欧州のCISOたちがソブリンクラウドから学んだ教訓と、米国のセキュリティリーダーが同じAI戦略の失敗を回避する方法
取締役会も、法務チームも、そして近い将来には監査担当者も問いかけてくるはずです。AIワークロードをソブリンクラウドに移行すべきか、それともAWSやAzure、GCPに留まるべきか、と。欧州の企業はすでにこの問いに対して、実際の規制圧力と実際のコスト、そして実際の結果を伴いながら答えを出してきました。その多くが気づいたのは、ソブリンクラウド単体では期待していたコントロールを実現できなかったという事実です。真のコントロールポイントは、まったく別のところにあったのです。
この実験を最初に行ったのは欧州です。米国企業がようやく感じ始めている規制の圧力を、欧州はいち早く経験してきました。2025年1月にDORAが完全施行され、EU加盟国全体でNIS2の執行が進み、EUのAI法における高リスクシステムに関する条項が2026年8月に発効する中、欧州の企業、特に金融サービス、重要インフラ、製造業の分野では、この2年間でワークロードの移行、契約の再交渉、そしてソブリンクラウドを取締役会レベルのリスクフレームワークに組み込む作業が進んできました。ハイパースケーラーもこれに応じました。AWSは2026年1月に欧州ソブリンクラウドを立ち上げ、マイクロソフトとグーグルも独自の主権性対応サービスを展開しました。市場は動き出しています。
米国の企業も遅れをとってはいません。SECのサイバーセキュリティ開示規則、CISAのAIセキュリティガイダンス、州レベルで提案されているAI規制、そして取締役会によるAIガバナンスへの監視強化が、大西洋のこちら側でも同様の圧力を生み出しています。EUクライアントのためにAIワークロードを運用している、EU子会社を持つ、あるいは機密性の高いAI学習データやモデル出力をどこに保存すべきかという問題に直面しているのであれば、あなたの組織はすでにこの議論の渦中にいます。欧州の経験は、あなたへの予告編です。
まだ明確になっていないのは、ソブリンクラウドで実際に何が手に入り、何が手に入らないかということです。今年5月にベルリンで開催された欧州アイデンティティ・クラウド会議(European Identity and Cloud Conference)では、実務担当者の間の雰囲気が昨年までと明らかに変わっていました。ソブリンクラウドの概念に対する賛辞の時代は終わり、壇上でも廊下でも行われていたのは、マーケティング資料と運用の現実との間にあるギャップを、慎重に、時に居心地が悪いほど率直に解剖する作業でした(EICは2027年5月にもベルリンで開催されます)。
会議の議題がこの変化を如実に示していました。過去数年はソブリンクラウドのアーキテクチャとベンダー選定が中心でしたが、2026年のプログラムでクロージングセッションに挙げられたトレンドテーマは、AIセキュリティ、アイデンティティファブリック、ワークロードアイデンティティ管理、そしてクリプトアジリティでした。ソブリンクラウドは当然の基盤として受け入れられ、実務者の議論はその上に何を構築するか、そしてそのレイヤーを誰がコントロールするかへと移行していたのです。
KuppingerColeのディスティングイッシュドアナリストで共同創業者のマーティン・クッピンガー氏も同じ変化を指摘しています。「今年のEICでは、クラウド主権がはるかに大きな役割を占めており、それが必要かどうか、またどこで必要かについて踏み込んだ議論がなされました。主権はそれ自体が目的ではなく、必要なレベルはユースケースと適切なリスク評価によって異なるというのが共通認識です。主権には二項対立モデルは存在しません」
スライドの上では、ソブリンクラウドはコントロールそのものに見えます。しかし契約書やサービスマトリクス、AIエージェントの展開という現実においては、非常に高価な幻想にしか見えないことが少なくありません。
誰もはっきりと答えないコントロールの問い
企業がソブリンクラウドを語る際、通常はデータレジデンシー、つまりデータがどこに保存されるかについて考えています。欧州のデータセンター、欧州の管轄区域というわけです。しかしデータレジデンシーは議論の始まりであって、終わりではありません。
より難しい問いは、コントロールに関するものです。暗号化キーを誰が保持し、どのような法的状況下でアクセスを強制できるのか。メタデータ、アクセスログ、ワークロードのテレメトリを誰が閲覧できるのか。ソブリンクラウドプラットフォームでAI推論やモデルトレーニングを実行する場合、モデルレジストリ、学習データパイプライン、出力ログを誰がコントロールするのか。そしてAIエージェントがあなたの代わりにワークロードのスケジューリング、リソースのプロビジョニング、アクセスの意思決定を自律的に行う場合、そのエージェントはどのインフラ上で動作しており、その行動を誰が観察できるのか。
これらは仮定の懸念ではありません。2018年のCLOUD法は、サーバーの物理的な所在地に関わらず、海外に保存されたデータの提出を米国当局が米国企業に強制する権限を付与しています。米国のハイパースケーラーが提供する欧州ソブリンクラウドは、運用上の分離、欧州の法人設立、カスタマー管理キーを通じてこれに対処しようとする構造になっています。しかしその仕組みは新しく、一部しか検証されておらず、プロバイダーによって大きく異なります。
ドイツのBSI(連邦情報セキュリティ局)はさらに踏み込んだ姿勢を示しています。2026年4月、同機関はクラウドコンピューティング自律性を実現するための基準(C3A:Criteria Enabling Cloud Computing Autonomy)を公表しました。これは、切断シナリオ、スタッフの居住要件、そして防衛シナリオにおけるクラウド運用の連邦政府引き継ぎという異例の条項を含む、クラウド主権の技術的な意味を初めて運用レベルで定義したフレームワークです。正式には拘束力を持たないものの、このC3Aはドイツ連邦政府調達のデファクトスタンダードになると広く期待されており、現在立法化が進むEUレベルのフレームワークの雛形となる可能性も高いです。米国のCISOにとって、進む方向は明確です。クラウド主権の規制上の定義は厳格化されており、「欧州にデータがある」と「運用上の主権がある」との間のギャップは今後さらに広がっていくでしょう。
主権が実際に宿る場所はアイデンティティ
EIC 2026で最も明確に浮かび上がったテーマは、クラウド主権の維持か崩壊かを左右するのはネットワーク境界でもデータレジデンシーでもなく、アイデンティティであるという点でした。この議論はもはや避けがたいものになっています。
タレスでアイデンティティ管理戦略を率いるジェイソン・キーナガン氏は、次のように端的に表現しました。「アイデンティティは、IT機能から規制されたインフラへと変容しつつあります。次の10年で最も重要な問いは、誰がコントロールしているのか、ということになるでしょう。」
米国のCISOにとって、この変化は非常に現実的なものです。アイデンティティガバナンスは純粋なITの配管作業から、監査担当者、規制当局、さらにはRFPにおける企業顧客までもが注目する規制された管理領域へと移行しつつあります。「誰がコントロールしているか」という問いは、もはや哲学的なものではありません。それは契約上の問いとなっています。
問題はここにあります。データをカスタマー管理キーとともにフランクフルトのデータセンターに置くことはできます。しかし、アイデンティティガバナンスが脆弱であれば、つまりどの人間のユーザー、サービスアカウント、AIエージェントがどのリソースにどのような条件でアクセスできるかを把握していなければ、主権のポスチャは最も脆弱なアイデンティティと同じ強さにしかなりません。侵害された特権アカウントは、データレジデンシーなど気にしません。
これはAIワークロードにおいて特に深刻です。エージェント型AIシステム、つまり自律的に行動し、API呼び出しを行い、リソースをプロビジョニングし、データにアクセスするモデルは、ほとんどの企業のIAMシステムが管理を想定していなかった新しいカテゴリの非人間アイデンティティを生み出しています。クライアント環境で実際に目にした具体例を挙げます。本番のKubernetesクラスターへの常時アクセス権を持つLLMベースのデプロイメントエージェントです。このエージェントはワークロードのスケジューリング、リソースのプロビジョニング、アクセスの意思決定を自律的に行います。このエージェントがソブリンクラウドのインフラ上で動作していても、そのアイデンティティ、つまりクレデンシャル、権限、監査証跡が適切にガバナンスされていなければ、主権のポスチャはそのエージェントのアクセスチェーンの最も脆弱なリンクと同じ強さにしかなりません。同様のエージェントを今日米国のクラウドリージョンで運用しているなら、ソブリンクラウドリージョンに一切関与していなくても、同じアイデンティティの盲点が存在します。
エンタープライズアイデンティティアーキテクチャで20年のキャリアを持つIAMコンサルタントでIDProメンバーのセバスティアン・ロール氏は、AIエージェントを実際にガバナンスするための要件を次のように凝縮しています。「すべてのエージェントには非人間アイデンティティを割り当てる必要があります。堅固な代理委任モデルを確立しなければなりません。SIEMインテグレーションによる監査証跡が必要です。長期間有効なクレデンシャルやAPIキーは使用せず、一時的なクレデンシャルのみを使用します。コンテキストベース認証ときめ細かいアクセス制御が必要です。エージェントは実際のアイデンティティとして管理されなければなりません。そしてその基盤が整えば、リスクベースの継続的な再認証とリアルタイムでの権限失効能力の組み合わせが必要です。これらの能力をすべての場所で今日持っているかというと、必ずしもそうではありません。しかしそのためのアーキテクチャを設計することは、完全に可能です。」
AIエージェントに関して言えば、実践的な問いはこれです。環境内で動作しているすべてのエージェントをリストアップし、そのエンタイトルメントをガバナンスし、アクセスをリアルタイムで失効させることができますか?できないなら、どのクラウドリージョンで動作しているかに関わらず、そのワークロードを真にコントロールしているとは言えません。
EICの実務者たちが繰り返し立ち戻ったのは、ソブリンクラウドの答えではありませんでした。アイデンティティガバナンスの答えです。ソブリンクラウドは法的保護とデータレジデンシーをもたらします。アイデンティティガバナンスは運用上のコントロールをもたらし、AIワークロードの主権が実際に実施されなければならないのは、ますますこのレイヤーとなっています。
ソブリンクラウドが価値を持つ場合と持たない場合
EU事業、EU子会社、またはEU顧客を管理する米国のCISOにとって、実践的な問いはソブリンクラウドが哲学的に正しいかどうかではありません。追加コストと複雑性が特定のワークロードに対して十分なリスク低減をもたらすかどうかです。私が関わってきた組織のほとんどは、必要のないワークロードにはソブリンクラウドを過剰適用し、必要なワークロードには過少適用しています。
以下は、2年間にわたる欧州での導入事例から精練された実用的なフレームワークです。どのワークロードがソブリンクラウドのプレミアムを真に正当化するかを素早くトリアージするための参考にしてください。クッピンガー氏が述べるように「組織内では、ユースケースによって主権への要求レベルが異なることが例外ではなく標準です。」
| ワークロードタイプ | ソブリンクラウド? | 理由 |
| NIS2規制対象プロセス | 必要 | 法的義務、取締役会レベルの個人責任 |
| EUのAI法における高リスクAI | 必要 | 2026年8月からのコンプライアンス要件 |
| Schrems IIリスクを抱える個人データ | 必要 | 適切な保護なしでの転送リスク |
| 機密メタデータ(アクセスログ、AIテレメトリ) | 必要 | レジデンシーだけではメタデータを保護できない |
| 開発・テスト環境 | 不要 | ほとんどの米国拠点の運用においてリスク低減効果が限定的な一方、コストプレミアムが大幅に上昇(15〜30%) |
| 機密性の低いSaaSワークロード | 不要 | 標準的なDPAと暗号化で通常は十分。米国・EUとも強力な規制上の理由なし |
| 社内生産性ツール | 不要 | 実質的な規制リスクなし。リスクプロファイルに対してコストが正当化されない |
欧州企業が苦労して学んだ5つの教訓
- ソブリンクラウドはハイパースケーラーがメタデータを閲覧できないことを意味しない。カスタマー管理キーは保存データを保護しますが、アクセスパターン、API呼び出し、リソース消費のログをプラットフォームが記録することは防げません。プロバイダーが何をログに記録し、そのログがどこへ送られるかを把握してください。米国のCISOへ:規制環境の進化とともに直面するかもしれない外国のデータローカライゼーション要件の下で運用するあらゆるハイパースケーラーにとって、これは重要な問題です。
- 初期のソブリンクラウドサービスには実際のサービスギャップがあり、撤退は予想以上に困難。多くの高度なAI・MLサービスは提供開始時に利用できず、早期にコミットした企業は予想より複雑なハイブリッドアーキテクチャを運用することになりました。また、ソブリンクラウドのコンテキストにおけるロックインは標準的なクラウドよりも脱出が困難です。署名前に調達の意思決定に撤退戦略を組み込んでください。
- アイデンティティガバナンスは先送りできない。ソブリンクラウド投資から最大の価値を得た企業は、すでにアイデンティティガバナンスの作業、つまり資産インベントリ、アクセス分類、非人間アイデンティティ管理を完了させていました。同様のAIガバナンスとレジリエンス要件に直面する米国のCISOにとって、これはまだ取り組んでいない場合に最も痛みを伴う教訓となるでしょう。
- ハイパースケーラーのソブリンと欧州プロバイダーのソブリンは別物。AWSの欧州ソブリンクラウド、マイクロソフトのCloud for Sovereignty、グーグルのソブリンクラウドは、IONOS、Hetzner、OVHcloud、ドイツテレコムが提供するサービスとは構造的に異なります。前者はより広範なサービスカタログに主権コントロールを重ねたものです。後者はより狭い機能セットながら、よりクリーンな法的構造を提供します。どちらが普遍的に優れているわけではなく、選択は調達の好みではなくワークロードの特性に従うべきです。
米国のCISOが今すべきこと
EU事業、子会社、顧客を持つ組織、あるいは米国の規制の方向性が問題となるほど機密性の高いAIワークロードを抱えているなら、これらは必ず直面する意思決定です。3つの具体的なステップを示します。
1. ワークロードをクラウドタイプで分類する前に、機密性と規制上のエクスポージャーで分類する。すべてのワークロードにソブリンクラウドが必要なわけではありません。しかし、規制当局、監査担当者、顧客の調達チームに問われる前に、どのワークロードが必要かを把握してください。
2. クラウド戦略の前にアイデンティティガバナンスのポスチャを監査する。IAMの成熟度なしのソブリンクラウドはコストがかかるだけで不十分です。ガバナンスはデータセンターの境界ではなく、アイデンティティのレイヤーで行わなければなりません。
3. 契約書を注意深く読む。キー管理、メタデータのログ記録、法執行機関のアクセス、サービス継続性の条項はプロバイダーによって大きく異なります。法務とセキュリティが一緒にレビューする必要があり、AIワークロードの条項は独自の検討項目として扱うべきです。
欧州のソブリンクラウド実験はまだ継続中です。初期の結果が示すのは、規制の圧力は現実であり、市場の反応は本物であり、運用の複雑性はマーケティングが示唆していたよりも高いということです。AIワークロードはそれをさらに複雑にします。これはソブリンクラウドを避ける理由ではなく、欧州の先行導入者たちが持っていたよりも明確な目で取り組む理由です。管轄権を取得してください。そしてアイデンティティをガバナンスしてください。この順番で。
ソブリンクラウドは管轄権をもたらします。アイデンティティガバナンスはコントロールをもたらします。AIワークロードには両方が必要ですが、ほとんどの企業は一方しか購入していません。
この記事はFoundry Expert Contributor Networkの一環として掲載されています。
参加を希望しますか?
