テクノロジー
欧州が作った「米国の法律が届かないクラウド」:だがサーバーのチップだけは米国の管理を逃れられず
欧州の「主権クラウド」認定は、OSより深い特権空間「Ring -3」で動作するIntel CSMEなどのプロセッサファームウェア層を審査対象外としており、この層は米国法の強制開示命令の対象となる可能性がある。専門家は、この設計上の限界が主権保護の脆弱性につながると指摘している。
別名: セックナムクラウド
SecNumCloudは、フランスの国家情報システムセキュリティ庁(ANSSI)が管理する、クラウドサービスプロバイダー向けの高度なセキュリティ認証制度です。データセンターの物理的所在地、運営企業の資本構成、法的な管轄権、および技術的なセキュリティ対策など、1,200を超える厳格な要件を課しています。特に、米国のCLOUD Actなどの域外管轄権を持つ法律からデータを保護し、欧州のデジタル主権を確保することを目的として設計されています。2025年以降、欧州全体でのサイバーセキュリティ認証(EUCS)のモデルとしても注目されています。