シンガポールがデータセンターとクラウドを重要インフラ とする可能性

規制が課される見込み

シンガポール政府は、データセンターやクラウドを 「重要インフラ」と位置づけることを検討しています。

2018年サイバーセキュリティ法案改正の一環として、シンガポールはクラウドサービスプロバイダーとデータセンター事業者への監督拡大を検討しています。2024年1月15日までに決定される予定です。

シンガポールのサイバーセキュリティ庁（Cybersecurity Agency of Singapore ：CSA）は現在、エネルギー、水、銀行・金融、ヘルスケア、陸運、海運、航空、政府、情報通信、メディア、セキュリティ・緊急サービスを「重要インフラ」としているますが、今回の改正によりデジタルインフラがリストに追加されることになります。

デジタルインフラストラクチャの傘には、「重要なサービスを継続的に提供するために必要であり、コンピュータまたはコンピュータシステムの損失または侵害がサービスの可用性を低下させる影響を与える」とみなされる場合に限り、シンガポール国内外のクラウドコンピューティングサービスや都市国家におけるデータセンター施設サービス が含まれることになると見られています。

これにより、クラウドやデータセンターのプロバイダーも同様に、継続的なサービス提供やシステムを侵害から守るという要件を満たす必要がでてきます。サイバー攻撃があった場合、プロバイダーは2時間以内に報告しなければなりません。

CSAコミッショナーの David Kohは、事業者が従う必要がある監査や情報の要求など、事業者からの要求を提出することが可能です。

クラウドやデータセンターのプロバイダーだけでなく、シンガポール政府と協力して重要なデータやシステムに取り組んでいるグループや、注目度の高いイベントで使用される一時的なシステムも、同じ基準が適用される可能性があります。

修正案が承認された場合、これに従わなければ罰則や罰金が科されることになります。

データセンターとクラウドプロバイダーに対する追加規制を検討するという決定は、エクイニクスのデータセンターで大規模な障害が発生し、DBSとCitibankの銀行サービスがオフラインになった直後に決定されています。 推定によると、この機能停止により約 250 万件のトランザクションが失敗したと考えられます。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです