ベンダーロックイン“根絶”の兆しか 欧州でマルチクラウド導入のためのガイドライン発表：CIO Dive

CISPEは2025年のEUデータ法施行に向けて、ベンダー切り替えプロセスに関するフレームワークを発表した。ベンダーロックインを解消し、企業がベンダーを手軽に変更できる環境を整えられるのか。

[Matt Ashare，CIO Dive]

　欧州のロビー団体であるCloud Infrastructure Service Providers in Europe（以下、CISPE）は2024年11月第2週（現地時間、以下同）、マルチクラウドの導入を容易にするためのガイドラインと技術仕様を発表した。

ベンダーロックイン解消はどこまで進むか？

　同団体の「クラウド・スイッチング・フレームワーク」は、欧州連合（EU）のデータ法が2025年9月に施行されるまでの間に、ベンダーがクラウド上のデータの可搬性に関する主要条項に準拠していることを証明できるよう設計されている（注1）。クラウドプロバイダーはこのフレームワークを活用し、検証証明書を自動生成できる。

　データ法はEU域内で活動するベンダーのみに適用されるが、AWS（Amazon Web Services）やMicrosoft、Google Cloudなどのグローバルプロバイダーには、クラウド間でのワークロードの移動に関する透明性において、より高い基準が求められる。CISPE事務局長のフランシスコ・ミンゴランス氏は「CISPEフレームワークがサポートする機械読み取りができる検証可能な資格の影響は広範囲に及ぶ」と述べた。

　このフレームワークにはどのような項目が含まれ、どの程度の影響力を持つのだろうか。

　データ法はより広範なデータガバナンス構想の一環として制定されたもので、クラウドベンダー間のデータアクセスポリシーを統一し、ベンダーロックインを防ぐことを目的としている（注2）。この法律が2024年1月に制定された際、欧州委員会はベンダーに対してデータプライバシーやデータ共有、可搬性に関する規制に準拠するために20カ月の猶予を与えた（注3）。

　CISPEはEUを拠点とするデータおよびクラウドの推進団体である「GAIA-X」と協力し、クラウドデータの可搬性とベンダー切り替えプロセスに関する5つの柱に基づく仕様を策定した。

　このフレームワークには、以下の条項が含まれている。

• 切り替え手続き、データ形式、コスト、技術的制約に関する顧客への明確な情報の提供
• 顧客が切り替え要求をベンダーに通知し、その進捗（しんちょく）を追跡できるチャネルの構築
• クラウド間の安全なデータ移行を容易にするインタフェースとデータエクスポートツールの導入
• 顧客に対するクラウド契約終了手続きの明確な提示
• クラウド間でワークロードを移動し、複数のプロバイダーを利用する顧客の権利を明記したベンダー契約文言の作成

　このフレームワークは、初期段階でAWSから支持を得ている。世界最大のクラウドインフラプロバイダーであるAWSは、2017年からCISPEのメンバーだ（注4）。このグループには、AWSや同じくハイパースケーラーのライバルであるMicrosoftやGoogle Cloud、その他の競合する小規模なクラウドプロバイダーも多数含まれている。

　「柔軟なハイブリッドクラウドやマルチクラウドソリューションの構築を目指す小規模な顧客やベンダーにとって、データ法への準拠が可能な限りシームレスかつ簡単であることは不可欠だ」と、CISPEメンバーでありイタリアを拠点とするプロバイダーdeda techのクラウディオ・アバド氏（CEO）は述べる。

　Microsoftは2024年4月、EUの規制強化により「Microsoft 365」「Office 365」から「Microsoft Teams」を分離した（注5）。また、2024年1〜3月にはAWS、Microsoft、Google Cloudはデータ法の成立に対応し、クラウドの切り替えコストを削減するため一部のデータ移行料金を撤廃した（注6）。

　2024年8月に施行されたEUの同様のモデルであるAI法によってEU域外でも規制への関心が広がったように、法務専門家は「データ法がクラウド業界にも広範な影響を与える」と予想している（注7）。

　国際法律事務所Wilmer Cutler Pickering Hale and Dorrは、「データ法は、現在同等の法律が存在しない英国や米国を含め、EU域外に広く影響を及ぼすだろう」と述べた（注8）。

　米国連邦取引委員会は2023年3月、クラウド市場の競争に関する調査を開始した（注9）。この調査は現在も継続されているが、新たな大統領政権の下でその行方は不透明なままだ（注10）。

（注1）CISPE Cloud Switching Framework lowers compliance burden and lays foundation for automated verification（CISPE）
（注2）Shaping Europe’s digital future（European Commission）
（注3）European Data Act enters into force, putting in place new rules for a fair and innovative data economy（European Commission）
（注4）AWS Announces CISPE Membership and Compliance with First-Ever Code of Conduct for Data Protection in the Cloud（AWS）
（注5）Microsoft decouples Teams from 365 globally（CIO Dive）
（注6）Microsoft joins AWS, Google Cloud on path to free data egress（CIO Dive）
（注7）European Commission gets early enterprise buy-in on AI Act（CIO Dive）
（注8）WilmerHale’s Guide to the EU Data Act（WilmerHale）
（注9）FTC opens inquiry into cloud market competition, security（CIO Dive）
（注10）FTC cloud market inquiry remains unresolved as US presidential race enters final stretch（CIO Dive）