KDDIは2025年7月25日、「KDDI暗号鍵管理サービス for Google Cloud」を発表した。同年7月30日から提供する。Google Cloud上のデータ保管場所を国内に限定する「Google Cloud Assured Workloads」と、KDDIおよびアイレットによるデータ暗号鍵の管理代行サービスを組み合わせた。ユーザーの機密情報を国内で安全に管理する。
KDDIの「KDDI暗号鍵管理サービス for Google Cloud」は、機密情報を国内で安全に管理するためのサービスである。Google Cloudのデータ主権サービス「Google Cloud Assured Workloads」を対象に、データ暗号鍵の管理を代行する(図1)。
図1:「KDDI暗号鍵管理サービス for Google Cloud」の概要(出典:KDDI)拡大画像表示
Assured Workloadsは、 Google Cloudをコンプライアンス要件を満たした形で安全に利用するためのサービス。ユーザーが選択したGoogle Cloudリージョンのみにデータを保管し、保存するデータを暗号化する。暗号鍵はハードウェアセキュリティモジュールの「Cloud HSM」で管理可能である。
データの所在地を日本リージョンに限定し、データ暗号鍵の管理を代行することで、「ソブリンクラウドにおけるデータ主権の確保が容易になり、機能性と機密性を両立したクラウドサービスを実現する」(KDDI)としている。
KDDIは合わせて、Assured Workloadsを用いたセキュリティ対策とポリシー設定代行・導入を支援する。国内の代表的なガイドラインへの適合/不適合も評価する。これにより、ユーザーが所属する業界の規制やコンプライアンスを遵守するための要件定義や対応にかかる負担を軽減する。
