デジタル主権が重要な理由

ツール・ド・フランスのスターサイクリストになった自分を想像してみてください。素晴らしいパーツを調達し、下見走行も行い、計画も練りました。チームが集団を圧倒し、ゴールに向かって雄叫びを上げている時、ゴールまであと100メートルというところでチェーンが切れてしまいます。制御不能に陥り、全てが台無しになってしまいます。どうやら、チェーンの見落としが原因だったようです。たった一つの弱点が全てを台無しにしてしまったのです。

デジタル主権とは、リスク要因を制御し、最小限に抑えることです。現状には多くのリスクが存在します。

• アプリケーションが動作しなくなる可能性がある
• あなたのデータが公開される可能性があります
• 顧客のデータが漏洩する可能性がある
• 敏捷性と柔軟性の喪失
• …などなど。

待つ時間が長くなればなるほど、割り当てるリソースが増え、ビジネス目標に充てられるリソースが少なくなることを意味します。

これらすべての要因が結びついており、1 つを修正すると他の場所にリスクが生じる可能性があります。

広い意味では、デジタル主権は、制御、信頼、柔軟性、および EU 内でのソフトウェア開発 (および関連するすべての側面とデータ) をホストする能力に関係します。

しかし、取り組むべきことはたくさんあります。様々な側面を理解することで、より適切な分類、優先順位付け、そして計画立案が可能になります。それぞれの要素と、それらがどのように組み合わさるのかについて、一緒に考えていきましょう。

データ主権：基準を満たし、それを超える

データが処理され、保存される場所は非常に重要です。これには、有形無形の理由がいくつかあります。

• 規制：GDPRが施行されてから数年が経ち、ほとんどの企業はその必要性を認識し、対応の準備を整えています。しかし、EUの規制だけが要因ではありません。 米国クラウド法 米国当局が、たとえ物理的にEU域内に保存されているデータであっても、米国拠点のクラウドプロバイダーが保管するデータにアクセスできるようにする。これにより、潜在的な法的紛争リスクやGDPR関連の問題が生じる。
• データの保管場所と管理：データが物理的にどこに保存されているかを把握し、管理する必要があります。金融、医療、政府機関など、規制の厳しい業界では、特にこれが重要です。
• ベンダーロックイン：外資系ハイパースケーラーは長らくこの分野を支配してきましたが、今や主権リスクをもたらす可能性があります。どこかで法律が変更されると、EU組織にも影響が及び、EU組織は迅速な対応を迫られます。ソブリンクラウド戦略は、こうしたリスクを軽減することを目指しています。
• 信頼と評判：これはGDPRなどの規制と関連しますが、企業はEU市民のデータを保護し、その使用に責任を負うことが基本的な期待事項です。違反は罰則だけでなく、評判の失墜にもつながる可能性があります。
• 将来への柔軟性：AIがますます重視される世界において、データはかつてないほど重要になっています。AIを効果的に活用するには、信頼できるデータが必要です。

今日の内容をただ網羅するだけでは不十分です。何が基準を満たし、何が基準を超え、何が可能なのかを理解する必要があります。 GDPR そして、デジタル主権の推進は、企業には何よりも柔軟性が必要であることを強調しています。

この試験は クラウドオプション ベンダーはどのようなサービスを提供していますか？独自のクラウドを持っていますか？ノードはどこにありますか？サードパーティのクラウドをサポートしていますか？ プライベートクラウド あなただけのために？

運用主権: SDLC はどこにありますか?

運用主権とは、SDLC に関係するプロセス、手順、および人員を制御する能力です。

たとえリスクを極度に回避し、データが完全にクリーンであったとしても、まだ危険から逃れられるわけではありません。DevOpsを他のサービスを介して実行している場合、管理下にない関係者に依存するという大きなリスクに直面することになります。だからこそ、運用主権が必要なのです。

明確に言うと、これにはEUでホストされているSDLCをプラットフォームで運用することも含まれます。つまり、 DevOps、監視、コラボレーション機能など、他にも様々な機能があります。さらに深く理解するには、アクセス管理、監査、ログ、APIスイートについても検討してみてください。

すべてが重要であり、優先順位とトレードオフを決定する必要があります。すべてを自分で行う必要があるため、完全な主権は望まないでしょう。しかし、EU域外に拠点を置くベンダーを検討する場合は、潜在的なリスクを比較検討する必要があります。

こう考えてみてください。もしあなたのサービスがEU域外の国のオーナーによって管理されている場合、その情報が外部から読み取られ、理解されてしまうリスクがあります。EUに拠点を置くベンダーは、そのリスクを軽減するのに役立ちます。

技術主権：すべてが重要

あなたのソフトウェアがどのような構成要素で構成され、どこに配置されているかについて、あなたはどれだけ理解していますか？その答えを見つけることが、技術主権の鍵となります。これは、知的財産やソフトウェアの構築に使用されている基盤となるコンポーネントや標準規格をコントロールすることを意味します。

• 移植性: コンポーネントはどこに保存されますか? プロバイダーのクラウドですか? サードパーティですか? オンプレミスですか?
• オープン性と拡張性: 異なるソリューション間でコンポーネントを再利用できますか？ どの程度の柔軟性がありますか？
• 可視性と ガバナンス: スタックに関する洞察力はどの程度ですか？コンポーネントが何であるか把握していますか？それらは何と連携していますか？サードパーティの依存関係は何ですか？

SaaSでは、多くの場合、ソフトウェアに何が含まれているかを制御できません。つまり、技術的な主権を確保せずにソリューションを購入することは、大きな問題につながる可能性があります。

例えば、SaaSシステムがプッシュメールやユーザーへの地図や道順の提供など、様々な機能を提供している場合、ベンダーの設定に縛られる可能性が高くなります。これにはプッシュアップデートも含まれる場合があります。つまり、コントロールできないタッチポイントが数多く存在するということです。

コントロールを取り戻す

もう一度、自転車の例えに戻りましょう。マシンのあらゆる部品と戦略を完璧にコントロールすれば、イエロージャージが保証されるでしょうか？もちろんそうではありません。しかし、そのようなコントロールがあれば、他人に頼って最善を祈るよりも、より良い結果を目指すことができます。

安全かつ確実に成長と拡張を実現するための行動計画が必要です。デジタル主権を後回しにすることは、リスクと短期的・長期的な不安定性に晒されることになります。

あなたのデータ、ツール、テクノロジー、ソフトウェアはどこにありますか？ガバナンスの責任者は誰ですか？誰がアクセス権を持っていますか？

会話はこれまで以上に複雑になっていますが、 Mendix それらの問題やその他の問題を解決するのに役立ちます。