2011年01月28日 08時00分 UPDATE
特集/連載

リスク管理責任者に必要な心得WikiLeaksの教訓──サービス提供中止リスクを回避するための戦略

ほとんどの企業は、WikiLeaksにサービスを提供していた事業者やその顧客と同様のリスクを抱えている。こうしたリスクを回避するための戦略とは。

[Adrian Bowles,TechTarget]

 WikiLeaksとAmazon.com、そしてPayPalやMasterCardなどの脇役が登場したストーリーは終わったようだ。しかしリスク管理責任者にとっては、ITへの余波が及ぶ始まりとなる。これまでの経緯は以下の通りだ。

  • WikiLeaksが大量の機密文書を複数の新聞社に提供し、自らもその一部を公開し始めた
  • 文書公開に対する世論は賛否両論あった。WikiLeak(当時スウェーデンのサービスプロバイダーがホスティングしていた)は、批判的な相手によるサービス妨害(DoS)攻撃の標的となり、両陣営から異例のアクセスが殺到。そこでWebサイトをAmazon.comのElastic Compute Cloud(EC2)に移し、別のサーバ(およびミラーサイト)で文書の公開を続けた
  • わずか数日後、Amazon.comは契約違反を理由にWikiLeaksへのサービス提供を中止した。PayPal、MasterCardなどもサービス契約違反や政府の圧力を理由として、すぐにAmazonに続いた
  • 組織化された匿名集団が、WikiLeaksとの関係を断ったサービス事業者に対して報復攻撃を仕掛け、これら事業者のボイコットを呼び掛けた。しかしその呼び掛けにほとんど効果はなかった

 WikiLeaksをめぐる出来事は、IT、コンプライアンス、リスク管理責任者に対する警鐘となった。ほとんどの企業は、WikiLeaksにサービスを提供していた事業者やその顧客と同様のリスクを抱えている。しかし決定的な失敗がどこにあったのかが分かれば、こうしたリスクを回避するための措置を取ることができる。自社を1つのサプライチェーンとして考えることから始めよう(下図参照)。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news051.jpg

「SATORI」が機能アップデート、シナリオ機能を強化
SATORIはマーケティングオートメーションツール「SATORI」の機能アップデートを発表した。

news012.jpg

AIで社会課題を抽出して国会議員に届けてみた結果――東大・電通PR・ホットリンク調べ
国会議員の政策策定にもAIを活用する日がくるかもしれません。

news028.jpg

電通が分類する30の「メディアライフスタイル」はなぜ生まれたのか、ここから何が見えてくるのか
電通メディアイノベーションラボが類型化する30の「メディアライフスタイル」。これによ...