テクノロジー
欧州が作った「米国の法律が届かないクラウド」:だがサーバーのチップだけは米国の管理を逃れられず
欧州の「主権クラウド」認定は、OSより深い特権空間「Ring -3」で動作するIntel CSMEなどのプロセッサファームウェア層を審査対象外としており、この層は米国法の強制開示命令の対象となる可能性がある。専門家は、この設計上の限界が主権保護の脆弱性につながると指摘している。
別名: 国家情報システムセキュリティ庁, Agence nationale de la sécurité des systèmes d'information
ANSSI(フランス国家情報システムセキュリティ庁)は、フランス首相の権限の下で国家のサイバーセキュリティを確保する任務を負う政府機関です。重要インフラの保護、サイバー攻撃への対応、およびセキュリティ製品やサービスの認証制度の策定を行っています。特に、クラウドサービスの安全性を評価する「SecNumCloud」認証は、技術的要件だけでなく、データの主権(法的保護)を重視する独自の基準として、欧州全体のクラウドセキュリティ政策に強い影響を与えています。