Splat Labs Enterpriseの顧客は、地理空間データがどこに存在するかを選択できるようになりました。すべての3Dスキャン、Gaussian Splat、点群、および関連するアセットは、特定のAWS S3リージョンで保存および処理できます — データ主権、コンプライアンス、レイテンシーの要件を満たすために、選択した国または管轄区域内にデータを保持します。
これは小さな設定オプションではありません。3Dクラウドプラットフォームが地理空間データを処理する方法における根本的な変化です。ほとんどの競合プラットフォームは1つのリージョンまたは最高でも少数の固定された場所でのストレージを提供します。Splat Labs Enterpriseは顧客にデータ居住の細粒度のコントロールを提供します — すべての居住大陸にわたる39のリージョンに及ぶAWSのグローバルインフラストラクチャに支えられて。
なぜデータ主権が重要なのか
技術的な詳細に入る前に、密接に関連しているが法的に異なる3つの概念を明確にすることが役立ちます。
- データ居住は、データが物理的に保存されている場所です — サーバーの地理的な住所。AWSの
eu-central-1(フランクフルト)を選択すると、それはデータ居住の決定です。 - データ主権は、データが物理的に存在する国の法律の下にあるという法的原則です。データがドイツのサーバーにある場合、会社の本社がどこにあるかに関わらず、ドイツの法律がそれを管轄します。
- データローカライゼーションは、国内で生成されたデータを国際的に転送される前に — または代わりに — そこで保存および処理することを義務付ける規制要件を指します。
これらの区別は重要です。なぜなら、それらのいずれかに違反すると深刻な結果をもたらす可能性があるからです。
経営幹部の問題
データ主権は、ニッチなITの懸念から戦略的なビジネス優先事項に移行しました。数字がその話を語ります。
- 137カ国にデータ保護法があり、さらに多くが検討中です。
- 62カ国以上が明示的なデータローカライゼーションコントロールを持ち — わずか4年間で2倍になった数です。
- GDPRの罰金は**€2000万または世界年間売上の4%**のいずれか大きい方に達する可能性があります。
- 2023年、Metaはデータローカライゼーション違反で**€12億**の罰金を科されました — 記録上最大のGDPR罰金。
- 2025年、TikTokはEUユーザーデータを中国に違法に転送したとして**€5億3000万**の罰金を科されました。
- **組織の46%**が現在、クラウドプロバイダーを選択する際の最も重要な要因として規制コンプライアンスを挙げています。
クラウド戦略はリージョナルまたは国内ホスティングに向けて移行しています。ベンダー選択はますますデータが保存される場所、暗号化の方法、主権コントロールが何であるかによって駆動されています。これは仮定ではありません — 今起きていて、エンタープライズ調達のあらゆるレベルで購買決定に影響を与えています。
なぜ地理空間データが特に機密なのか
ここが私たちの顧客にとって最も重要な部分です。地理空間データは単なる別のデータタイプではありません — それは情報です。
世界経済フォーラムは空間データを最も影響力のある新興技術の1つとして分類しました。Gartnerは空間コンピューティングを最も変革的な技術カテゴリーの1つにランク付けしました。他のデータタイプとは異なり、地理空間データは物事が「どこ」にあるかを明らかにするだけでなく — 「いつ」「どのように」「誰が」「なぜ」を含む接線的な質問に答えます。隠れたパターンを明らかにし、イベントを予測し、関係を開示します。
感度スペクトラム
すべての地理空間データが同じリスクレベルを持つわけではありません。データがこのスペクトラムのどこに位置するかを理解することで、直面するコンプライアンス要件が決まります。
- 感度が低い:小売店の場所、公園の調査、観光スポット。地域外で共有または保存された場合、プライバシーまたは国家安全保障へのリスクは最小限。
- 感度が中程度:建設現場のドキュメント、ユーティリティマッピング、商業ビルの内部。データ居住要件の対象で、特定の国境を越えた制限がある場合があります。部分的なローカル法律コンプライアンスが必要。
- 重要な感度:重要インフラの座標(発電所、水処理施設)、軍事施設、政府施設。厳格なデータローカライゼーションと法的主権。データは完全な国家法律の対象であり、起源国に制限されます。
地理空間データ露出の具体的なリスク
地理空間データが誤った手に渡ることの結果は特異的に深刻です:
- GPSスプーフィング:偽の衛星信号を放送する攻撃者は、航空機、船舶、自律走行車両を誤誘導できます。
- インフラの脆弱性:重要インフラ — 橋、発電所、パイプライン — の詳細な3Dスキャンは物理的な攻撃に悪用される可能性があります。
- 企業スパイ活動:幹部の移動パターン、重要な資産の場所、サプライチェーンのルートが地理空間データを通じて可視化されます。
- データ操作:地理空間データの悪意ある改ざんは、重要なナビゲーションおよびマッピングシステムを欺くことができます — データ窃取よりもおそらく大きな脅威。
- 国家安全保障:政府施設の詳細な地理空間マッピングには明らかなセキュリティの意味があります。
これが最も重要な業界
| 業界 | なぜ主権が重要なのか |
|---|---|
| 政府 / 国防 | 国家安全保障データは主権国境内に留まる必要があります。DHSの地理空間情報インフラは「機密扱いだが機密ではない」プラットフォームとして運営されています。 |
| ユーティリティ | 重要インフラマッピングは多くの管轄区域で明示的に規制されています。中国のサイバーセキュリティ法は重要インフラオペレーターに国内でのデータ保存を要求しています。 |
| 建設 / エンジニアリング | 大型公共事業プロジェクトは多くの場合、調達契約に結びついた政府のデータ居住要件を持っています。 |
| 交通機関 | 高速道路と交通インフラスキャンには脆弱性データが含まれています。Caltransなどの機関は多くの場合データ処理要件を持っています。 |
| 不動産 / スマートシティ | 都市環境の詳細な3Dモデルは、都市がデジタルツインプログラムを採用するにつれてますます規制されています。 |
| 鉱業 / 天然資源 | 南アフリカは国内の天然資源から生成されたデータのミラーリングを国内で明示的に要求しています。 |
グローバル規制の状況
規制の状況は複雑で、管轄区域によって劇的に異なります。エンタープライズ顧客が理解する必要があることは次のとおりです。
欧州連合 — GDPRとその先
GDPRは明示的にデータローカライゼーションを義務付けていませんが、事実上のローカライゼーション圧力を作り出すEEA外へのデータ転送に厳格な要件を課しています。非適切な国への転送には、標準契約条項、転送影響評価、潜在的な補足的技術的措置が必要です。2020年のシュレムスII判決はEU-USプライバシーシールドを無効にし、企業はデータストレージ戦略を再考することを余儀なくされました。罰金は最大**€2000万または世界売上高の4%**に達します。
EUデータ法(2025年9月発効)は、クラウドプロバイダーにEUに保存された非個人データへのサードカントリーアクセスを防ぐ保護策を実施することを要求しています。EUクラウド主権フレームワーク(2025年10月)はEU機関のための8つの主権目標を公表しました。NIS2指令は業界全体のサイバーセキュリティ要件を強化します。DORAはデータが正確にどこに位置するかを知るための厳格な要件で金融サービスに適用されます。
AWSは新しいヨーロピアン・ソブリン・クラウドに78億ユーロを投資しており、ブランデンブルク(ドイツ)に最初のリージョンがあります — EU居住者のみが運営し、顧客データとメタデータの厳格な居住性を持つ。
中国
中国の**サイバーセキュリティ法(第37条)**は、重要情報インフラオペレーターに中国国内でデータを保存することを要求しています。個人情報保護法(PIPL)は厳格なローカライゼーションと国境を越えた転送に対する義務的なセキュリティ評価を課しており、罰金は世界売上高の5%までに達する可能性があります。データセキュリティ法は「重要データ」に厳格な輸出規制を設けて、国家安全保障への重要性によってデータを分類しています。
インド
**デジタル個人データ保護法(DPDPA)は国境を越えたデータフローを制限し、インド国内でのみ処理される「重要な個人データ」のためのストレージローカライゼーションをサポートしています。違反の罰金は25億インドルピー(約€2750万)**に達する可能性があります。
米国
米国には包括的な連邦データローカライゼーション法はありませんが、セクター固有の規制のパッチワークが重要な要件を作り出しています:
- 大統領令14117は米国人のバルク機密データの懸念国への転送を制限しています。正確な位置データのバルクしきい値はわずか1,000人の米国人です。政府関連の位置データにはバルクしきい値が全くありません。
- 2018年地理空間データ法は連邦地理空間データガバナンスと国家空間データインフラを成文化しました。
- FedRAMP / GovCloudは政府データが承認された米国専用の環境で処理されることを要求しています。
- CLOUD法は米国の法執行機関が米国を拠点とする企業に海外に保存されたデータの提供を強制することを許可しています — 他の管轄区域でのローカライゼーション圧力の主要な原動力。
これは、米国政府関連の位置データを扱う地理空間データ会社が世界で最も厳格なデータ処理要件に直面していることを意味します。
その他の主要管轄区域
| 国/地域 | 主要規制 | 要件 |
|---|---|---|
| ロシア | 連邦法第242-FZ号 | ロシア国民の個人データはロシア国内のサーバーに保存されなければならない |
| 日本 | APPI | 厳格な国境を越えた転送ルール;EU/EEAおよびUKとの相互適切性 |
| ブラジル | LGPD | 国境を越えた転送のための適切な保護が必要 |
| 韓国 | PIPA | 金融および健康データのセクター固有のローカライゼーション |
| ベトナム | サイバーセキュリティ法 | ベトナムのデータはローカルに保存されなければならない |
| インドネシア | GR 71/2019 | 特定のデータカテゴリは国内に保存されなければならない |
| オーストラリア | プライバシー法(APPs) | 健康および金融データのセクター固有の制限 |
| 南アフリカ | POPIA | 重要インフラデータは国内に保存されなければならない |
静止データとデータインモーション
コンプライアンスのためにはデータの両方の状態が重要であり、適切な主権アーキテクチャはそれぞれに対処する必要があります。
静止データ
データベース、ファイルシステム、またはS3バケットなどのオブジェクトストレージに保存されたデータは、物理的に存在する管轄区域の主権法を遵守しなければなりません。静止データのAES-256暗号化はベースライン要件です。AWS S3はすべての新しいオブジェクトにデフォルトでサーバーサイド暗号化を提供します。
データインモーション
システム、ユーザー、またはリージョン間で転送されるデータはTLS 1.2+で転送中に暗号化されなければなりません。移動中のデータの国境を越えた転送は、ほとんどの規制上の摩擦が発生する場所です。外国の管轄区域での一時的なキャッシュや処理でさえコンプライアンス義務を引き起こす可能性があります。
Splat Labsの顧客にとって、この区別は実際的です:ドイツのユーザーがGaussian Splatを閲覧する場合、ブラウザにストリーミングされるデータはデータインモーションを構成します。ストレージの場所が主権を決定しますが、転送パスも重要です。
フェデレーションが両方に対処する方法
顧客と同じリージョンにストレージをデプロイすることで、Splat Labsは国境を越えたデータ転送を最小化します。静止データは管轄内に留まります。ほとんどのデータインモーションは同じリージョン内または少なくとも同じ法的フレームワーク内に留まります。これはシングルリージョンのグローバルプラットフォームよりもコンプライアンスにとって根本的にクリーンなアーキテクチャです。
仕組み:AWS S3リージョンにわたるフェデレーション
Splat Labs EnterpriseはAWSのグローバルインフラを活用して顧客が選択したストレージリージョンを提供します。2026年初頭時点で、Amazon S3は世界中の39のリージョンで利用可能です。
推奨エンタープライズリージョン
ほとんどのコンプライアンスシナリオのために、これらのリージョンはエンタープライズ顧客要件の大部分をカバーします:
| リージョン | AWSコード | 主なユースケース |
|---|---|---|
| 米国東部(バージニア北部) | us-east-1 | 米国顧客のデフォルト、最広のサービス利用可能性 |
| 欧州(フランクフルト) | eu-central-1 | EU顧客のGDPRコンプライアンス |
| 欧州(ロンドン) | eu-west-2 | Brexit後の英国データ居住 |
| アジアパシフィック(東京) | ap-northeast-1 | 日本市場、APPIコンプライアンス |
| アジアパシフィック(シドニー) | ap-southeast-2 | オーストラリア / ニュージーランド市場 |
| アジアパシフィック(シンガポール) | ap-southeast-1 | 東南アジアハブ |
| カナダ(中央) | ca-central-1 | カナダデータ居住 |
| 南米(サンパウロ) | sa-east-1 | ブラジルの顧客のためのLGPDコンプライアンス |
| AWS GovCloud(米国) | us-gov-west-1 | 米国政府 / FedRAMPワークロード |
| 中東(UAE) | me-central-1 | 成長するGCC市場 |
追加リージョン — ドイツの新しいAWSヨーロピアン・ソブリン・クラウド、メキシコ(中央)、アジアパシフィック(タイ)、アジアパシフィック(ニュージーランド)、アジアパシフィック(台北) — はリクエストに応じて利用可能です。
私たちが活用するAWS主権機能
Splat Labs EnterpriseはAWSの主権機能の上に構築されています:
- AWSデジタル主権プレッジ:データ場所のコントロール、検証可能なデータアクセスコントロール、あらゆる場所での暗号化、クラウドの回復力。
- AWS Nitroシステム:ハードウェアで強制されたセキュリティ境界 — AWS従業員を含む誰も、EC2で動作する顧客データにアクセスできない。
- S3サーバーサイド暗号化:SSE-S3、SSE-KMS、またはSSE-Cオプションでデフォルトで静止状態で暗号化されたすべてのオブジェクト。
- AWS KMS:選択されたリージョンから決して離れない顧客管理の暗号化キー。
- S3のVPCエンドポイント:パブリックインターネットを通過せずにデータにアクセスでき、データインモーションをAWSのプライベートネットワーク内に保つ。
- AWS CloudTrail:コンプライアンスドキュメントのためのすべてのAPIアクティビティの監査ログ。
- S3オブジェクトロック:コンプライアンス保持要件のためのイミュータブルストレージ。
Splat Labsを差別化するもの
リアリティキャプチャと3Dクラウドスペースのほとんどの競合プラットフォームは、顧客ごとのリージョナルストレージ選択を提供していません。これは明確な差別化要因です。
Splat Labsは次を提供する最初のGaussian Splattingと3Dモデルホスティングプラットフォームです:
- すべてのアセットストレージのための顧客が選択したAWS S3リージョン
- 選択された管轄区域内での静止データ暗号化
- 設計によるローカル主権要件のコンプライアンス
- 明示的に設定されない限り国境を越えたデータ転送なし
- リージョナルデプロイメントに結びついたエンタープライズグレードのアクセスコントロール
この分野の他のプラットフォーム — Trimble Connect、Autodesk ReCap、Cintoo、その他 — は安全なストレージを提供している場合がありますが、顧客が選択可能なマルチリージョン主権をコアな機能として目立つように提示しているものはありません。組織の46%がクラウドプロバイダーを選択する際の第一の要因としてコンプライアンスを挙げている市場では、これは重要です。
誰のためのものか
フェデレーテッドリージョナルストレージを備えたSplat Labs Enterpriseは、次のような組織のために構築されています:
- 複数の管轄区域にわたって運営し、規制が要求する場所にデータを留める必要がある
- 国内データ居住を義務付ける政府機関と協力する
- セクター固有のデータローカライゼーションルールに該当する重要インフラスキャンを処理する
- クライアント、監査人、または規制機関にコンプライアンスを実証する必要がある
- エンドユーザーに近いデータを保存することでレイテンシーを削減したい
チームがドイツで橋をスキャンし、日本で政府の建物をスキャンし、南アフリカで採掘作業をスキャンしている場合 — データはプロジェクトがある場所に留まるべきです。今やそれができます。
はじめに
Splat Labsはあらゆるサイズのチームのためのプランを提供しています。2つのプロジェクトでプラットフォームを探索するために無料アカウントを作成してください。フェデレーテッドリージョナルストレージを含むエンタープライズ料金については、セールスチームにお問い合わせください。
