CrowdStrike:機密データをクラウドに置くべきでないことを、改めて裏付ける事例

Windows のブルースクリーン

CrowdStrike で先日起きた障害は、クラウドにおけるデータの安全性がいかに脆弱になりうるかを、改めて示しています。技術的な誤りであれ人為的な誤りであれ、このような事象は残念ながら珍しいものではなく、今後もおそらく増えていくでしょう。

こうした経験から、私たちはいつになったら学ぶのでしょうか

機密性の高い個人データや業務上重要なデータは、クラウドに置くべきではない。そのことを理解すべき時です。まして Windows システム上であればなおさらです。

私の個人的な経験がこれを物語っています。2000 年、Loveletter ウイルスが Windows システムに及ぼした影響を受けて、私は当時まだ若い会社であった ProjectWizards のために、今日まで価値を証明し続ける決断を下しました。UNIX ベースのオペレーティングシステムである OS X への移行です。その後の 20 年間、私たちの Mac OS X および macOS のシステムでは、特筆すべきセキュリティ上の事故は起きていません。

当時 Linux がすでにより成熟した選択肢を提供していれば、私にとっての候補になっていたかもしれません。しかし、安定して信頼できるシステムをもたらしてくれたという点で、この決断はまさに正解でした。

クラウドは安全の保証ではありません

CrowdStrike の事例は、定評あるクラウド事業者でさえセキュリティ上の脆弱性と無縁ではないことを示しています。企業はそのため、どのデータをクラウドに移すのか、そしてそれらのデータを守るためにどのようなセキュリティ対策が必要なのかを、慎重に検討すべきです。

あるいはもう少し率直に言えば、安全に関わるすべての個人データや組織のデータは、クラウドに置くべきではありません。Windows システム上であればなおさらです。

データの安全性のための代替的な手法:

  • ローカルでのデータ保存: 機密データをローカルのサーバーに保存することで、アクセスに対する管理と見通しが高まります。

  • ゼロトラストアーキテクチャ: ゼロトラストアーキテクチャを導入することで、データへの不正アクセスのリスクを大幅に低減できます。

  • 暗号化: 機密データを保存時と転送時の両方で暗号化することは、データの安全性のための重要な要素です。

  • 定期的なセキュリティ監査: 定期的なセキュリティ監査により、IT インフラの弱点を明らかにし、先回りして対処する助けになります。

まとめ:

CrowdStrike の事例は、またしても警鐘として受け止められるべきものです。企業はデータの安全性を真剣に受け止め、機密データを可能な限り適切に守らなければなりません。クラウドは解決策の一部にはなりえますが、万能薬と見なすべきではありません。ローカルでのデータ保存、ゼロトラストアーキテクチャ、暗号化、定期的なセキュリティ監査は、データの安全性を確保するためのさらに重要な要素です。

免責事項:

本記事は問題提起を意図したものであり、法的助言を構成するものではありません。データの安全性に関するご質問については、専門家にご相談ください。


このブログ記事についてご質問やご意見がございましたら、ぜひフォーラムへのご投稿をお待ちしております。

プロジェクトを計画する、 本当に機能する形で。

プロジェクト計画のためのひとつのアプリ。すべての Apple デバイスでネイティブに動作します。