リスク管理責任者に必要な心得WikiLeaksの教訓──サービス提供中止リスクを回避するための戦略

ほとんどの企業は、WikiLeaksにサービスを提供していた事業者やその顧客と同様のリスクを抱えている。こうしたリスクを回避するための戦略とは。

[Adrian Bowles，TechTarget]

　WikiLeaksとAmazon.com、そしてPayPalやMasterCardなどの脇役が登場したストーリーは終わったようだ。しかしリスク管理責任者にとっては、ITへの余波が及ぶ始まりとなる。これまでの経緯は以下の通りだ。

• WikiLeaksが大量の機密文書を複数の新聞社に提供し、自らもその一部を公開し始めた
• 文書公開に対する世論は賛否両論あった。WikiLeak（当時スウェーデンのサービスプロバイダーがホスティングしていた）は、批判的な相手によるサービス妨害（DoS）攻撃の標的となり、両陣営から異例のアクセスが殺到。そこでWebサイトをAmazon.comのElastic Compute Cloud（EC2）に移し、別のサーバ（およびミラーサイト）で文書の公開を続けた
• わずか数日後、Amazon.comは契約違反を理由にWikiLeaksへのサービス提供を中止した。PayPal、MasterCardなどもサービス契約違反や政府の圧力を理由として、すぐにAmazonに続いた
• 組織化された匿名集団が、WikiLeaksとの関係を断ったサービス事業者に対して報復攻撃を仕掛け、これら事業者のボイコットを呼び掛けた。しかしその呼び掛けにほとんど効果はなかった

関連記事

コンピュータリソースを無制限に活用できる「Amazon Web Services」

2011年のクラウドコンピューティング市場を展望する

スモールビジネスに必須の「情報セキュリティ対策10カ条」

クリアデスクポリシーの作成と適用

　WikiLeaksをめぐる出来事は、IT、コンプライアンス、リスク管理責任者に対する警鐘となった。ほとんどの企業は、WikiLeaksにサービスを提供していた事業者やその顧客と同様のリスクを抱えている。しかし決定的な失敗がどこにあったのかが分かれば、こうしたリスクを回避するための措置を取ることができる。自社を1つのサプライチェーンとして考えることから始めよう（下図参照）。

関連ホワイトペーパー

Amazon（アマゾン） | ホスティング | リスクマネジメント | BCP（事業継続計画） | クラウドコンピューティング | コンプライアンス | セキュリティ対策 | サーバ | 知的財産