククラウドに移行するというものだった。しかし、実際に何が起こっているのかを理解した人々もいた。

　Moor Insights & Strategyのプレジデントであり、主席アナリストでもあるPatrick Moorhead氏は米ZDNetに対し、「5年前であれば、そうと聞いて驚いただろうが、今では驚かない」と述べ、「（しかし）ハッカーが一国の国家予算並みの資金を使えるようになったことで、すべてが変わった。ハッカーの予算を上回る資金力を有するのは大国の政府のみであり、その他の政府にとってはパブリッククラウドが選択肢となった」と続けた。

　大半の一般企業が重要な事業データや財務データをクラウドのデータストアに移行するまでにおよそ10年（大まかに言うと2006年から2016年）を要した。イスラエル政府の場合にはそれよりも長い期間がかかったものの、2022年という現在、国防省はクラウドへの移行に適切なテクノロジーを手にしていると確信している。

　Reutersの報道によると、「Project Nimbus」と名付けられた、イスラエルのクラウドインフラ契約の入札ではAmazon Web Services（AWS）とGoogleがIBMとMicrosoft、Oracleに競り勝ち、40億シェケル（約1400億円）という初期投資の下、同国内にクラウドデータセンターが開設される予定だという。また同報道によると、このクラウドサイトは厳格なデータセキュリティ規制に準拠するために、政府や軍のデータを同国内に維持するという。

　これは、4つのフェーズと4回の入札を含む、複数年にわたるクラウドサービスプロジェクトだ。クラウドインフラの構築契約はAWSとGoogleが勝ち取った。イスラエルの新聞Haaretzによると、クラウドセンターオブエクセレンス（クラウドCoE）の開設と政府によるクラウド移行戦略の確立に対する支援に関する入札は、コンサルティング企業KPMGが、Ernst＆YoungとMcKinsey、Hewlett Packard Enterprise（HPE）を抑えて勝ち取ったという。

　イスラエルは同国のセキュリティ設備をパブリッククラウドベースのコンフィデンシャルコンピューティングに移行する計画だ。「コンフィデンシャルコンピューティング」とは、メモリー内のデータを暗号化したままで処理するという新たなアプローチであり、構築プロセスから管理機能、さらにはデータ駆動のサービスや機能に至るまでの業務使用全体にわたって、完全なかたちで情報を保護するサービスやソリューションを表す言葉だ。