Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

第14回 企業を襲う相次ぐサイバー攻撃、本当に海外のクラウドで大丈夫なのか?―再浮上するカントリーリスクへの懸念

  2011/06/17 07:00

先日、ソフトバンクが韓国の通信事業者であるKTと組んでクラウドも視野に入れたデータセンターサービスを開始すると発表した。震災により高まった地理的リスク、カントリーリスクに対応できるサービスとして、両社で合弁会社を韓国に作る計画だという。このニュースが報じられた際、私の周囲の反応は、「なるほど面白いね」というものと、「いやそれ本当に大丈夫なのか?」という声に二分された。

震災により高まった地理的リスクとカントリーリスク

 先日、ソフトバンクが韓国の通信事業者であるKTと組んでクラウドも視野に入れたデータセンターサービスを開始すると発表した。震災により高まった地理的リスク、カントリーリスクに対応できるサービスとして、両社で合弁会社を韓国に作る計画だという。このニュースが報じられた際、私の周囲の反応は、「なるほど面白いね」というものと、「いやそれ本当に大丈夫なのか?」という声に二分された。

 前者については詳しく説明する必要はないだろう。地震を含めた災害の発生時、東京なりどこか特定箇所にコンピューティングリソースが集中している場合、更には企業の基幹データを収めたデータセンターが中のデータごと駄目になってしまった場合、事業が行き詰ってしまう可能性がある。

 3月11日をもってこのリスクを強く認識した会社は、国内に少なくないことだろう。災害時に両国間を繋ぐケーブル、あるいは契約企業までを含めたネットワーク回線が無事に生きているかどうかという追加リスクは発生するものの、少なくともデータの一時保全は期待できよう。 後者について要約すれば、「それ本当にデータは保護されるの?」という懸念に集約されるところであるが、少し丁寧に背景を紐解いて行きたい。

 クラウドを含めた海外事業者のデータセンターを利用する際、日本の国内法で定めたルールは基本届かない。また、当たり前であるが事業者所在地の国の法律は、場合によりけりとの前置きは付くものの契約を超えて適用される。これは日本の設立登記された会社が事業を行うに際し、日本の法律をベースにして動き、どこか余所の国の法律に縛られることは通常ないのをぐるっと逆転させて捉えると当たり前のこととして自然に飲み込めることである。

 特段トラブルのない場合、事業者と締結した契約に基づき粛々とサービス提供されるが、犯罪捜査など国家が強制力をもって動く場面となると、単に準拠法が日本でなくなるといったレベルを超えて、強制的にサーバーを押収するなどの対応がとられることがある。ポイントは、事業者が契約や約款などでどのような利用条件を提示しているかということの範疇外でことが動くことである。私法に公法が優先する場面となると、事業者の約束は優先順として劣後する。

 強制押収は過去実際に発生しており、2009年4月に米国テキサス州のデータセンターサービス事業者の資産がFBIにより押収され、同社サービスユーザー企業は、電子メールや自社データを利用できなくなってしまう事案が発生している。似たような事案が発生した場合、その後データが無事に戻ってくるかどうかはその後の展開次第であり、また仮に戻ってくるとしても戻ってくるまでの期間は別システムなりを代替で使うしかなくなる。その間のデータの連続性に関しては当然保証されない。(次ページへ続く

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 渡辺聡(ワタナベ サトシ)

    神戸大学法学部(行政学・法社会学専攻)卒。NECソフトを経てインターネットビジネスの世界へ。独立後、個人事務所を設立を経て、08年にクロサカタツヤ氏と共同で株式会社企(くわだて)を設立。現同社代表取締役。大手事業会社からインターネット企業までの事業戦略、経営の立て直し、テクノロジー課題の解決、マーケ...

バックナンバー

連載:渡辺聡 クラウド時代のIT羅針盤

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5