TwitterのDNSへの攻撃があったばかりだが、今度はAmazonやSalesforceが関係するDNSプロバイダにDDoS攻撃がなされ、一時両者のシステムに障害が生じた。クラウドベンダーに影響が出ただけに、今後のクラウドのセキュリティの問題がクローズアップされるかもしれない。

AmazonやSalesforceに一時障害、DNSプロバイダーにDDoS攻撃(ITmedia)

　Googleに障害が起きてもそうだが、たとえ短い障害の時間であっても、その規模から世界中に影響が広がる。クラウドのトップを走るAmazonや企業系のクラウドを提供するSalesforceなどでも、今後その影響は大きくなる一方であろう。事実上、企業のネットをすべてアウトソーシングしてしまうのがクラウドなのであるから、もしこれらがダウンしてしまえば企業としてはネットには全くお手上げの状態になるという不安感が根強くある。

　実際、自社サーバーの方がダウンしたり障害が発生したりする可能性は高いのだが、問題は「責任」の取り方なのではないだろうか。自社サーバーがダウンしたとしたら「外部からこれこれの攻撃を受けたので、安全のために一時サーバーを停止しました」でユーザには納得してもらえるかもしれないが、「Amazonがダウンしましたので」では納得してもらえないだろう。ユーザからすれば契約したのはその企業なのであって、どこにアウトソースしていようが関係のない話だからである。クラウドに移行するかどうかの最も悩みそうなところではある。それに備えたプライベートクラウドなど、万が一に備えたシステムを構築することも考えられるが、今度はコストとの問題になるだろう。