サーバーを構築しなくても簡単にデータを保管しアクセスできる「クラウドの祝福」が80分で過去最悪のIT事故に変わった。19日に世界を襲ったマイクロソフトクラウド発のIT大乱は「クラウド」ですべてがつながる社会でソフトウエアひとつの欠陥がどれだけ広範囲に影響を及ぼす恐れがあるのかを見せつけた。
今回の事故はマイクロソフトのクラウド「アジュール」とつながる外部セキュリティプログラムがウインドウズと衝突して始まった。マイクロソフトは20日、公式ブログに「(今回の事故で)機器約850万台が影響を受けた。全体機器の1%未満だが経済的・社会的影響が広範囲に現れている」と明らかにした。このプログラムを配布したサイバーセキュリティ企業クラウドストライクは170カ国以上に進出している。
銀行から病院、空港までシャットダウンした海外と比較すると韓国企業への影響は限定的だった。韓国科学技術情報通信部によると、被害を受けた韓国企業は10社で、主に格安航空会社とゲーム会社だった。銀行や取引所などは独自のサーバーを利用しており、韓国政府はクラウドを使う際に守らなければならないクラウドセキュリティ認証(CSAP)の「物理的ネットワーク分離」条項により主にNHNやKTなど韓国企業のクラウドを使っているためだ。物理的ネットワーク分離とは、クラウドサービス提供企業が公共領域のクラウドとその他民間企業用クラウドを物理的に最初から別のスペースに作り、管理人材も別に置かなければならないという条項だ。
1カ所に集まったデータを基に新たなビジネスを創出できるクラウドはデジタル時代のインフラだ。問題は分散できていないためセキュリティ事故が一度起きれば会社ごとにサーバーを構築するオンプレミス環境とは比較できない影響を招きかねない。
個人PCだけでなく携帯電話やタブレットなどクラウドにつながる機器が増え、クラウドセキュリティはますます弱くなっている。機器だけハッキングしてもクラウドに浸透できるため、ハッカーが侵入する攻撃できる面が増える。セキュリティ業界関係者は「グーグルやマイクロソフトのようにクラウド事業をするビッグテックがこの数年間クラウドセキュリティ企業に大金を払うのもそれだけセキュリティが重要で難しいため」と話した。
今回の事故はマイクロソフトのクラウド「アジュール」とつながる外部セキュリティプログラムがウインドウズと衝突して始まった。マイクロソフトは20日、公式ブログに「(今回の事故で)機器約850万台が影響を受けた。全体機器の1%未満だが経済的・社会的影響が広範囲に現れている」と明らかにした。このプログラムを配布したサイバーセキュリティ企業クラウドストライクは170カ国以上に進出している。
銀行から病院、空港までシャットダウンした海外と比較すると韓国企業への影響は限定的だった。韓国科学技術情報通信部によると、被害を受けた韓国企業は10社で、主に格安航空会社とゲーム会社だった。銀行や取引所などは独自のサーバーを利用しており、韓国政府はクラウドを使う際に守らなければならないクラウドセキュリティ認証(CSAP)の「物理的ネットワーク分離」条項により主にNHNやKTなど韓国企業のクラウドを使っているためだ。物理的ネットワーク分離とは、クラウドサービス提供企業が公共領域のクラウドとその他民間企業用クラウドを物理的に最初から別のスペースに作り、管理人材も別に置かなければならないという条項だ。
1カ所に集まったデータを基に新たなビジネスを創出できるクラウドはデジタル時代のインフラだ。問題は分散できていないためセキュリティ事故が一度起きれば会社ごとにサーバーを構築するオンプレミス環境とは比較できない影響を招きかねない。
個人PCだけでなく携帯電話やタブレットなどクラウドにつながる機器が増え、クラウドセキュリティはますます弱くなっている。機器だけハッキングしてもクラウドに浸透できるため、ハッカーが侵入する攻撃できる面が増える。セキュリティ業界関係者は「グーグルやマイクロソフトのようにクラウド事業をするビッグテックがこの数年間クラウドセキュリティ企業に大金を払うのもそれだけセキュリティが重要で難しいため」と話した。
この記事を読んで…