-
2019年は国内外で、大規模なクラウドサービスの障害が相次いで発生した。まず8月にAmazon Web Services(AWS)の東京リージョンで障害が発生し、モバイル決済やオンラインゲームなど多くのサービスが一時利用できない状況に陥った。このAWSの障害による影響状況を目の当たりにし、多くのビジネスがAWSのクラウドインフラに依存していることを思い知らされた。
続いて11月には、米MicrosoftのOffice 365で障害が発生。日本やオーストラリアなどのユーザーはメールの受信が遅れ、復旧に半日ほどを要した。翌20日にも午前中から「Microsoft Teams」や「Skype」などの一部サービスにアクセスできなくなり、Twitter上に「仕事が進まない」と嘆く声が多く投稿された。
さらに12月には、日本電子計算が運用する自治体専用IaaS「Jip-Base」で障害が発生。転出届や税務関連の処理など、多くの自治体のサービスが利用できなくなった。20日以上経過した現在では、多くの自治体のシステムは再稼働したものの、一部自治体のシステムではバックアップデータが失われており、復旧のめどは立っていない。
「クラウドサービスは信頼できない」は本当か?
これらの“3大障害”の影響範囲が広く、復旧に時間がかかったこともあり、世間では大きな話題を呼んだ。そして、障害が起きるたびに、「クラウドサービスは信頼できないのでは」「オンプレミスの方が安全で、安定しているのでは」といった議論も巻き起こった。
しかし筆者は、パブリッククラウドからオンプレミスに戻すのはナンセンスだと考えている。確かに、オンプレミスなら自分たちで自由にITインフラをコントロールできる。莫大なコストと手間をかければ、パブリッククラウドよりも高い可用性環境を用意できるかもしれない。だがその反面、オンプレミスでは全ての管理を自分たちで行わなければならない。
24時間365日システムを監視し、何か問題が発生すればすぐに駆けつけて対処する必要もある。人手が不足する中で、そんな優秀なインフラエンジニアを企業が多く確保するのは容易ではないだろう。
そのため企業は、パブリッククラウドサービスを「ダメだ」と切り捨て、オンプレミスに回帰するのではなく、メリットとデメリットを認識した上で、クラウドとうまく付き合っていくべきだろう。本記事ではその根拠を整理しつつ、運用における課題点の解決策を提示していきたい。
可用性はクラウドならではのメリット
パブリッククラウドのメリットの1つに、サーバ・ストレージ・ネットワークなどのリソースだけでなく、電源や空調なども含むインフラ全体で十分な冗長化を施し、高い可用性を確保している点がある。その可用性の高さから、小さな障害が起きてもすぐに復旧し、ユーザーが障害に気付かない場合もある。
多くのユーザーでインフラを共有しているため、十分に冗長化されたインフラを比較的安価に利用できるのも周知の通りだ。企業が自前のデータセンターでインフラの冗長化を行おうとすれば、かなりのコストを要するが、クラウドを活用するとこれを防げる。
他にもパブリックラウドならば、インフラ管理の手間をサービスプロバイダーのプロフェッショナルなエンジニアに任せられる。また多くの場合、パブリッククラウドのインフラ管理は自動化されており、人為的なミスが入り込む余地も少ない。
クラウドにはデメリットもある
全文はソース元で
2019年12月27日 07時00分 公開 ITmedia
https://www.itmedia.co.jp/news/articles/1912/27/news028.html - 興味ないね…
- 【中国】マイクロチップ使ってアマゾンやアップルにハッキング ハードウエアにチップ埋め込み 対象は30社近く 10/05 【知的財産】
■ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み
米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。
今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。
オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。
同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。
CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。
気になる点が発見され、AWSはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。
これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。
同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。
すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。
アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、
海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。
最高機密の捜査が始まり、3年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにも
アクセスすることを可能にするものだと結論付けた。事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。
この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。 ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。
長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。
スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に渡るまでの間に操作すること、もう1つは製造の最初の段階で埋め込むことだ。
この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で製造されるているとの見積もりがある。
ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。
ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが
成功するのはとても珍しいと述べた。
しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込まれた。
米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。
1人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。 大手銀行1行と政府と契約する業者やアップルも含まれていたという。
アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために2年間で3万台余りのサーバーを注文する計画だった。
アップルの社内幹部3人によると、同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。 アップルはその翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由という。 - 【IT】中国ハッキングチップ、米通信大手のネットワークでも発見 「中国のサプライチェーンはそこが問題だ」10/10 【ハッキング】
■ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、
8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。
米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。
通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。
同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。
「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。
「中国のサプライチェーンはそこが問題だ」と続けた。スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。
ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。 - セフィロスの方がいい
- >>5
黒幕はケフカみたいなオヤジであいつをラスボスにすればよかったんだよ。 - LINEのサーバーがどこの国にあるのか?知ってる人は少ないよな
- Office 365ってエクセルやワードとか起動する度にいちいちネットで認証確認やデータ送信読み込みやってるからほんとに起動が遅い
- データぶっ飛ばないために、オンプレより高いお金掛けてるのに、ぶっ飛んだ事例がいくつかあるからなー。
信頼性はオンプレより上だけど、バックアップ必須は変わらないよね。 - 先週O365の企業アカ登録でエラーになったわ、障害なら告知しろや
- たしかにFINAL FANTASYやっててもあまり戦力として期待してなかったな
- そこでマルチクラウドですよ
- P2Pの時代がくる
- どっちにせよバックアップしとけよってことだな
- 元ソルジャーと思い込んでるキチゲェだからな
- 取引先がOffice365でメールつこてた。
ダウンしてる時に阿鼻叫喚になってたらしい。
メールサーバダウンじゃなくてアプリサーバダウンでメールが使えないとかクソワロタよ~
あほやろ。 - >>15
MicrosoftはAzureもOffice365も障害の原因のほとんどが設備やハードではなくバグ。
大型アップデートでOSが起動できなくなったり、MSの品質は悪すぎる。
アジャイル開発が原因だと思う。 - >>23
ソフトウェアのバグが一番タチが悪いんだわ
何が起こるかも影響範囲も原因も発生タイミングも不明すぎる
長期の安定保守を目指すならオンプレミスが最善 - >>23
世界のどこかには完全にバグのない巨大システムを作ろうと
リリースせずに何十年も開発を続けているシステムがあるかもしれないな。 - >>49
AWSは電源設備のファー厶にバグはあったけど、ソフトウェアのバグ起因の障害はないはず。 - 胡散臭いな。あっちの資本に吸い取られるのはやだよ。
- Office365のメーラー糞すぎるんだが
- >>17
ウチの会社はOutlookの分けのわからない設定とデフォルトだと一見さんではメール送信操作も出来ない謎UIで
誤送信とかが相次いで、結局メールはサンダーバードになった..... - >>24
うちBecky!つこてる、もう10数年以上になる。
テキストだけのメールで本当充分。 - 真木蔵人にもデメリットはある。
- 社内クラウドはともかく世界に繋げるとかないな
- オンプレはもっと障害起きてるけどいちいちニュースにはならないからな
- ローカルのストレージの方が信用できないよ。
- その上クラウドは安くないしなぁ
自前で出来るなら自前のほうがいい - クラウドは危険とか言ってる糞中小企業の馬鹿みたいな管理者不在バックアップすらろくに取らず誰でも触れるサーバとか。
頭おかしいんじゃないの。
- 信頼性よりセキュリティの方が怖くね?
- そのオンプレのサーバーやソフトだと信頼出来るのか?
信頼出来るとして、かかる設備投資がいやでクラウドにしたんじゃないの?
その時SLAは合意したんじゃないの?色々疑問がわくな。クラウドは馬鹿には過ぎた代物か
- 可用性が失われた事故事例を上げたあとに可用性をメリットに出すってアホなんかな?
- 神奈川県のHDDのデータ流出問題ってあったろ、
クラウドなんて契約のみに依存した丸投げの極地で、物理破壊なんてできねぇから、
あれと同じ問題が起きる可能性があるぞ…どうすんだろうな?
- 退職金を大企業だから安心とJALや東京電力に全て投資してた人はどうなった。
卵は一つのかごに盛るなということだよ。企業の核心になるようなデータやソフトは
どこかが破壊されてもどこかがリカバリーするようにしとかないとだめだ。 - ファストサーバー:お、許されたか
- 公的機関やそれに準ずる機関が、民間のクラウドは無いわな。
- スコールもティーダもどっこいどっこい
- 今さらクラウドサーバから
物理サーバに戻しますか? - だいたい記憶を失ってたり忘れてたり父親がラスボスだったりするよな
- クラウドの大きなデメリットは、利用者側でどうにもできないトラブルがあることだね。
- オンプレでAWSと同じ環境作ったら破産するからクラウドが正解。
ただ個人的には分散型が安全だと思うし、ビットコインの技術が早くこっちに来て何か作ってくれないかなーっと心待ちにしてる。 - >>1
パトリオット法からggr - ワードやエクセルなんてオフラインでいいやんか。
- うむむ
- MSに依存すると危険。
11月の障害でMS信者の上司がようやく悟ってくれた - だけど信頼できないからと関わらず使いこなせないと取り残されてくのよね今の世の中
- 某社の社内用仮想化基盤なんて障害だらけだわ
- クラウドサービスって、常時バックアップがあるもんだと思ってた。
- >>48
お値段によって色々選べるよ。 - 別に電子的だけじゃなくて紙やらでも複数に複数場所にわけて保存しないとな
- クラウドがどうこうってよりMSやAmazonやGoogleのエンジニアと
お前らのどっちを信用するかっていう問題だもんな - クラウドも完璧じゃないけど遠隔地にもバックアップ置いとかないと震災等あるのでな…
- クラウドが信用できないとか言ってる奴は、
自分がスマホで撮った写真もビデオも、
アップルやGoogleに上げてないと思ってる情弱が殆どw - データや資産をアメリカ企業に預けるっていう点をどう解釈するかってこと
- >>56
AWSは選択で、MSは標準で日本の法律が適用されますが。 - クラウド提供元がシクると社会全部ストップしかねないからなあ。
物理的なハードの管理したくないから、クラウド使ってるけど
どっちにしろ多重化いるならメリット半減。
「クラウドは信頼できない」は本当か? AWS、Office 365、自治体IaaSの障害を経て、私たちが知っておくべきこと
ニュー速+
コメント一覧