世界的な「クラウドショック」…韓国ではネットワーク分離で被害１０社だけ

サーバーを構築しなくても簡単にデータを保管しアクセスできる「クラウドの祝福」が８０分で過去最悪のＩＴ事故に変わった。１９日に世界を襲ったマイクロソフトクラウド発のＩＴ大乱は「クラウド」ですべてがつながる社会でソフトウエアひとつの欠陥がどれだけ広範囲に影響を及ぼす恐れがあるのかを見せつけた。

今回の事故はマイクロソフトのクラウド「アジュール」とつながる外部セキュリティプログラムがウインドウズと衝突して始まった。マイクロソフトは２０日、公式ブログに「（今回の事故で）機器約８５０万台が影響を受けた。全体機器の１％未満だが経済的・社会的影響が広範囲に現れている」と明らかにした。このプログラムを配布したサイバーセキュリティ企業クラウドストライクは１７０カ国以上に進出している。

銀行から病院、空港までシャットダウンした海外と比較すると韓国企業への影響は限定的だった。韓国科学技術情報通信部によると、被害を受けた韓国企業は１０社で、主に格安航空会社とゲーム会社だった。銀行や取引所などは独自のサーバーを利用しており、韓国政府はクラウドを使う際に守らなければならないクラウドセキュリティ認証（ＣＳＡＰ）の「物理的ネットワーク分離」条項により主にＮＨＮやＫＴなど韓国企業のクラウドを使っているためだ。物理的ネットワーク分離とは、クラウドサービス提供企業が公共領域のクラウドとその他民間企業用クラウドを物理的に最初から別のスペースに作り、管理人材も別に置かなければならないという条項だ。

１カ所に集まったデータを基に新たなビジネスを創出できるクラウドはデジタル時代のインフラだ。問題は分散できていないためセキュリティ事故が一度起きれば会社ごとにサーバーを構築するオンプレミス環境とは比較できない影響を招きかねない。

個人ＰＣだけでなく携帯電話やタブレットなどクラウドにつながる機器が増え、クラウドセキュリティはますます弱くなっている。機器だけハッキングしてもクラウドに浸透できるため、ハッカーが侵入する攻撃できる面が増える。セキュリティ業界関係者は「グーグルやマイクロソフトのようにクラウド事業をするビッグテックがこの数年間クラウドセキュリティ企業に大金を払うのもそれだけセキュリティが重要で難しいため」と話した。