AI データセンター 米国 サイバーセキュリティ サイバー攻撃 重要インフラ 議会 クラウド 物理攻撃

米国のデータセンターが急速に拡大する中、サイバー攻撃や物理攻撃の標的となるリスクが高まっている。下院国土安全保障委員会のサイバーセキュリティ・インフラ保護小委員会が開催した公聴会では、連邦政府がデータセンターを適切に保護する体制を整えているかが議論された。

公聴会に出席した業界関係者や専門家らは、データセンターを独立した「重要インフラセクター」として指定することを提言した。現在の米国では、データセンターは明確なセクターとして定義されておらず、攻撃発生時の責任所在や対応体制が曖昧な状態にある。

AIブームが加速するデータセンター建設

人工知能(AI)技術の普及により、米国各地でデータセンターの建設が加速している。その一方で、イランによる攻撃事例も報告されている。先月には、イランが米国・イスラエルによるイランへの爆撃報復として、アマゾンのデータセンター2拠点をドローン攻撃で標的にした。さらに、バーレーンにある3つ目のデータセンターも攻撃を受けた。

「主要なデータセンターが攻撃を受け、停止した場合、その影響は単一の企業やセクターを超えて広がる可能性がある。しかし、現在の枠組みでは、リスクの理解、産業界との連携、攻撃発生時の対応責任を担う連邦機関が明確に定められていない」

テネシー州選出、共和党のアンディ・オグルス下院議員

データセンター市場の63%をAmazon Web Services、Microsoft Azure、Google Cloud Platformの3社が占めている現状も、議論の焦点となった。

英国に続き米国でも重要インフラ指定を

英国はすでにデータセンターを独立した重要インフラセクターとして指定している。公聴会では、カリフォルニア州選出のビンス・フォン下院議員(共和党)とニュージャージー州選出のラモニカ・マクアイバー下院議員(民主党)が、米国でも同様の措置が必要かどうかを尋ねた。

業界団体USTelecomのロバート・メイヤー上級副社長は、「データセンターのセキュリティを確保するためには、専門的な調整機関を設置し、連携して取り組むことが有益だ」と述べた。

また、防衛民主主義財団のマーク・モントゴメリー氏は、データセンターとクラウドプロバイダーを統合したセクターを提案した。これは、両者の所有構造が重複しているためだ。2024年のホワイトハウス国家安全保障覚書改定では、クラウドコンピューティングが重要インフラセクターとして指定されなかったことで、一部の専門家から失望の声が上がっていた。

宇宙情報共有・分析センターの理事長であるサミュエル・ビスナー氏は、「データセンターが米国経済や軍事、その他の依存関係において果たす役割を考慮すると、これを重要インフラの一部と位置づけ、適切に保護することが不可欠だ」と述べた。

業界団体は既に連携体制を構築

一方で、4人目の証人であるIT情報共有・分析センターのエグゼクティブディレクター、スコット・アルガイアー氏は、独立した重要インフラ指定の必要性については言及しなかった。しかし同氏は、自らの組織がデータセンター事業者向けの「特別関心グループ」を設立したことを明らかにした。

「データセンターはすでに重要インフラの議論に統合されている」とアルガイアー氏は小委員会に説明した。

出典: CyberScoop
未改造のレアEK Civicハッチバック、9万マイルで出品中
← 前へ

未改造のレアEK Civicハッチバック、9万マイルで出品中

 タンブラーリッジ銃撃事件の遺族、OpenAIを提訴
次へ →

タンブラーリッジ銃撃事件の遺族、OpenAIを提訴