編集部からのお知らせ
PickUp! オンラインストレージの進化と課題
HCIの記事をまとめた資料ダウンロード
AWS re:Invent

クラウド移行でサイバー攻撃への防衛力を高めよ--AWSの公共部門VPが提言

Asha Barbaschow (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2019-12-05 13:47

 Amazon Web Services(AWS)のワールドワイドパブリックセクター担当バイスプレジデントであるTeresa Carlson氏は、行政機関が事業を安全に運営するにはクラウドが最適だとの考えを示した。

  Carlson氏は米国時間12月4日、年次イベント「re:Invent」における「AWS Public Sector」の基調講演で、世界のセキュリティ環境はますます複雑化しており、市や州、政府が絶えずサイバー攻撃を受けていると語った。

 Carlson氏は、米ジョージア州アトランタの例など、行政機関を標的にした近年の攻撃について手短に説明した。アトランタは2018年のランサムウェアによってITネットワークに障害が発生し、今も復旧の途上にある。復旧費用は数百万ドルにのぼる。

 また、Carlson氏は「(南アフリカ共和国の)ヨハネスブルグにいた時、大規模なランサムウェア攻撃があった」と述べた。身代金が支払われたが、ヨハネスブルグはまだシステムの復旧に苦労しているという。

 Carlson氏によると、最近出会った教育部門の人物は、学校が次々と攻撃を受け、「他にどうすればいいのかわからないので」3万ドル(約330万円)を超える身代金を支払っていると語ったという。

 「従って行政機関とよく協議することの1つは、潜在的なサイバー攻撃の検知や防御を目的としたクラウドへの移行についてだ」(同氏)

  Carlson氏はさらに、「幸い、組織を守るために今すぐ講じることのできる対策がいくつかある。まず、素早く復旧させるための効果的なソリューションとして、有効なバックアップを用意することだ」と語った。

 また「私が話をした顧客はみんな、パッチを適用しないままデータセンターを運用し、災害復旧(DR)戦略について話している。だが、実際にはそうした戦略など持ち合わせていない」と指摘。

 Carlson氏はアトランタ市について再び触れ、データは失われており、こうした惨状を軽視してはならないと述べた。

 「これは、テロ行為であり、戦争だ」と同氏。「まったく違った対応をしなければならない」

 「実際、議員らには、これはテロリストの攻撃のようなものだとも言っている。企業や行政機関、人々、そしてわれわれには法律が必要だ。(中略)クラウドは優れた防衛手段だ」(同氏)

 Carlson氏によると、攻撃に対する防衛に役立つことが3つあるという。暗号化とバックアップ、継承の3つだ。

 「当社のサービスはすべて、デフォルトで暗号化されている。(中略)そして、セキュリティポリシーや慣行、利用できるアーキテクチャをすべて継承することも可能だ。常に最新の情報を手に入れ、クラウドがこうした攻撃に対する優れた防衛手段であることを理解してほしい。もっと真剣にならなければならない」(同氏)

 Carlson氏は、AWSの新しいオープンソースの行政機関向けリソースカタログを披露した。これは、クラウドの世界にうまく対処するための標準やベストプラクティスを公共部門の関係者に提供して備えてもらうことを目的としたものだ。

 「行政機関の最高幹部たちは、クラウドによる変化の全容についてあまり理解していなかった。(中略)彼らは行政機関向けリソースのカタログを求めている」(同氏)

 Carlson氏によると、このリソースによって、世界各地の行政機関が情報やベストプラクティスを共有できるようになるため、AWSは顧客に情報リポジトリへの貢献を求めているという。

 「世界中に非常に素晴らしいソリューションがあり、そうしたソリューションが共有されることを望んでいる」(同氏)

 AWSの最高経営責任者(CEO)であるAndy Jassy氏は3日の基調講演で、クラウドをうまく活用している大企業の例としてCapital Oneを話題にしており、データ流出のあった企業を持ち出した理由についてメディアから質問を受けた。

 これに対しJassy氏は「過去5年間の大規模なデータ流出を見れば、そのうちだいたい25件か26件がオンプレミスインフラで起きていると思う」と述べ、「これによってクラウドに対する人々の信頼が少しも揺らいだとは思わない。顧客は全力で前進し続けている」とした。

 「大半の顧客は、クラウドとオンプレミスでセキュリティに対する態勢を比較評価すると、ほとんどの場合クラウドの方が優れたセキュリティ態勢をとれると考えるようになると思う」(Jassy氏)

 同氏は、8年ほど前には行政機関や企業がクラウドを採用するうえでの大きな障壁の1つがセキュリティであり、その主な原因は、クラウドがそれまでとは大きく異なる種類の技術だったことだと述べた。

 「今日では、この5年間でセキュリティはクラウドへの移行を勧めるセールスポイントの1つになったと言えるだろう。人々は、オンプレミスよりもクラウドの方がセキュリティ態勢をしっかりとれると感じている」(Jassy氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]