セキュリティ強化策でサービスを一部再開したソニー、効果は「未知数」

ソニーとソニー・コンピュータエンタテインメントは、PlayStation NetworkとQriocityのサービスを一部再開した。個人情報流出の再発防止策を講じたが、その効果は未知数だ。

» 2011年05月17日 08時30分 公開
[國谷武史,ITmedia]

 約1億人の個人情報が流出した「PlayStation Network」や「Qriocity」について、ソニーとソニー・コンピュータエンタテインメントは5月15にセキュリティ対策を強化した上で欧米でのサービスを一部再開した。セキュリティ強化策について、「可能な限り最高レベルの手段を講じた」(同社広報部)としているが、その効果は未知数だ。

 サービス再開に向けて同社が講じたセキュリティの強化策は次の通り。

  • 高度なセキュリティ技術の導入
  • システムへの侵入および脆弱性を監視するソフトウェアの追加
  • 暗号化方式の強化
  • ファイアウォールの増設
  • データセキュリティシステムの強化
  • データセンターの変更

 同社によると、サイバー攻撃を受けた米国カリフォルニア州サンディエゴのデータセンターは別の企業が所有するもので、ソニー子会社の米Sony Network Entertainment International(SNEI)がこの企業の設備を利用してオンラインサービスを運用していた。今回のセキュリティ強化策の一環でデータセンターを別の企業が保有する設備に変更するが、運用は引き続きSNEIが行う。

 なお、データセンター設備を保有していた企業とソニーとの間で、サービスレベルやセキュリティなどに関する取り決めが事前になされていた模様だが、「詳細は公表できない」(同)という。今後利用するデータセンターでの体制についても明らかにできないとしている。

 ソニーは、セキュリティ強化策を講じる上で、複数のセキュリティ企業や専門家から支援やアドバイスを受けている。米Symantecは、データセンターに変更に際して、情報やアドバイスをソニー側に提供したという。今回の一連の施策でソニーは、「サービスを安心してお楽しみいただけます」とコメントしているが、再発防止を徹底できるかが今後の焦点となりそうだ。

 同社はセキュリティの管理体制も強化し、ソニーグローバルソリューションズ 社長の堺文亮氏をSNEIの最高情報セキュリティ責任者に任命した。堺氏はSNEIのセキュリティ強化と後任の選定に当たる。技術面と組織面でのセキュリティ強化により、今月中にオンラインサービスの全面復旧を図りたいとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ