【KOREA WAVE】世界各地で基本ソフト「ウィンドウズ」を搭載する端末が影響を受けた大規模システム障害で、韓国では航空会社とゲーム会社以外の被害は軽微だとされている。韓国の専門家は、国内ネットワークの分離政策とクラウドサービスセキュリティー認証制度が今回の被害を最小化したとみている。
今回の「グローバルIT大乱」を誘発した原因は、セキュリティー大手の米クラウドストライクがセキュリティーソフトウェア「ファルコンセンサー」のアップデートによるエラーだったと報じられている。
ファルコンは、コンピューターに設置されたOSと緊密に連結されたクラウド型セキュリティーセンサーだ。今回のアップデートによって、マイクロソフトのウィンドウズOSに致命的な影響を及ぼした。これに伴い、空港をはじめ放送、金融、医療などウィンドウズOSと連動したインフラが、同時にまひする事態が起きた。
今のところ、ウィンドウズOSを利用する韓国内の金融や公共機関などは、影響を受けていないという。海外の銀行や放送局などが依然として頭を悩ませているのとは一線を画している。
これについて、高麗大学情報保護大学院のキム・スンジュ教授は「画一的なネットワーク分離とCSAP政策が被害を防いだ」と分析した。
ネットワーク分離は、セキュリティーのために内部業務ネットワークと一般インターネットネットワークを分離するという意味だ。外部からの侵入を遮断し、セキュリティーを高める。外部クラウドと連携するサービス型ソフトウェアが使えないなど、時代錯誤的な政策だと指摘されたこともある。キム・スンジュ教授は「このような政策がウィンドウズOSを活用する国内の被害を減らした」と説明した。
CSAPも同様だ。CSAPはクラウドサービスプロバイダに勧告する情報保護面の管理的、技術的、物理的な保護措置事項であり、14分野117項目を順守したかどうかを評価する制度だ。ただ「物理的ネットワーク分離」など、一部項目が世界標準とかけ離れマイクロソフトとアマゾンウェブサービスなど、外国産クラウドの韓国進出を妨げていると批判されたことがある。
キム教授は「今回の事態をきっかけに公共機関や金融業界がクラウド基盤サービスを利用する時には、サービス水準契約などを詳しく作成してほしい。セキュリティー問題発生時に十分な補償を受けられるようにするためだ」と強調した
(c)KOREA WAVE/AFPBB News