「データ主権の確保」と「パブリッククラウドのような使い勝手」を両立
HPEがエアギャップ型ソブリンクラウドを提供開始 国内での関心の高まりが背景に
2025年06月17日 07時00分更新
サイバーリスクの急増に伴い、あらゆる業種において重要インフラのレジリエンス確保が求められている。そのカギとなるのが「デジタル主権」という考え方だ。
デジタル主権確保の要望を受け、日本ヒューレット・パッカード(HPE)は、インターネットに非接続のエアギャップ型プライベートクラウドを日本市場で提供開始した。「HPE Private Cloud Enterprise」をベースとしており、HPEが運用を担う「with disconnected management」と、認定パートナーが運用を担う「for sovereign environments」の2つの形態で展開する。
同社のGreenLakeソリューションビジネス本部 ビジネス開発部 担当部長である酒井睦氏は、「デジタル主権を確保しつつ、クラウドの利便性を高められる環境として、エアギャップ型へのニーズが高まっている」と説明する。
日本ヒューレット・パッカード ハイブリッドソリューションズ事業統括本部 GreenLakeソリューションビジネス本部 ビジネス開発部 担当部長 酒井睦氏
デジタル主権を確保しつつ、パブリッククラウド同様の使い勝手を
欧州から始まり、今や世界に広がるデジタル主権。所有者である組織がデジタル資産の主導権を握るという考え方であり、それを実現するための「ソブリンクラウド」にも関心が集まっている。
デジタル主権は、主に3つの要素を持つ。ひとつ目は、データがどう保存され、扱われるかの管理権を持つ「データ主権」。2つ目は、誰がその環境を運用して、どう監査されるかを決定する「運用主権」。3つ目が、ソリューションを構成するテクノロジーを誰が所有し、コントロールできるかを決定する「技術主権」である。「デジタル主権の確保は、サイバーリスクへの対応やレジリエンスの確保にもつながる。近年のさまざまな規制やコンプライアンスにも反映されている」と酒井氏。
デジタル主権の3つの要素
加えて、一部のワークロードをパブリッククラウドからプライベートクラウドに戻すといった動きもみられ、大規模環境が必要な生成AIの活用が進む中で、その動きは加速している。
こうした背景の中、HPEは、オンプレミスIaaSである「HPE Private Cloud Enterprise(PCE)」にエアギャップ型を追加する。インターネットから完全に切り離された環境で構築され、データの所在や所有者、運用者を特定できるなど、デジタル主権のニーズに対応。加えて、ハイブリッドクラウド同様の使い勝手を両立していることが強みだという。
PCEは、パブリッククラウド感覚で利用できる「セルフサービスポータル」を標準搭載している。実機のセットアップが終われば、ポータルにアクセスして、即座にリソースを使うことができる。同ポータルは、ユーザー部門が自らリソースを払い出せるようにカスタマイズできる「カタログモード」も用意され、PCEだけではなくパブリッククラウドのリソースやコストを管理・可視化することも可能だ。
HPE Private Cloud Enterprise
さらには、パブリッククラウドのようにマネージドサービスとして提供され、障害検知はもちろん、バージョンアップや脆弱性対応、増設作業など、すべてのインフラ運用をHPEがリモートで実施する。SLA(Service Level Agreement)も設定され、下回った際には、翌月の請求額を一部免除する仕組みをとっている。
HPE Private Cloud EnterpriseにおけるHPEの責任範囲
ただ、スタンダード型のPCEは、あくまでインターネットアクセスが前提となっている。機能はそのままで、エアギャップ型として提供されるのが「with disconnected management(ディスコネクテッド版)」と「for sovereign environments(ソブリン版)」だ。
ディスコネクテッド版とソブリン版の2形態で展開
ディスコネクテッド版は、顧客敷地内の完全に分離された環境ですべてを完結させる、フルマネージドソリューションだ。厳格なセキュリティコンプライアンスを必要とする組織向けの形態であり、システム運用のためにHPEの担当者が常駐する。
一方のソブリン版は、定義された地理的なエリア内で完結させるフルマネージドソリューションになる。こちらはHPEではなく、認定パートナーがPCEをベースにサービスを構築して、システム運用も担う。要件次第では、一部でパブリッククラウドのサービスを使用するケースもあるが、その際には、PCE以外の環境も管理できるセルフサービスポータルの強みが活きてくる。
「with disconnected management(ディスコネクテッド版)」と「for sovereign environments(ソブリン版)」
構成としては、コントロールプレーンやワークロードサーバー、ストレージなどを搭載した従来のPCEのラックに、セルフサービスポータルといった通常SaaSで提供する機能をオンプレミスで利用するためのラックが追加される形だ。
エアギャップ型のPrivate Cloud Enterpriseの構成
エアギャップ型は、2024年11月に開催された「HPE Discover Barcelona 2024」で発表されており、既に米国国防総省の国防情報システム局(DISA)や欧州の軍事分野の製造業などで採用されている。
日本ヒューレット・パッカードのGreenLakeソリューションビジネス本部 ビジネス開発部 シニアカテゴリーマネージャである山崎浩之氏は、ソブリンクラウドに対する日本のユーザー企業の温度感について、「関心が高くなってきていると実感しており、営業への問い合わせも増えている。特に、金融や公共の領域で規制に対応できるのかという相談も多い」と語った。
