日本の大手ベンダーであるFのサーバーが、9日PM~10日AMに攻撃を受けた。TVなどのメディアでも報じられたので、ご存じの方も多いと思います。攻撃と行ってもミサイルが飛んできて、火柱が立った訳ではありませんが・・・関心事です。
この攻撃を受けたFのサーバーは、全国の自治体が進める電子申請システム用で、10県約200自治体が「クラウド型」で利用していた。電子申請等のサービスが一時的に停止するなど、明らかに障害が発生したのは、福島、千葉、静岡、福岡などの数県とされている。攻撃の手法は、複数のIPアドレスから同時に、処理しきれないほどの大量アクセスが繰り返される「DoS攻撃」である。田代砲?
気になったのは、クラウド型のサーバーだった事です。自治体が各種電算システムを運用する場合、一般にクラウド型は、単独にサーバーとシステムを構築・運用する場合と比べて、大幅な費用の削減が期待できるとされています。更にクラウド型では、常に最新のウイルス対策がなされるため、自治体単独のシステム運用に比べ、セキュリティーは強いとされています。良いことばかりのように・・・。
Fでは「サーバーの増強やファイアウオールの強化などを検討する。」とコメントしている。確かにDoS攻撃は、防げるかもしれない。それは、攻撃意図を持った信号だけを瞬時に見分けて遮断するなどの対策は、技術的は十分可能とされているからである。ただし、当然のように運用経費にも反映され価格が跳ね上がる。低価格というクラウドの優位性が・・・。運用費の安さなどから自治体(勿論、企業も)自前システムをクラウドに切り替える動きが加速している。私的にもその時流だと思っています。ともあれ情報担当者は「セキュリティと価格のバランスをどう取るのか?」と、言う命題に知恵を絞らなければなりません。
ちなみに、八雲町の電子申請もクラウド版ですが正常に運用されています。ご安心下さい。
YouTubeには、すぐにNEWSがUPされていました。
(投稿者:92)
