2011年01月28日 08時00分 UPDATE
特集/連載

リスク管理責任者に必要な心得WikiLeaksの教訓──サービス提供中止リスクを回避するための戦略

ほとんどの企業は、WikiLeaksにサービスを提供していた事業者やその顧客と同様のリスクを抱えている。こうしたリスクを回避するための戦略とは。

[Adrian Bowles,TechTarget]

 WikiLeaksとAmazon.com、そしてPayPalやMasterCardなどの脇役が登場したストーリーは終わったようだ。しかしリスク管理責任者にとっては、ITへの余波が及ぶ始まりとなる。これまでの経緯は以下の通りだ。

  • WikiLeaksが大量の機密文書を複数の新聞社に提供し、自らもその一部を公開し始めた
  • 文書公開に対する世論は賛否両論あった。WikiLeak(当時スウェーデンのサービスプロバイダーがホスティングしていた)は、批判的な相手によるサービス妨害(DoS)攻撃の標的となり、両陣営から異例のアクセスが殺到。そこでWebサイトをAmazon.comのElastic Compute Cloud(EC2)に移し、別のサーバ(およびミラーサイト)で文書の公開を続けた
  • わずか数日後、Amazon.comは契約違反を理由にWikiLeaksへのサービス提供を中止した。PayPal、MasterCardなどもサービス契約違反や政府の圧力を理由として、すぐにAmazonに続いた
  • 組織化された匿名集団が、WikiLeaksとの関係を断ったサービス事業者に対して報復攻撃を仕掛け、これら事業者のボイコットを呼び掛けた。しかしその呼び掛けにほとんど効果はなかった

 WikiLeaksをめぐる出来事は、IT、コンプライアンス、リスク管理責任者に対する警鐘となった。ほとんどの企業は、WikiLeaksにサービスを提供していた事業者やその顧客と同様のリスクを抱えている。しかし決定的な失敗がどこにあったのかが分かれば、こうしたリスクを回避するための措置を取ることができる。自社を1つのサプライチェーンとして考えることから始めよう(下図参照)。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news093.jpg

最も「親日」になった国は? 電通が「ジャパンブランド調査2016」を実施
電通は、2016年4〜5月に20カ国・地域を対象に実施した「ジャパンブランド調査2016」の結...

news082.jpg

マーケティングオートメーションツール「SATORI」でWebプッシュ通知が利用可能に
SATORIはWebプッシュ通知ツール「pushcrew」の国内展開を行うアッションはSATORIとpushcr...

news071.png

「KANADE DSP」がスマートフォン向けディスプレイ広告枠へのネイティブ広告の配信を開始
京セラコミュニケーションシステムは、広告配信サービス「KANADE DSP」がスマートフォン...