情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド
自然災害大国ニッポンでクラウドを利用する
日本は自然災害の多い国である。阪神大震災や東日本大震災などの大型地震はいまだ私たちの記憶に新しく、台風や集中豪雨による水害、異常気象と言っていい気温の上昇なども毎年のように発生している。こうした自然災害が、ビジネスに与えるダメージはけっして無視することはできない。大規模な自然災害はエネルギーや交通といった社会インフラにダメージを与えるだけでなく、直接的・間接的にもITの利用に大きな影響を及ぼす可能性が高いためだ。
特にこの数年、過去に何度も大型の自然災害を経験しながらも対策が遅れ、完全な復旧の前に再び災害で損害を被るという企業が少なくないという。日本セキュリティ監査協会でも、これまでランク外であった「自然災害によるIT被害の拡大」をトップに挙げた。
富士通クラウドテクノロジーズ ビジネスデザイン本部 サービスデザイン部の鮫島宗隆氏は、自然災害への対策を再考すべき理由について次のように語る。
富士通クラウドテクノロジーズ株式会社
ビジネスデザイン本部 サービスデザイン部
日本セキュリティ監査協会 監査人補
鮫島宗隆氏
「近年の企業ITは、クラウドファースト化が着実に進んでいると考えられています。しかし、「クラウドサービスは止まらない」という誤解がいまだに多いのですが、多くのクラウドサービスにおいて所在地は非公開であるデータセンターには大量の物理機器が設置してある以上、ユーザーがあずかり知らぬところで、自然災害の被害に遭う可能性を否定できないのです。2018年の北海道の大規模停電では、あるクラウドサービスのデータセンターが非常電源で稼働を続け影響を最小限にとどめたと話題になりましたが、これはレアケースと言えます。データセンターの立地だけでなく、複数リージョンを利用した冗長構成をとるなどの対策が必須になるでしょう。」(鮫島氏)
第3位に初ランクインしているように、クラウドサービスの障害による大規模なビジネスへの影響が危惧されている。クラウドが止まらないというのは幻想だ。自然災害のリスクまで考慮してサービスを利用しているかどうか、障害発生時に可用性を維持できるシステム構成になっているか、複数の遠隔地にリージョンを選択できるような地理的冗長化を含めて対策を検討しているかどうかに注目したい。
知ることから始めるNISTサイバーセキュリティフレームワーク
“企業ITはクラウドファースト化が着実に進んでいる”と述べた。日本政府も、クラウド・バイ・デフォルト原則に則って大型クラウドサービスを採用する方針を固めている。しかし、日本企業全体に目を向ければ、クラウドの普及どころかIT化そのものがまだまだ遅れていると言わざるを得ない。中国・韓国・ロシアなどの隣国のほうがよほど進んでいると言われる。