昨日は、Canva、Grammarly、Disney+、Duolingo、Reddit、Microsoft 365、Fortnite、Facebook、Zoom、Slack、Snapchat、Signal、Perplexity などの Web サイト、英国の複数の国立銀行、主要な公共サービスへのアクセスに問題が発生し、多くの人にとってイライラする日でした。
この問題は Amazon の AWS サービスに起因すると考えられており、AWS の US-East-1 (バージニア北部) リージョンにある DynamoDB API エンドポイントに関連する DNS 解決の失敗によって引き起こされ、Alexa、Ring、Prime Video などの Amazon 独自のサービスを含む数千のサービスへのフローや、ウェブ界の有名企業でも問題が発生していました。
1 つ明らかなことは、ヨーロッパのデジタル インフラストラクチャの大部分が米国の少数のクラウド プロバイダーで実行されている場合、復元力は技術的な問題と同じくらい地政学的な問題になるということです。これは、世界のデジタルサプライチェーンの脆弱性と、デジタル主権と回復力を確保する上で英国の増大する課題を明らかにしています。
最近のサービス停止と政策議論は、政府、企業、ユーザーがいかに「ビッグ 3」クラウド大手 (AWS、Google Cloud、Azure) に依存しているか、そしてシステミック リスクを軽減するためにマルチリージョン、マルチプロバイダー戦略が緊急に必要であることを浮き彫りにしました。
英国では、HMRC(国税庁)は英国の重要な国家インフラであるが、別の大陸での運用能力に依存しているという批判が上がった。
英国のクラウド プロバイダー Civo の CEO であり、ソブリン クラウドの率直な支持者であるマーク ブースト氏は、今回の混乱は英国がデジタル レジリエンスに関していかに危険にさらされているかを浮き彫りにしていると述べています。同氏は政府や規制当局に対し、調達を再考し、ソブリン代替手段に資金を提供し、回復力を基本要件とするよう求めている。
「私たちは明白な疑問を抱くべきです。HMRCから大手銀行に至るまで、英国の多くの重要な機関がなぜ米国東海岸のデータセンターに依存しているのかということです。
主権とは、このようなインシデントが発生したときに制御できることを意味しますが、現在、私たちの業務の多くが外国のクラウドプロバイダーにアウトソーシングされています。
AWS の停止は、すべての卵を 1 つのかごに入れると、重要なインフラストラクチャで賭けをしていることになるということを改めて思い出させます。単一障害点によって HMRC が崩壊する可能性がある場合、米国の少数のテクノロジー大手への依存により、中核となる公共サービスが危険な状態にさらされていることが明らかになります。」
Loqbox のテクノロジー責任者である Scott Dew 氏は、英国税務当局のインフラストラクチャの一部が国外で稼働していることを発見し、LinkedIn で驚きを表明しました。
「英国の税務当局は英国のデータセンターで運営されるだろうと思っていた」と同氏は書いている。
「eu-west-2 (ロンドン) へのデプロイは、us-east-1 (バージニア) へのデプロイと同じくらい難しくありません。同じ API 呼び出し、同じコードとしてのインフラストラクチャ。」
同氏は続けて、納税者は政府のITに関する決定に対してほとんど発言権を持たないが、「道路維持管理に関して我々が行っているのとほぼ同じ影響力がある」が、企業にはそのような言い訳はできないと指摘した。デュー氏は、企業にはデータの保存場所や処理場所を気にする明確な責任があると主張し、「データ主権は単なるコンプライアンスのチェックボックスではない。それは制御、回復力、信頼に関するものである」と主張した。
Utility Aid の IT 部門責任者であるジョン・ハンキンソン氏は、英国の地方統治への影響について「議論が欠如している」と LinkedIn で懸念を表明した。
「これらの組織が大陸間のレプリケーションを備えた複雑なマルチリージョン VPC アーキテクチャを運用しているとは非常に疑問です」と彼は書いています。
「したがって、一部のワークロードは単純に AWS のデフォルト リージョンである US-EAST-1 でデプロイされたと考えざるを得ません。」
ハンキンソン氏は、英国向けサービスを米国でホストすると、パフォーマンスや遅延だけでなく、政府の機密データの所在についても懸念が生じると警告した。
「はい、GDPR とデータ転送フレームワークは技術的にこれを許可しているので、違法である可能性は低いですが、特に重要な国家システムや金融システムにとっては、アーキテクチャ的にも戦略的にも不十分であるように思えます。」
IT ガバナンスに焦点を当てた国際団体である ISACA の最高グローバル戦略責任者、クリス ディミトリアディス氏は、最新のクラウド障害と、航空会社、放送局、ロンドン証券取引所、世界中の企業に影響を与えた 2024 年 7 月のクラウドストライクによる世界的な IT 障害との類似点を指摘しました。
「クラウドストライクがダウンしたとき、私は『デジタルパンデミック』という言葉を作りました。テクノロジーエコシステムの単一障害点が複数の業界に波及効果を引き起こす状況です」と同氏は語った。
「1 年以上が経過し、今日のアマゾン ウェブ サービスの中断により広範囲にわたる障害が発生しており、すでに世界中の通信、小売、職場生産性ツールなどの重要なセクターに影響を与えています。
これは、私たちのデジタル世界がいかに相互接続され、脆弱になっているかについての、もう一つの厳しい警告です。」
同氏は、このインシデントを解決しても次のインシデントを防ぐことはできないと予測し、教育、トレーニング、そして「サプライチェーンを回復力で包むことができる、より大規模でより装備の整ったサイバーセキュリティ専門家の軍隊を構築する」ことへの投資を呼びかけています。
同氏はまた、今回の障害を、英国政府が今後施行する予定のような強力なサイバー法の必要性と結び付けた。 サイバーセキュリティとレジリエンス法案。
「今日の機能停止の根本原因は依然として明らかではないが、今日影響を受けたようなデータセンターはその対象に該当し、新たな保護層が追加されることになる。法律が迅速に施行され、デジタルエコシステム全体とその背後にあるサプライチェーンをカバーするために広く適用されることが不可欠である。」
より強力な保護策がなければ、これらの「デジタルパンデミック」が生産性、信頼、経済の安定を脅かし続けることは疑いの余地がありません。」
そうは言っても、英国公務員局の DevOps テクニカルリードであり、AWS コミュニティビルダーでもある Chris Street 氏は、データ主権をめぐる見当違いのパニックに対して反発しています。
「データ主権について大声で叫ぶトップレベルの CISSP やセキュリティコンサルタントは皆、AWS が基本的なレベルで実際にどのように機能するかを明らかに理解していない」と同氏は LinkedIn に書いた。
彼は「停電に対する怒り」と呼ぶものを批判し、一部のコメンテーターはインフラの現実を理解するよりも恐怖を煽ることに興味があると主張した。
「彼らはサービス停止を報告するのではなく、怒りを報告するのです。なぜなら、恐怖が売られるからです。しかし、AWS がダウンすることは、途方もない痛みではありますが、データ主権とはほとんど関係がありません。正直に言うと、それは最も大きな心配ではありません。」
Street は、AWS のグローバル アーキテクチャは本質的に、S3 バケットの命名や Route 53 DNS などの集中制御ポイントに依存しており、世界中の一貫性を確保するには単一リージョンに存在する必要があると主張しています。
「S3 ネーミングや Route 53 など、これらの中央サービスの 1 つが停止した場合、他のサービスに影響が出る可能性があります」と同氏は述べています。
「しかし、それはあなたのデータが問題が発生した場所に保存されているという意味ではありません。あなたのデータはまだ完全に英国に残っている可能性があります。」