ソブリンAIとは

「ソブリンAI（Sovereign AI）」という言葉は、まるでジェームズ・ボンド映画に出てくる、極秘の地下データセンターを守る国際的スパイチームのように、モダンでクールに聞こえるかもしれません。しかし、映画とは異なり、ソブリンAIは実際に存在する現実的かつ実用的な概念であり、その影響は国家の安全保障にとどまりません。適切なソブリンAIのガバナンスポリシーと技術的配慮を講じることで、企業資産の保護、顧客のプライバシーの確保、そして悪意ある攻撃者から市民向けコンピューティング基盤を守ることが可能になります。

基本的に、ソブリンAIは各国の法律や業界標準に影響を受けた堅牢なITセキュリティ慣行に基づいています。組織によっては、今すぐにでも、あるいは近い将来にソブリンAIの導入が必要と感じるかもしれません。そして仮にそうでなくても、こうした慣行や方針を採用することを検討する価値は十分にあるでしょう。

ソブリンAIとは

簡単に言えば、ソブリンAIとは、AIの国内での生成・運用を確保することを目的とした取り組みを指します。ここでいう「生成」には、AIのトレーニングに使われるデータの取得、クエリに対する調査に利用されるデータの探索、そしてクエリへの応答として生成されるアウトプットが含まれます。

この文脈において、ソブリンAIには、「人工知能」とラベル付けされたあらゆるタイプのテクノロジーが含まれることがあります。これには、データの傾向を理解し、異常を発見するための機械学習、パターン認識やオブジェクト識別のための畳み込みニューラルネットワークの使用、生成AIによって作成されたイメージ、サウンド、テキストなどが含まれます。ソブリンAIには、プライバシーに関するルールなど、AIテクノロジーの使用を管理するルールも含まれる場合があります。

ソブリンAIは、データ主権に関連するものと考えることができますが、同じではありません。そこで、企業や組織は、データをどこに保存して処理するか、ネットワーク間でどのように転送するかについて、国別のルールを考慮する必要があります。たとえば、EUのGDPR（一般データ保護規則）がその一例です。組織は、規則が変化してもコンプライアンスへの対応を容易にするような実践を、今から取り入れることができます。多くの組織がすでにデータガバナンスの方針を整備していますが、それをAIにも早い段階で適用しておくことで、後のトラブルを防ぎ、AIの利用可能範囲を明確に定義できます。さらに、AIシステムには、どこで・どのようにモデルがトレーニングされたか、どこで・どのように組織のデータにアクセスするかといった、AI特有のガイドラインが求められる場合もあるのです。

ソブリンAIとパブリックAIの比較

ソブリンAIシステムは、AIモデルとデータを保存および管理します。これには、国内または地域の規制の対象となる運用データやトレーニング・データ、および認可された人やシステムのみによるAIアプリケーションの使用に関する制限が含まれる場合があります。ソブリンAIソリューションは、政府、政府の請負業者およびサービス・プロバイダー、政府機関に勤務する組織、および規制されたデータとアプリケーションを所有している可能性のあるあらゆるビジネスによって使用されています。

「パブリックAI」は、主権的なAIに関する考慮事項やその他のコンプライアンス義務の対象とならないアプリケーションやデータなど、他のすべてであると考えることができます。このリストには、幅広いコンシューマ・アプリケーションとビジネス・ネットワークが含まれています。たとえば、Google Chat や FacebookのAI機能、多くの画像生成ツール、ニュース集約サービス、ビデオ会議システム、言語翻訳アプリなどはこれに該当します。しかし、すべての消費者向けAIソフトウェアが「パブリックAI」と見なされるわけではありません。銀行、医療機関、教育機関などの組織はソブリンAIを検討することがあります。

主なポイント

• ソブリンAIはデータ主権の概念を拡張したものであり、AIモデルを含む新たな技術やデータの利用方法に対応します。
• 特定の司法管轄や制限が課されたデータにアクセスする生成AIや機械学習システムの使用も、このカテゴリに含まれます。
• 分散クラウド基盤を活用することで、ソブリンAIの要件やデータレジデンシー、プライバシー、アクセス制御にも対応可能です。

ソブリンAIの説明

ソブリンAIは、管轄の制限によって影響を受ける可能性のあるAIシステムの制御を指す幅広い用語です。ソブリンAIの主な目的は、機密データが管轄権を離れることや、適切な資格情報を持たない人からアクセスされないようにすることです。

ソブリンAIには、組織に適用される規制の理解、希望するAIインフラストラクチャの決定、データ・レジデンシ・コントロールの実装、データ・プライバシ・コントロールの設定、法的統制の設定、AIスタックの保護という6つの主な側面があります。

• 規則の理解自国または地域のデータ主権要件を理解していますか?これらのルールは複雑で、多くの組織にとって理解が難しいものです。AIの主権を考慮するには、まずデータ主権のルールを踏まえた上で、そのデータがどのようにAIアルゴリズムの訓練に使用されるか、最終的なAIモデルがどのような出力を行うかまで視野に入れる必要があります。

• 希望するAIインフラストラクチャを決定します。AIソリューションは、オンプレミス、クラウド、ハイブリッド・クラウド/オンプレミス・モデル、または複数のクラウドにまたがって実装できます。多くの場合、クラウドで構築・管理するのが最も容易であり、クラウドプロバイダーが質問への対応や豊富なAIサービスの提供を通じて支援してくれます。

  クラウドを検討している場合は、好みのモデルを見つける必要があります。AI機能を組み込んだ**SaaS（ソフトウェア・アズ・ア・サービス）が必要なのか、自分でAIシステムを構築するためのツールがそろったPaaS（プラットフォーム・アズ・ア・サービス）を使いたいのか、あるいはIaaS（インフラストラクチャ・アズ・ア・サービス）でサーバーやネットワークを借りて全てを自前で構築するのか、それともその組み合わせなのか。こうした選択が、ソブリンAIの要件を満たすために必要となる対策や体制を大きく左右することになります。

• データ・レジデンシ管理の実装。インフラの選択が決まったら、次に検討すべきは、どの程度のデータ、アプリケーション、ネットワーク通信を国境内、または希望する地域内にとどめるかという点です。クラウドプロバイダーがデータ主権に関する課題の管理を支援してくれるのであれば、AIの主権管理も比較的スムーズに進められます。

  クラウド・プロバイダによっては、データ、アプリケーション、ネットワーキングおよびコンピュート・インフラストラクチャ、および必要なユーザー・アクセス制御に対してきわめて詳細な制御を設定できる場合があります。業界および特定の要件によっては、多くの国のリージョンで商用パブリック・クラウド・サービスを使用することで、コンプライアンスに対処できる場合があります。または、追加の要件に対応する政府固有のクラウドが必要な場合があります。たとえば、欧州連合では、EUのソブリン・クラウドが適している場合があります。場合によっては、データ・センター内で完全なクラウドを実行することもできます。Oracleでは、これを専用リージョンと呼びます。クラウドのように見えますが、インターネットに接続されていない状態で動作するインフラストラクチャである、分離されたクラウド・リージョンを実装することもできます。

  これらすべての選択肢が、AIソブリン戦略の検討対象として考慮されるべきです。

• データ・プライバシ・コントロールの設定データ・レジデンシーではデータが存在する場所が考慮されますが、データ・プライバシはデータのタイプと使用方法に重点を置いています。たとえば、ユーザーが個人情報にアクセスできるのか、それとも集計されたレポート結果のみを閲覧できるのか。生成AIはどのような内容の応答を許可されているのか。こうした判断は複雑になりがちであり、柔軟なアクセス制御システムが求められるケースもあります。

  たとえば、単に生成AIチャットボットへのアクセスを制限するだけでは不十分かもしれません。そのチャットボットが、利用者の立場や権限に応じた応答を返すように設計されている必要があります。幸いなことに、大手クラウドソフトウェアプロバイダー（特にSaaSアプリを提供する企業）は、こうした複雑なユースケースに長年取り組んできた実績があり、AIエージェントや他のAIツールにもデータプライバシー制御を拡張しています。

  また、組織がクラウドでAIを使用したい場合は、運用/内部的な観点から誰がデータにアクセスできるかを制御する必要がある場合があります。こうした要件には、顧客が提供した鍵を使用し、現地のプロバイダーが保持する強力な暗号化によって対応できる場合があります。また、認証を受けた運用・サポート担当者のみが対応可能とするケースも存在します。

• 法的統制の実施。規制を遵守する方法の決定は複雑になる可能性があります。1つの企業内でも、従業員情報、健康データ、財務、知的財産など、データに応じて異なる考慮事項がある場合があります。多国籍企業であれば、さらに膨大な組み合わせや条件を考慮する必要があります。

  この段階では、法務部門との連携が不可欠です。IT部門は、システムをどのようにコンプライアンスに適合させるかという技術的観点を法務に伝え、法務部門は、リスクを最小限に抑えるようなシステム設計の方向性をITに示すことができます。また、コンサルタントを起用して、評価や検証作業を支援してもらうことも有効です。

  さらに、ソリューションプロバイダーの選定において重要なのは、そのプロバイダーが自社の準拠要件に対応できる法的管轄・地域的体制を持っているかどうかです。たとえば、欧州連合（EU）で事業を展開している場合、AIクラウドプロバイダーにEU域内での運用オプションがあるかどうかは、重要な判断材料になります。

• AIスタックの保護AIシステムを既存のセキュリティ体制のもとに置くことは望ましいですが、AIには通常のシステム以上の注意とテストが必要になる場合もあります。自社でAIを一からトレーニングするケースはまれですが、もし行う場合は、自社の機密性の高いトレーニングデータを保護するためのテストを実施することが推奨されます。より一般的には、AIシステムに自社データを提供して、RAG（検索拡張生成）といった手法を通じて活用するケースが多いでしょう。その際、ユーザーが不正にアクセス権のない情報を取得できてしまうようなプロンプトを使えるかどうかを確認するテストも検討すべきです。

  特に重要なのは、ユーザーの役割や所在地などの情報が、データ取得エンジンにまで正しく引き継がれていない場合に起こりうる情報漏えいのリスクです。想定外のアクセス権の付与だけでなく、AIスタックのセキュリティ対策では、悪意ある攻撃や地域的災害によって引き起こされるシステム停止やデータ侵害に対しても備える必要があります。さらに、AI生成コンテンツを悪用した個人情報の窃取といった新たなリスクも増大しているため、堅牢なサイバーセキュリティ戦略と、所在国の法規制に準拠した冗長性のあるインフラの整備が不可欠です。

ソブリンAIが重要な理由

ソブリンAIは、データ主権と同様に、革新的なテクノロジーや高度なコンピューティング基盤、ネットワークインフラ、アプリケーション、知的財産、保護対象のデータに対して、許可された人物やシステムのみがアクセスできるようにするために重要です。

多くの企業が自社のIT資産全体を見直し、サービスプロバイダーに対してソブリンAIに関連する提供内容を再確認する動きが広がっています。ソブリンAIソリューションでは、アクセス制御とポリシーを明確に定義し、厳格に順守することが求められます。これは単に現行のデータ主権に関する法律や規制への準拠を果たすためだけではなく、将来にわたるリスク管理や持続的なガバナンスの観点からも妥当な判断といえるでしょう。

ソブリンAIの利点

ソブリンAIの導入は、ITやビジネス運用に新たなコンプライアンスやガバナンスの層を加える可能性があります。そのメリットを次にご紹介します。

• ビジネスチャンス。政府や機関が国内で生成されたデータの管理を強化する中で、取引先にもソブリンAIの概念への準拠を求めるケースが増えています。こうした状況に先んじて対応することで、市場における競争優位性を確保することができます。
• セキュリティの強化。ソブリンAIの導入により、アプリケーションやインフラ、機密データの保護体制を強化することが可能です。
• 規制理解の強化。法制度が常に変化するなかで、ソブリンAIに取り組むことで、各国政府や規制当局が目指す方針や目的をより的確に理解することができます。

ソブリンAIの課題

ソブリンAIの要件に対応するには、一定のコストが発生する可能性があります。ソブリンAIに関する課題のいくつかを次に示します。

• 法的コスト。複数の国や地域の政府・法域に関する調査が必要となる場合があり、相反するルールを整理してソブリンAIプログラムを実装するには、複雑な対応が求められます。その大部分は法務部門や顧問弁護士が担うことになるでしょう。
• 対応の遅さ。コンプライアンス関連のプロジェクトは、政府機関や規制当局など複数の関係者との調整が必要なため、進行が遅れることがあります。こうしたスケジュールは多くの場合、自社の管理下にはありません。
• 人件費。法的対応や技術的ソリューションの実装をサポートするために、新たな人材やコンサルタントの雇用が必要になる可能性があります。特にこの分野は新興領域であるため、専門性の高い人材の確保が困難かつ高コストになる場合があります。
• 技術的な複雑さ。ソブリンAIの課題には、ITインフラストラクチャとアプリケーション・スタックに変更が必要な場合があります。データは、あるリージョンから別のリージョンに移行する必要があります。また、コンプライアンスに対応するために、新しいソフトウェアの作成やコードの修正が必要になる場合があります。

ソブリンAIの未来

「さらなる拡大。」これが、ソブリンAIの未来に関する一言の要約です。今後、新たなAI技術やユースケースの登場によって、さらに多くの規制が生まれることが予想されます。画像、動画、ソーシャルメディアなど、企業データがAIと関わるあらゆる場面、また顧客や従業員がAIを利用するあらゆる状況で、ソブリンAIの課題が浮上する可能性があります。

この複雑で絶え間なく変化する規制環境に対して、どのように準備すればよいでしょうか。今のうちに、適切なサービスプロバイダーとの連携、強固なセキュリティを備えたアーキテクチャやデータモデルの選定、厳密な権限管理の整備といった準備を進めておくことで、ソブリンAIの目標を達成するうえで大きな成果が得られるはずです。

OCIがAIソブリン目標の達成にどのように役立つか

AI施策にクラウドコンピューティングを活用している企業──シングルクラウド、マルチクラウド、あるいはハイブリッド構成を問わず──にとって、Oracleは必要なツールと技術を提供しています。中核となるのは、Oracle Cloud Infrastructure(OCI)です。これは、AIアプリケーションをゼロから構築する場合でも、既存アプリケーションにAI機能を追加する場合でも対応可能な強力なプラットフォームです。OracleとOCIは、AIサービス、データ・レジデンシー、データ・プライバシー、法的管理、セキュリティという5つの主要分野で、主権AIとデータ主権をサポートします。OracleのAIサービスとAI対応アプリケーション群は、最新のインテリジェント機能を、高いセキュリティとスケーラビリティを兼ね備えた形で提供します。Oracleのデータ・レジデンシ機能は、国、地域、その他の管轄区域の範囲内でデータを保持するのに役立ちます。デフォルトでは、すべてのデータとメタデータは単一のOracle Cloudリージョンに制限されます。専用クラウドでは、データは他のリージョンのデータと物理的に分離されます。

Oracleは、独自開発モデルであれ外部ベンダー由来のものであれ、AIモデルの管理とアクセス制御を高度なセキュリティ技術でサポートします。法的枠組みとコンプライアンス面でも、世界80以上の認証機関と連携しており、米国国防総省の「インパクトレベル6」認証も取得済みです。また、LLMなどのAI資産をAIクラウドライフサイクル全体にわたって管理・監査するための追加ツールも用意されています。詳細は、AIイノベーション: ソブリンAIを実現するための5つの重要な要素をご覧ください。

ソブリンAIはすでに現実のものです

私たちはすでに「データ主権」の要件に慣れており、人工知能にも同様の規制が適用されるのは当然の流れといえます。ソブリンAIは、トレーニング・データ、LLM、機械学習アルゴリズムなど、AIソリューション・スタックを構成する新しいテクノロジをカバーするデータ主権の拡張と考えることができます。確かにAIには新たなユースケースが登場していますが、セキュリティ、データプライバシー、データ・レジデンシー、アクセス制御、法的課題といった面では、多くの組織が直面してきた問題と共通しています。ソブリンAIは、組織とその顧客、および国と地域を保護するためのベストプラクティスを実装する機会として見ることができます。そして、適切なテクノロジーパートナーがいれば、取り組む価値のある課題であることがわかります。

ソブリンAIに関するFAQ

ソブリンAIはデータ主権と同じですか?

一般的に、データ主権はデータ自体に重点を置いていますが、主権AIは、特定の管轄区域内で、これらのシステムで使用されるデータを含むAIシステムの開発と制御に重点を置いています。

ソブリンAIの影響が最も大きい業界はどれですか?

今後、さまざまな業種・組織がソブリンAIの要件を持つ可能性がありますが、特に大きな影響を受けるのは、防衛・軍事、医療、教育、金融・銀行、重要インフラ関連の分野です。IT業界自体も、ソブリンAIの検討対象となり得ます。

ソブリンAIは高価ですか?

コンプライアンスを先取りしようとするときには、常にコストがかかります。ソブリンAIの場合、最大の費用要因は、関係する法域ごとの規制環境を把握・維持するための学習コストと、関係者の所在地に基づく要件への対応です。コンプライアンス・テストおよび認証にかかるコストもあります。技術的な費用は発生する可能性がありますが、適切なパートナーと協力し、将来のソブリンAI規制を予測してシステムを事前に設計することで、その費用を最小限に抑えることができることができます。