TOPセキュリティ > 企業のIT環境、地理的問題に対処するうえでの考慮事項(前)

セキュリティ

企業のIT環境、地理的問題に対処するうえでの考慮事項(前)

2022/04/05

Susan Bradley CSO

 現代のIT環境は、Webサイトも、サーバーも、ヘルプデスクも、いつでも使えるのが当たり前になっている。しかし、それが当たり前でなくなる事態は起こり得る。ウクライナ危機からも分かるように、IT管理者やセキュリティー管理者は、例えば地理的なリスクなど、これまであまり考えてこなかったリスクについても検討しておく必要がある。

Credit: Robertiez / Getty Images
Credit: Robertiez / Getty Images

 我々はこれまで、クラウド化を推進する中で、地理的問題、地政学的問題、国境といった要素がもたらす影響について、考えたことがあっただろうか。次のような事態が現実に起きている。

  • 米Microsoftは3月初め、ロシアでの製品やサービスの新規販売を停止することを発表した。
  • 米Apple米やGoogleも、製品の販売や広告サービスを停止すると発表した。
  • 米VMWareも、ロシアとベラルーシでのすべての事業活動を即時停止すると発表した。

 また、グローバルに事業を展開する場合、それぞれの地域において、セキュリティーやプライバシーに関する規則や法令を遵守する必要がある。例えばドイツでの事業なら、EU市民の個人データの処理方法について定めたGDPR(一般データ保護規則)に従う。米カリフォルニア州なら、米国とカリフォルニア州のそれぞれの法令に従う。

 世界各地のこうしたデータ保護規則だけでも、かなり入念な対応が必要となる。そのうえ、現在のロシアのように、世界ではさまざまな事態が起きる。自社や取引先が利用しているクラウドサービスが突然停止した場合や、特定の地域で混乱が生じた場合には、一体どうなるだろうか。ここで言う混乱とは、必ずしも軍事的危機や政治的危機とは限らない。例えば、筆者が住んでいる地域は、米国の中でも地震の脅威にさらされている。

 さまざまなリスクを抑制するために、どのような点について考えておけばよいだろうか。筆者が主に扱っているMicrosoft環境の場合で見ていく。

↑ページ先頭へ