クラウドベンダー
脆弱性

中規模クラウドベンダーたちは協力してスペクターとメルトダウンに立ち向かう

次の記事

Hey Glooglel

先週の半ばに、SpecterとMeltdownと呼ばれる、2つの巨大な、チップ脆弱性のニュースが登場した(概要説明についてはこの記事を参照 )。Amazon、Google、Microsoftなどの大規模クラウドベンダーたちは、チップベンダーたちと接触しており、脆弱性を緩和するために舞台裏で取り組んでいたことがわかった

しかしそうした内輪には入っていない、LinodeOVHPacketといった、より小さなクラウドホスティングベンダーたちはどうだろうか?どのように対処しているのだろう?

徐々に詳細が伝えられ始めたようだ。こうした取り残された企業たちは、その数10万におよぶ顧客のために迅速に回答を見出し、巨大な脅威から顧客を守る手段を講じる強い必要性に迫られている。この「中規模ベンダー」の経営層たちは、脅威のニュースが公開された水曜日以降、非公式に連絡を取り合い始めている。

レオ・レオニのスイミーという子供向けの本のように、それらの企業は集まって、あたかも大きな魚のように振る舞う必要性があることを認識した。

そしてスイミーは叫びました。「いい考えがある!皆で集まって、大きな魚のようになって泳くんだ!」

– レオ・レオニ(スイミー)

これらの企業によって提供された情報によれば、この接触はまずフランスのホスティングプロバイダーであるScalewayのマーケティング戦略担当副社長のEdouard Bonlieuが、PacketのCEOZac Smithに、情報共有のために連絡したことから始まったということだ。またBonlieuは同時に、仲間であるフランスのプロバイダOVHにも連絡していた。

最終的に6社のクラウドプロバイダーたちが、協力し情報共有するするためのコンソーシアムのようなものを立ち上げた。その6社とは、Scaleway、DigitalOcean 、Packet、Vultr、Linode、OVHである。プロセスをより効率的にするために、各企業のCEO、CTO、エンジニアたちが参加するSlackチャネルが設定され、情報や修正などが共有されている。

アップデート#7 – ハードウェアメーカーから提供される情報が不完全であるため、私たちは@linode@packethost、そして@ovhなどを含む、影響のあるクラウドプロバイダーたちで集まり協力し、情報の共有を行うことにしました。 https://t.co/iVHi72nmFJ

— scaleway (@scaleway) January 4, 2018

このアプローチのおかげで、Slackのようなエンタープライズコミュニケーションツールを活用して、彼らは情報をより迅速に入手することができた。「一部のグループのように、MeltdownとSpectreについて事前の通知を受けることができなかった私たちは、追いつくために頑張っています。Scaleway、OVHといったベンダーたちと一緒になることで、電話による遅々とした連絡をショートカットし、システムのどこがどのように脆弱なのかを知りたがる顧客たちに対して、最大限に詳細な情報を提供できるようになりました」。こう説明するのはPacketの技術担当上級副社長のNathan Gouldingである。

Scalewayの上級副社長であるYannLégerは次のように付け加えた。「私たちは完全な開示が行われる前に、これらの脆弱性を報道で知らされたのです。完全な事態把握を迅速に行うことができるように、メーカーたちに対して圧力をかけ始めたところです。他のクラウドプレイヤーたちと協力することは、問題を最も的確に軽減するために行ってきた、最善の意志決定の1つです」。

同社はまた、顧客たちに彼らの持つ最新情報を伝えるために、ツイートを行い、ブログ投稿を行っている。

これはクラウドコンピューティングの真の協力精神を発揮するために 、通常は互いに激しく競争しているクラウド企業たちが、協力せざるを得なくなったケースだった。大規模ベンダーたちは、パッチ、修正、そして詳細情報を提供してくれる、様々な関係機関への直接のパイプラインを持っている。中規模ベンダーたちには、そのような贅沢は許されておらず、このレベルの協力は彼らにとって、真に困難な状況に対処するための役に立っているようだ。

注:この記事を最初にリリースした後、Nexcessprgmr.comExoscaleの3社も、上の6社に加えてSlackチャンネルに加わったことが分かった。

[原文へ]
(翻訳:sako)

FEATURED IMAGE: JOHANNA PARKIN/GETTY IMAGES