PRISMスキャンダルでスイスのクラウド需要が急増：AWSもAzureも信用できない

アメリカ国家安全保障局の監視プログラム「PRISM」が暴露され、米政府のみならず米国やEU圏の企業にも不審の目が向けられている。こうした状況の中、スイスのホスティングサービスが活況を呈している。

[Archana Venkatraman，Computer Weekly]

　米政府の市民監視活動が発覚した今、“マネーヘイブン”だったスイスは、その個人情報保護法とデータ保護規制のおかげで、“クラウドヘイブン”になりつつある。スイス最大のオフショアホスティング企業Artmotionは、そう断言する。

　アメリカ国家安全保障局（NSA）の極秘市民監視プログラム「PRISM」の存在が暴露されたことでデータプライバシーについての懸念が高まり、AWS（Amazon Web Services）やWindows Azureなど、米国ベースのクラウドサービスを利用しているグローバル企業は対応を考えることになった。

　その結果として現在、スイスのデータホスティングサービスに乗り替える動きが出ている。この高いプライバシー保護に対する新たな需要は、Artmotionに45％もの増収をもたらしている。

Computer Weekly日本語版　2013年8月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　2013年8月21日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　2013年8月21日号：PRISMスキャンダルで加速する脱・米国クラウド

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

急激な需要拡大

　スイスのホスティング需要が急激に拡大した理由は、同国ではプライバシーが法的に守られていることにある。スイスはEU非加盟であり、汎ヨーロッパ協定の対象にならず、EU加盟国はもちろん、米国とデータを共有する義務を負わない。

　PRISM発覚以前、米国はクラウドコンピューティング業界のトップランナーであり、クラウドの柔軟な拡張性とクラウドから得られる可能性があるコストメリットを求めて、企業はこぞって米国のクラウドを利用していた。

　Artmotionのディレクター、マテオ・マイヤー氏は、「今回のスキャンダルで、企業自身はもとより、その顧客にとっても大きな情報リスクがあることが明らかになった」と話す。

　「米国のクラウドサービスプロバイダーは米国の法律に従うため、米国政府は外国情報監視法（FISA）に基づき、対象企業には全く知らせずにその企業の情報を要求できる」（マイヤー氏）

　米Microsoft、米Google、米Facebookなどの企業は、運営するシステムへのアクセスをNSAが要請していたことを認めている。

　さらにマイヤー氏によると、PRISM発覚後は、Dropboxなどのファイル共有ソフトウェアやOffice 365などのオンラインOfficeスイートは米国とEU内で運用されているため、このようなサービスを使っている従業員のデータの安全性についても懸念が持たれているという。

プライバシー重視の文化

　プライバシーを尊重する文化に引かれて、大企業がスイスに目を向けるケースが急増している。スイスのクラウドなら、外国政府がデータを盗み見ることを心配せずにデータを預けることができる。

　「米国や他のヨーロッパ諸国と異なり、スイスにはさまざまなデータセキュリティ上のメリットがある。スイスはEU加盟国ではない。また、有罪または法的責任上必要であることを示す正式な裁判所命令が当該企業に対して出されない限り、スイスのデータセンターにあるデータに（部外者が）アクセスすることはできない」

　「スイスの法律が格段に厳しいことは確かだが、データを暗号化しなければいつでも情報は見ることができる。もっと重要なことは、暗号化したデータのキーを保管しておくことだ」と忠告するのは、News Internationalの最高情報セキュリティ責任者（CISO）であり、ISACA Security Advisory Group（SAG）の議長を務めるアマール・シン氏だ（訳注）。

訳注：同氏は本誌「6月26日号：CIOが語るロータスF1チームのIT戦略」にも登場している。

　Artmotionの発表と同じころ、欧州委員会の副委員長、ニーリー・クロエ氏は、論争を呼んでいる米政府の情報収集計画が発覚したことで、米国のクラウドサービスプロバイダーには契約減少という影響が出る可能性を指摘している。

　クラウドセキュリティ企業の米Voltage Securityで専務理事を務めるデーブ・アンダーソン氏は、クラウドへの移行に伴ってデータ保護の重要性は増しており、このような監視プログラムや侵害行為から身を守る最適な方法についての意識も高まってきていると話す。

　「企業ユーザーもコンシューマーユーザーも、機密情報のセキュリティ確保とビジネスをコントロールし、商品やサービスを従業員、パートナー、その他の関係者に効果的に告知・提供するためのデータ保護について、深く関心を寄せている」と、アンダーソン氏は語る。

　「セキュリティ、プライバシー、コンプライアンスは、単に技術的で、“チェックボックスをオンにする”だけの話ではなく、戦略的なプロセスであるという信念を企業が深めるにつれ、この情報セキュリティに対する意識はますます強まるだろう」（アンダーソン氏）

具体的なニーズ

　ただし、データセンターおよびホスティングサービスのエキスパート、クライブ・ロングボトム氏は、スイスのクラウドサービスに切り替えるという策は、どの組織にも有効とは限らないと話す。それはなぜか？

続きはComputer Weekly日本語版　2013年8月21日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　2013年8月21日号：PRISMスキャンダルで加速する脱・米国クラウド