クラウドサービスが冷え込まなければ良いが


本日テック界隈で話題沸騰していた記事、きっとご覧になられた方も多いと思いますが、グラフィックソフト業界のジャイアント、Adobe社がハッキングの対象となってしまいました。

Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩 〜Tech Crunch

Adobeにサイバー攻撃 290万人のユーザー情報に不正アクセスの可能性 〜IT Mediaニュース

Adobe社の公式リリース
「お客様情報セキュリティに関する重要なお知らせ」

詳細は記事に詳しいのでご参照を。
Adobeと言えば、クリエイティブ、IT界隈の人間で知らない人はいない巨大企業であり、業界の人間でなくても「Adobe Reader」である電子文書Readerは必ず使用しているのではないかと思いますので、そのユーザー数は全世界に膨大に存在するに違いありません。最近はソフトウエアだけでなく、クラウド対応スタイラスと“デジタル定規”「Mighty & Napoleon」をリリースしたりして、ハードウエアにも進出しています。また、クラウドサービスも展開し、この春には、ソフトウエアの全面サブスクリプションライセンス化を発表したばかりという非常にInnovativeな企業でもあります。ただ、割りとこの辺のセキュリティ関連事故では目立つ存在であることも事実ですが。(公式サイトには自虐的に「アドビには、セキュリティの問題が少なからずあるように思われますが、これはなぜですか?」という質問も掲載されています)

彼らのサービスがハッキングされ、顧客情報だけではなく、もしかしたらソースコードの一部も流出したかもしれないという事実が本当だとすれば、一部のソフトウエアの脆弱性が丸裸にされてしまう可能性もあるということで、とても深刻な事態であります。怖い怖い。


さて、昨今サイバーテロによるアタックやハッキングは日常茶飯事になってきました。サービスを提供している企業はもちろんセキュリティ対策をバッチリ施していると(自負も含めて)は思いますが、上には上がいるので、ウイルスしかり、この世からサイバーテロがなくなることはないという意味では、Adobeが掲載しているような「サイバー攻撃は、現代のビジネスにおける悲しい現実の1つ」といえるかもしれません。

広義の意味でのクラウドサービスはとても便利なものであり、Google Calendar、GMailを代表とするパーソナルユースから、ストレージサービスやPAASなどのエンタープライズユースに至るまで、クラウドサービスを利用しないでネットの恩恵を受けるということはもはや出来ない時代になってきました。しかし、特にエンタープライズユースのBtoB製品、業務系アプリケーションなどの世界では、「こんなリスクと隣合わせならば、別にクラウドじゃなくても、イントラネットで利用すればいいじゃん」という声も更に強まってきそうです。

これからのクラウドサービスは、

・セキュリティ事故の大半は、内部流出によるもの
・自社で情シスを抱えてデータセンターを設置し、システムを立ち上げるまでの膨大な労力とコストを考えれば、クラウドを利用する方が簡便である
・いつでもどこでも使えてコストが安い

というベネフィット面だけではなく、いかに堅牢なシステムとセキュリティ対策がなされているかという点をもっと強調しなければならないでしょう。仮にterms of use でどれだけ免責していたとしても、一度事故が起きてしまうとイメージダウンによる甚大な信頼損失からの回復も難しくなります。当社もクラウドサービスを提供している企業である以上、これは対岸の火事とも思えません。

レッドブルがあれだけ高価なのは、商品価格のほとんどが広告費用だからという噂もありますが(エナジードリンクだけでF1からエクストリームイベントから山のようにスポンサーをやっているとそれもまた真実と思えます)、クラウドサービスプロバイダーも、売上の相当なパーセンテージをこのセキュリティに掛ける必要があるかもしれませんね。色々と考えさせられるニュースです。


さて、金曜日ですね。
僕は残念ながら「花金」という訳には行かず、まだまだ黙々と仕事をしなければなりませんが、みなさまどうぞ良い週末をお過ごしください。