for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

焦点:ソニーの情報流出問題はクラウドにも打撃

 [ボストン/ニューヨーク 6日 ロイター] ソニー6758.TSNE.Nのゲーム機「プレイステーション」のネットワークサービスから1億人以上の顧客の個人情報が流出した問題では、被害者が他にもいる。「クラウドコンピューティング」業界だ。

 5月6日、ソニーの情報流出問題はクラウドコンピューティング業界にも打撃を与えている。写真は同社のロゴ。都内の同社本社で昨年11月撮影(2011年 ロイター/Toru Hanai)

 クラウドコンピューティング関連企業は、この1年間の株価動向が最も優良な銘柄の一角を占めていた。しかしソニーの情報流出問題や、米インターネット小売り大手アマゾン・ドット・コムAMZN.Oのクラウドコンピューティング・センターの大規模な運用停止を受けて、一部の企業はネット経由で遠く離れたデータセンターにアクセスするクラウドの導入計画の見直しを進めている。 

 ダートマス大学教授で大手企業にコンピューター技術戦略を指南しているエリック・ジョンソン氏は「だれも安全ではない。ソニーの問題は氷山の一角にすぎない」と話す。 

 4月26日にソニーの情報流出が明らかになってから、クラウド関連企業の株価の動きは市場全般に対して見劣りしている。オンラインでソフトウエアを提供するセールスフォース・ドットコムCRM.Nは3%、クラウド構築用ソフトのVMウェアVMW.Nは2%それぞれ株価が下落。この間にS&P総合500種指数は3.3%上昇した。 

 セキュリティーの専門家は、投資家や企業、消費者がクラウドを信じ過ぎたと指摘する。データセキュリティー会社アクシス・テクノロジーのマイク・ローガン社長は「クラウドの魔法にそれほどの信頼を望んではいけない。フェイスブックのようなものなのだ。もし扱いに注意を要するこうした情報を載せれば人に見られる」と述べた。

 ガートナーのアナリストでクラウドのセキュリティー問題を扱うジェイ・ハイザー氏は、クラウド関連企業について、顧客に情報は安全だとうまく信じ込ませたが、実際にはそうではなかもしれないと指摘。「自分の事業にとって何か重要なことを扱っているならば不測の事態への備えが必要だ。クラウド関連企業がマーケティングの際に発したメッセージで、人々はこうした備えの必要性を軽んじてしまった」と述べた。 

 消費者はシステムのセキュリティーをまったく調べることなく、電子メールから信用報告書、納税報告書のようなものまで幅広いサービスでクラウドを信じてしまった。サンディエゴ州立大学の教授で情報システムが専門のマリー・ジェネックス氏は「セキュリティーが確保されていると考えられているオンラインでの納税報告のようなサービスでさえ漏洩の可能性がある」と話す。コンシューマー・リポーツ誌のエディターのジェフ・フォックス氏も、ソニーのような評判の良い企業が適切なデーター保護を行っていなかったのだから、他の著名企業も疑わしいと述べた。 

 <新たな基準> 

 クラウド関連サービスはまだ始まって日が浅いため、データの保管や保護についての基準や最良の慣行がほとんどできていない。アメリカン・インターネット・サービシズのセキュリティー・コンプライアンス担当ディレクターのダン・ザイラー氏は「政府からも規制当局からも事業の運営方法について何も指示はない」と述べた。

 ミンツ・レビンの弁護士で個人情報を担当するシンシア・ラローズ氏は、今のところサービスの停止や情報流出に対して企業はほとんど何も手を打っていないが、ソニーやアマゾンの問題で変化が起きるとみている。同氏によると、医療や金融サービス、さらに知的所有権を多く抱える企業などは、ネット経由の情報窃盗に対する特別な保険制度の導入を求めているという。

 クラウド関連サービス企業アブノロジーのフォード・ウィンスロー最高情報責任者(CIO)によると、既にクラウドサービス会社の中には顧客から、サービスの中断やセキュリティー上の問題に対して罰金の支払いを受けられるような新規の契約締結に向け、話し合いを求められているところがあるという。 

(Jim Finkle, Liana B. Baker記者)

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up