クラウドは万全ではない
―バックアップの必要性について

コラム
ビジネス

企業が自社の業務システムをクラウドへ移行する事例が目立っています。 特にIT技術者が不足している中小企業や個人事業者では、「Office 365」などのクラウドサービスに依存するケースが、すでに一般的になっています。 導入時のコスト負担が少ない、社内にITに詳しい人材が無くとも導入できる、業界での利用実績が多く安心感があるなどメリットは大きいのですが、当然ながら注意するべきデメリットもあります。
特に多くの経営者が誤解しているポイントを2点指摘しておきたいと思います。

1.「クラウドは安全が保障されている」との誤解

クラウドサービスを提供する事業者は、受け取ったデータを二重に記録するなど、自社サーバーでの安全管理を強調します。 ユーザ側としては、「ITの専門家集団が管理しているのだから安全である」と思い込んでしまいますが、必ずしもクラウドに預けた自社データについて、安全な保存管理が保障されているわけではないのです。
安価に利用できるクラウドサービスの約款(事業者が、あらかじめ定型的に定めた契約条項)には、データが毀損消滅した場合に備えて、ユーザにバックアップ記録の義務を課しているケースが普通です。

2.「事故の際には損害賠償が請求できる」との誤解

クラウドサービスを利用する際のリスクとしては、情報の漏えいやデータの毀損がまず思い浮かびます。 「ITの専門家集団に管理を委託したのだから、万一の場合には損害賠償が請求できる」と思い込んでしまいます。 しかしこれも、仮にサービス事業者側の過失であったとしても、具体的に被った被害を金額換算して明確に示さない限り、損害賠償は難しいのが現実です。 多くの場合、「顧客からの信用が喪失した」と言った抽象的な被害は、被害を証明する証拠書類(領収書等)が無いため、保障対象にならないからです。 まして原因にネットワーク障害が絡む場合には、クラウド事業者を相手に損害補償を求めることは、簡単ではありません。

3.意外と多いクラウドサービスのデータ喪失事故―国内事例

専門家の間では、2012年6月に日本の中堅クラウドサービス事業者A社が起こした顧客データ喪失事故と、二次的に発生した顧客情報漏えい事故がよく知られています。 A社はメールシステムの障害対策のためメンテナンスを実施した際、担当者が個人的に作成したメンテナンスプロクラムにミスがあり、ほとんどの顧客データを消去させてしまいました。 さらに安全対策のためA社独自で記録していたバックアップデータまで消去してしまいました。(顧客データ喪失事故)
翌日A社は、何とか顧客データを復元しようと急遽リカバリープログラムを走らせ、顧客別にリカバリーファイルを提供したところ、このファイルに他社のデータを混在させてしまうという顧客情報漏えい事故を起こしてしまいました。(顧客情報漏えい事故)
公開された事故報告書によれば、「当社ではこの種の事故が起こるはずがない」との思い込みがあって、顧客データ喪失の備えを全く行っていなかったことが指摘されています。 当然、リカバリー対策も未整備で、その場しのぎの対策ソフトを検証不十分のまま急遽処理したため、複数の顧客データが混在する復元ファイルを提供してしまうという、二次災害まで発生させてしまいました。

4.意外と多いクラウドサービスの情報喪失事故―海外事例

海外では、2011年に発生したGmailのデータ消失事故が知られています。
当初Googleはデータ消失を認めなかったのですが、多数のユーザから「同じ時間に過去のメールが全部消えてしまった」との訴えで事故を認識しました。 公式発表で、原因はストレージソフトウェアのアップデートで「予期しない」バグが発生したためとしています。 幸いにもGoogleはデータセンターでバグの影響を受けない磁気テープから復旧を続け、5日後にはGmailのデータ消失は解消することが出来ました。
その後の専門家セミナーでGoogle技術者は「複製とミラーリングは障害復旧を約束しない。データは、ITシステムの直接影響を受けない磁気テープによるバックアップが必要である」と、しみじみと語っています。

5.クラウドメールの業務利用には注意を要する

ちなみにGmailは個人で利用する限り、比較的信頼性の高いクラウドメールサービスですが、会社の業務用途に使用する場合には注意を要します。 我が国では電子取引情報は7年間添付ファイルを含めて保存し、税務調査の際には取引先検索や金額または日付範囲指定で検索出来ること、訂正削除の履歴の確保等が要件とされていますが、Gmailを始めとするクラウドメールサービスの多くは、この要件を満たしていないからです。 詳しくは公益社団法人日本文書情報マネジメント協会(JIIMA)が公開している「電子取引 取引情報保存ガイドライン」(2018年10月)を参考にしてください。

6.クラウドサービスが突然利用できなくなる障害は、数多く発生

データ喪失までには至らないが、クラウドサービスが突然利用不能となる障害事例は数多く発生しています。 その多くがシステム更新や定期点検がトリガー(引き金)となって起こった障害です。
ネットワーク環境に接続するITシステムは、サイバーセキュリティ対策のため不断にシステムの更新が必要となりますが、皮肉にも些細な部分変更が思わぬ障害を引き起こし、結果的に長時間に渡ってアクセス出来ない状態を生ずる事例が目立っています。

7.オンプレミス(自社運用)でも事故は起こっている

「クラウド」の反対語は、「オンプレミス(自社運用)」です。当然ながら、システム事故は、その種類を問わず、同じように発生しています。 むしろクラウドサービスの事故は社会的な影響が大きいケースが多いため情報公開されるケースが多いようですが、組織内のオンプレミスの事故については、顧客対応システムの障害を除けば、内部で処理され非公開となることが普通です。
しかしIPA(独立行政法人「情報処理推進機構」)は毎年6か月ごとに、情報システムの障害状況一覧表をインターネットで公開しています。 2018年前半(1月~6月)報告では民間組織で35件が報告されています。 内訳は金融証券関係のシステム障害が14件、個人受験情報漏えいが1件、病院の電子カルテシステム障害が3件、仮想通貨の取引システム障害が2件となっています。 また地方公共団体のシステム障害は別枠で22件が報告されています。
*「情報システムの障害状況―2018年前半データ」IPA社会基盤センター

8.プロ中のプロでも事故を起こす

2018年前半報告にはIPA自身が引き起こした事故も報告されています。
IPAが主催する「ITパスポート」資格検定試験の団体受験において受験番号、氏名、受験料支払情報、成績、合格証書番号などを含む個人情報が、累計137件情報漏洩した事故です。 原因は2団体が同じ日時に受験申込情報をCSVファイルでダウンロードしたため、異団体を排他制御するプログラムに不備があり、2団体双方の受験情報が合体してCSV出力され、情報漏洩したためでした。 IPAは我が国の情報システムの安全性を向上するために設けられた行政機関に準ずる組織ですが、プロ中のプロであっても情報システム事故は避けられないことを証明しています。

9.データのバックアップは費用ではなく投資

経営者は、「情報システムにはなるべく手を抜きたい、費用をかけたくない」のが本音でしょうが、「クラウドでもオンプレミスでも情報システム事故は必ず起こること、その際にはデータ喪失を伴う場合も充分ありうること」、これを肝に銘じて、実践的に効果のあるデータバックアップ体制を構築しておく必要があります。 データのバックアップは、費用ではなく、「会社の信頼を得るために必要な投資である」と考えてください。

関連記事

  • 検査データ改ざんの原因と抜本的な防止対策について

    コラム

  • 長期化する情報資産の保存期間。いま求められるデータの「保全」(前編)

    コラム

  • 長期化する情報資産の保存期間。いま求められるデータの「保全」(後編)

    コラム