/

富士通のサーバーに攻撃 クラウドの安全対策急務

富士通が地方自治体向けにクラウドコンピューティングで提供する電子申請サービスがサイバー攻撃を受けた。ネットワークを通じてシステム機能を提供するクラウドサービスを提供するIT(情報技術)企業が攻撃されると顧客への被害が一気に拡大するリスクが表面化した。富士通などIT企業はクラウドの安全対策の強化が求められそうだ。

富士通によると同社のデータセンターにある電子申請システムのサーバーに対し、30余りのIPアドレスから処理しきれない大量のアクセスが繰り返される「DoS(サービス停止)攻撃」があった。富士通のサービスを利用して電子申請サイトを提供している福島、千葉、静岡、福岡など各県で9日午後から10日朝にかけて一時サービスが使えなくなる障害が発生した。情報漏洩はなかったという。

クラウド型電子申請サービスは2006年5月に開始した。自前で情報システムを運用する場合に比べて「費用が3分の1から半分で済む」(複数の自治体)という運用費の安さが評価され、10県200自治体が利用している。

クラウドでは常に最新のウイルス対策が施されるため自前のシステム運用に比べてセキュリティーは強いとされる。しかし、いったんサービスが停止すると多数の顧客に被害が広がるクラウドの弱点をつかれたことで富士通は対応を迫られる。「サーバーの増強やファイアウオールの強化などを検討する」(同社)としている。

DoS攻撃を防ぐには攻撃意図を持った通信信号を瞬時に判断し除外するなど技術的には対応は可能。ただ「サービス価格が跳ね上がり、低価格というクラウドの魅力が薄れる」(関係者)という。運用費の安さなどから企業や自治体が自前システムをクラウドに切り替える動きが加速しているが、IT企業は安全対策強化と価格のバランスをどう取るか工夫が求められる。

職員の採用試験の申し込みなどを受け付けるサービスが一時利用不能になった千葉県は10日、富士通に対して監視を強化するよう要請した。システムトラブルなどでサービスが使えなくなった場合、契約により顧客が損害賠償請求できるケースがある。福岡県は「今回は免責事項に該当する見通しで、賠償請求は考えていない」(システム管理課)としている。

すべての記事が読み放題
有料会員が初回1カ月無料

関連企業・業界

企業:

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン