我が家は日本経済新聞は購読していない。しかし通勤電車内で下記の大見出しが目に入って、思わず会社近くのコンビニで一部購入してしまった。
img021
 「相次ぐサイバー攻撃・災害 企業、サーバー集約し防御」

まさに私の最近の興味の中心が一面トップで扱われているではないか!
だが実際の記事内容は、残念ながら期待はずれだった。

見出しからは「サーバー集約がサイバー攻撃への防御になる」と読めるが、それにしては記事に書かれた根拠があまりにも薄弱。これでは読んだ人の多くが間違った期待を抱いてしまうか、サーバー集約に対してかえって懐疑的になってしまうかではないか。

--------------------以下日経新聞からの引用------------------------------
企業内クラウドで集約先のデータセンターが攻撃されたり、被災したりすれば全社の情報システムが機能しなくなる恐れがあるが、サーバーが数百カ所に分散している現状に比べれば、数カ所に集約した企業内クラウドの方が防御策を講じやすい。
(中略)
これらデータセンターは震度7に耐えられる強固な構造を持ち、自家発電装置も備えている。情報通信技術の専門家を集中的に配置し、サイバー攻撃への防御力も高める。
--------------------以上日経新聞からの引用------------------------------

サーバー集約によって、地震などの自然災害や停電への耐性を高まる理由は、まあ納得できる。データーセンターの物理的な耐震化や自家発電装置は、まさに直接的に被害を防いでくれるものだ。それに比べると、「サイバー攻撃への防御力を高める」根拠が、「情報通信技術の専門家を集中的に配置」することだけと言うのは実に寂しい。


誤解していただきたくないのだが、サイバー攻撃への対処としては、サーバーが分散しているよりは集約しているほうが好都合だと私も考えている。ただしサーバー集約は、サイバー攻撃への防御を高めるための複数ある手段のうちのほんの1つであり、しかも他のより重要かつ直接的な手段を行うための、間接的な手段(手段のための手段)でしかない。

サーバー集約の他の「より重要かつ直接的な手段」とは具体的に、「重要情報の隔離」であったり「トラフィックの監視」だったりするのだろうが、残念ながらそれらには全く触れられていない。さらには、相変わらず分散されたままのはずのユーザ端末(パソコン)についても何も記述はない。実際のサイバー攻撃では、まずユーザ端末から狙われるのだが。


まあ一般紙でそこまで詳細を書く余裕がないことは理解できる。それなら今回の記事の場合は「災害対策」までで止めておいたほうが良かったと思う。サイバー攻撃対策はもちろん重要だ。だあれば、自然災害対策やクラウド(実はこれについても説明不十分)とは切り離して、あらためて別記事でもう少し深く取り上げるべきだろう。

あらためて取り上げることを期待してますよ、日経新聞さん。