media-blend

text-black

ノート PC を手に持つ IT スペシャリストがサーバー技術者と話している。2 人はデータセンター内でクラウドサーバーのアイコンや視覚化データが表示されたサーバーラックキャビネットの前に立っている

不確実性の時代におけるデジタル主権：ソフトターゲットを狙うサイバー攻撃

サイバー犯罪者がソフトターゲットを狙う中、自社のデータをどのように制御・管理するかというデータ主権は、最優先すべき課題です。

default

{}

default

{}

primary

default

{}

secondary

想像してみましょう。4 歳の子供を持つあなたに「ラディアント」と名乗るハッカーグループから電話がかかってきます。子供が通う保育施設にサイバー攻撃を仕掛け、写真などの個人情報を盗み出したというのです。ハッカーは、保育施設のチェーンに身代金を支払わせるよう、あなたを脅迫してきます。

この事件についてあるコメンテーターは 2025 年 9 月末に、「幼い子供を標的にするとは、サイバー犯罪者もここまで墜ちたか」と非難しました。

さらに驚くことに、サイバー犯罪者は、小売、自動車、航空、ヘルスケアなどの大企業を狙うだけでなく、より脆弱な標的にさえ狙いを定め始めています。公共機関（地方自治体、医療法人、小規模な警察機関、非政府組織、消費者協同組合など）なら安全とはいえ、次に狙われるソフトターゲットは一体どこなのかと、不安を抱かずにはいられません。

デジタル主権が組織の重要課題に

ここ数カ月で、デジタル主権というテーマが広く注目を集めるようになってきました。それもそのはずです。主な要因として、サイバーセキュリティの脅威と地政学的な緊張の高まりが挙げられます。

特に重要な点は、デジタル主権が、経済、国家の安全保障、個人の権利という 3 つの領域が交差する位置にあることです。公共機関、国家安全保障機関、公共事業、ヘルスケアなどの重要な業種にとって、こうした不確実性は、もはや机上の空論とは言えません。こうした組織には、透明性、統制、レジリエンスが強く求められます。こうした現状に対し、SAP は積極的に議論を進めています。単なる技術提供だけでなく、クラウドと AI 主導の分野におけるデジタル主権のあり方を再定義しようとしています。

デジタル主権に対する SAP のアプローチ

デジタル主権に対する SAP のアプローチには、4 つの側面があります。

データ主権：SAP は、メタデータを含むすべてのデータを国内で保管し、権限のない越境データ転送を排除しています
運用主権：多くのサイバーセキュリティ戦略において、人的な関与が最も弱点になることが、調査で明らかになっています。SAP は、機密性の高い業務はすべて現地で行っています。必要なセキュリティクリアランスを有する承認済みの担当者（現地国籍または信頼できる国の出身者）だけが管理および保全を行い、リスクの抑制に努めています
技術主権：コントロールプレーンはローカルでホストされ、暗号化または専用のインフラストラクチャーによって厳格に分離されています。これにより、組織的なハッキング攻撃のリスクを最小限に抑えています
法的主権：ガバナンスの一貫性を維持しています。法人は、現地または承認済みの国に設置しています

SAP は、クラウド、AI、ガバナンスの各レイヤーでデジタル主権を運用し、お客様に選択肢を提供しています。それぞれの国や地域に応じて、分類レベルやセキュリティ要件、予算、柔軟性に基づいた選択が可能です。

ハイパースケーラー上で運用する SAP Sovereign Cloud：SAP はプレミアムハイパースケーラーとのパートナーシップを通じ、ニーズに応じた迅速なスケーリングを実現します。高い柔軟性とシームレスな統合により、業務効率を維持しながらイノベーションを加速できます
SAP Sovereign Cloud On-Site：お客様のデータセンター、または、お客様が指定するデータセンター内で、SAP がインフラストラクチャーを運用します。現地での物理的な管理と SAP の運営ノウハウを組み合わせることで、お客様は完全な自律性を確保しながら、SAP のクラウドイノベーションにフルアクセスし、SAP のサポートやコンプライアンス基準を維持できます
SAP Cloud Infrastructure 上で運用する SAP Sovereign Cloud：オープンソーステクノロジーに基づく SAP 独自の IaaS プラットフォームにより、SAP データセンターネットワーク上で運用します