2026年3月某日。複数の主要メディアで中東国内のAWSデータセンターがイランのドローン攻撃を受けた、という報道がなされた。
攻撃を受けたのはME-CENTRAL-1(UAE)、ME-SOUTH-1(バーレーン)の複数リージョン。おそらく意図的な攻撃でこのようなハイパースケールクラウドが被害を受けたのは初めてのケースだったのではないだろうか。
その攻撃により停止を余儀なくされたシステムやSaaSについては、マルチAZだけでなく、マルチリージョンでの冗長化を考える契機となりそうで、そうなると稼働に関わるコストは跳ね上がるのは避けられないわけで。金銭面はもちろん、クラウドの安全神話にも少し疑念を持つような出来事・事件となった。
クラウド誕生の経緯
クラウドが世に出る前、デジタルインフラはオンプレでほぼ稼働されていた。
自社でデータセンターを建てて、自社でサーバやネットワーク機器を購入・設置して、自社エンジニアが構築と保守を行ない、建物自体のセキュリティも自社で警備を用意する、完全なる自立型での運用が必須となっていた。
そういった手間に加えて、データセンターは基本的に1箇所で建てられる。意識の高い企業は国内の別の遠隔地に災害対策用のデータセンターを用意しているところもあるが、何らかののアクシデントでデータセンターに何らかの危害が起きたらシステム停止が起こり、もっと悲惨だとデータ復旧ができないケースもありうる。
オンプレ環境は初期投資も莫大で、構築完了までに大きな時間を要す。そんなデメリットを解消するべく、クラウドサービスが世に出るようになった。
設備を完全に調達された状態でインフラサービスの利用ができる。建物の建築はいらない、ハード機器購入も不要。建物の警備など物理的なセキュリティもお任せできる。万が一の災害発生でも冗長化オプションも充実している。
時代は完全にクラウドへの利用に傾いた。
クラウド安全神話の崩壊
コストの大小は使い方次第な部分はあるが、あくまで自分たちのプロダクトやシステムに関する作業のみに注力できるクラウド利用は他に大きな死角は見られないように思えた。
しかし今回の国家レベルの安全保障、という部分に目を向けると違った意見が出てきた。今回の戦争やテロ、対立、制裁などの状況では立場が大きく変わってくるのだ。
民間のデータセンターは標的になりにくい、ということがまずある。
業務用システムや一般生活で利用されるようなSaaSを動かしているデータセンターは、敵国の標的にはなりづらい側面がある。もちろん軍事施設などの近くに設置されたデータセンターは脅威にさらされることになるのだが、可能性としては限定的である。
しかしクラウドでは同じリージョンに軍事的目的で使われているサービスがあるかもしれない。それだといくら自社のシステムやプロダクトが標的になりえなくても、攻撃対象の選択肢に含まれる可能性はある。
現にイランが複数リージョンで攻撃を行なったのはそういった狙いがあったのでは、という論調も存在する。
もはやクラウドは単なるITインフラサービスを飛び越えて国家的な利用をされるくらいスケールが大きくなった、ということでもあるのだが、同じリージョンで動かしている他の民間サービスにとっては不安がどんどん増すような状況になってきている。
ひとりごと
新しい年度になった。
個人的には半休をとって出席させてもらった息子の保育園の入園式などがあり、年度の切り替えを意識できる出来事があったが、まだ出社はしておらず新しい若いメンバーの顔は見ておらず。
自分が新卒のときは、就業開始となる4/1が月曜日だったため、平日5日間フルでの勤務だったので土曜日の初めての休日はクタクタになってずっと寝てたのを今でも覚えている。今年の4/1は水曜日。数日勤務して割とすぐに休みがやってきてくれる今年の新卒は幸運かなと思う。
3年と少しで退職した新卒入社の会社。今思えばもう少しだけ残ってたら、身につけられたスキルもいくつか増えたのかなと思うこともある。見切りの早い今の子たちはどんなキャリアプランを描いているのだろうか。