クラウドに落とし穴!

クラウド情報セキュリティ

クラウドサービスに移行する企業は増えていますが、そこに大きな落とし穴があることが露見しましたので参考までに、日経新聞の記事を掲載します。

????????????????????????????????????????????

約5600社のウェブサイトやメールが消えた。

ヤフー子会社のファーストサーバ(大阪市、磯部真人社長)で6月20日に起きたデータ消失事故が波紋を広げています。

顧客情報やメールシステムなどを預けていた企業は、事業に大きな支障が出ました。最先端のIT(情報技術)を安く利用できるクラウドサービスにも落とし穴がある。前代未聞のデータ消失事故が突きつけた課題とは。

「ありえない事故」

「ありえない事故だ」。あきれた様子で話すのはソフト開発会社、サイボウズの青野慶久社長だ。同社は開発したソフトの販売と運用をファーストサーバに委託している。サイボウズの顧客149社から情報共有ソフトが消えた。事故後、他のソフト販売委託先11社についても調べたところ「運用体制を不安視せざるを得ない事業者もあった。当社なりの基準を作り指導していく」。
 ネットスーパー、映画館、信用組合、大学――事故から1カ月余り、被害を受けた様々な企業や団体は今なお対応に追われる。「顧客情報も受注データも失った。ゼロから再構築している」(通販サイト運営会社)という企業も。

ファーストサーバはこうした顧客の損害を賠償する方針だが、データ消失による機会損失は「対象にしない」という。被害の全体像がはっきりするのはこれからだ。

事態を重くみた経済産業省は、約150社が加盟する日本データセンター協会(理事長・白川功兵庫県立大教授)に事故原因の究明と報告を求めた。同協会はファーストサーバの第三者による事故調査委員会が近く公表する中間報告を待って同社に事情を聴く方針だ。

 一体何が起きたのか。データが消えたのは6月20日午後5時30分ごろ。ファーストサーバが提供しているコンピューターの「時間貸しサービス」で事故が起きた。保守作業中に3つのミスを犯したのが原因だ。

第1にセキュリティー上の欠陥を修正するプログラムの記述を誤った。保守作業には、不要なファイルを削除するコマンド(指令)を使う。削除した後にコマンドを停止させる記述が必要だが、これを書き漏らした。保守対象のコンピューターを指定するのも忘れた。

 第2に検証用システムを使って、この修正プログラムがきちんと動作するか確認を怠った。この作業をしていれば、大切なデータまで消去することがわかったはずだ。

第3に本番と予備のシステムの両方へ、同時に修正プログラムを実行した。

 クラウドサービスを手がけるNTTデータは「保守作業の手順が大きく異なり、同様の大規模障害が発生する可能性はない」と説明する。では、今回の事故は特殊な事故と言い切れるのか。

サービス停止・寸断は頻発

調査会社IDCジャパンによると、2011年の国内の一般向けクラウドサービス市場は662億円で前年比45.9%増。16年には5倍強になると予測する。成長市場だけに新規参入が相次ぐ。「データ消失はさすがにまれなケースだが、サービスの停止や寸断は珍しくない」。業界関係者はこう口をそろえる。

クラウド事業者といっても富士通やNECといった大手から、ホームページの作成代行業が衣替えした企業まで様々。規模もサービス内容も大きなばらつきがある。

米アマゾン・ドット・コムが子会社を通じて提供するクラウドサービスでは、顧客から預かった情報を3カ所のデータセンターに分けて保全する。サイボウズの青野社長はこうした運用体制を利用者側が比較できるように「各社が一定の基準に沿ってガラス張りにしてほしい」と注文する。

調査会社ガートナージャパンの鈴木雅喜リサーチディレクターは「利用する企業もクラウド事業者の説明をうのみにせず、大切な資産である情報は自ら守るという意識がもっと必要」と指摘する。事故を教訓に、IT業界と利用者の双方がクラウドサービスの運用方法を改革していくことが求められている。

出典元:7月27日の日本経済新聞(http://www.nikkei.com/article/DGXNZO44207450X20C12A7SHA000/?dg=1)

コメントを投稿する




*

※コメントは管理者による承認後に掲載されます。

トラックバック