ソニーおよびソニー・コンピュータエンタテインメント(SCE)は、Sony Network Entertainment International(SNEI)が、ユーザーの個人情報保護をより強固にする安全管理措置を導入し、米国および欧州地域などにおいてPlayStation NetworkおよびQriocityのサービスを、本日 (米国太平洋夏時間5月14日)より段階的に再開することを発表した。
さる4月20日 (米国太平洋夏時間)、SNEIは米国カルフォルニア州サンディエゴ市内のデータセンターにあるシステムへのサイバー攻撃に対して、ネットワークインフラの徹底的な検証とセキュリティ改善対策を行うため、直ちにPlayStation NetworkおよびQriocityのサービスを停止。SNEIは、情報セキュリティ専門会社とともに、より高度なセキュリティ技術の導入や、システムへの侵入および脆弱性をモニタリングするソフトウェアの追加、暗号化方式の強化、ファイアウォールの増設などデータセキュリティシステム強化を含む安全管理措置を講じたほか、不審行為の恐れのある行動パターンをより早い段階で警告し、ネットワークへの不正侵入の動きを検知するシステムの導入など、ユーザーの個人情報をより高度に保護する対策を実施した。
さらに、ソニーは、PlayStation NetworkおよびQriocityの情報セキュリティ管理強化策の一環として、ソニーグローバルソリューションズの代表取締役社長である堺文亮(さかい ふみあき)氏をSNEIのチーフ・インフォメーション・セキュリティ・オフィサー(CISO)に任命。堺氏は、現在の職務に加えて、SNEIのネットワークインフラ全般にわたる情報セキュリティの一層の強化、また後任のCISOの選定に専心する。なお堺氏は、SNEIのCISOとして、SNEIのプレジデントのティム・シャーフ氏およびソニーのチーフ・インフォメーション・オフィサー(CIO)である長谷島眞時(はせじま しんじ)氏に直接レポートをする。
■サービスの段階的再開について
このたびのサービス復旧に伴い、ユーザーはPlayStation NetworkおよびQriocityで提供されるオンライン機能の一部が利用可能となる。米国および欧州地域などで開始されるサービスには、以下の内容が含まれる。
- PlayStation NetworkおよびQriocityサービスのサインインおよびパスワード変更
- プレイステーション 3(PS3)およびプレイステーション・ポータブル(PSP)でのオンライン対戦
- PlayStation Networkのビデオ配信サービスでダウンロード済みのレンタル映像コンテンツのPS3、PSP、Media Goでの再生(有効期限内に限る)
- 音楽配信サービス「Music Unlimited powered by Qriocity ("キュリオシティ"ミュージックアンリミテッド)」のPS3およびPCでの再生 (現行の会員限定)
- Netflix, Hulu, VuduおよびMLB.tvなど、サービス事業者提供のサービスへのアクセス
- フレンドリスト、チャット機能、トロフィーなどの「フレンド」カテゴリー内の機能
- PlayStation Home
なお、日本やその他アジア地域でのサービス再開は近日中を予定。両サービスの全面再開については、今月中を目指すとしている。また、PlayStation NetworkあるいはQriocityに登録している全ユーザーに対して、コンテンツやサービスの無料提供を予定。このプログラムの詳細についても、近日中に各地域にて案内される。
本件について、ソニーの代表執行役 副社長である平井一夫氏と、シマンテックのエンタープライズセキュリティグループ担当シニア バイス プレジデントであるFrancis deSouza (フランシス・デスーザ)氏は以下のようにコメントしている。
■ソニー 代表執行役 副社長 平井一夫氏
お客様に、多大なるご迷惑、ご心配をおかけしていますことを心よりお詫び申し上げます。またこの間、ネットワークサービスがご利用いただけなかったことを大変申し訳なく思います。今回の事態で明らかとなった課題に対処するため、あらゆるレベルで積極的な対策を実行し、お客様の個人情報を守る体制を構築しています。速やかにサービスを復旧させたいと思っておりましたが、お客様に安心してサービスをご利用いただくことが最も大切であると考え、そのための十分な安全管理措置を講じた上で、再開させていただくこととしました。お客様の個人情報は、最善のセキュリティ技術によって保護されており、PlayStation NetworkおよびQriocityが提供する様々なサービスを安心してお楽しみいただけます。
■シマンテック エンタープライズセキュリティグループ担当 シニア バイス プレジデント Francis deSouza (フランシス・デスーザ)氏
サイバー攻撃は過去18カ月の間に急激に増加するとともに、ますます巧妙になってきており、ビジネスに著しい影響を与えるようになってきています。サイバー犯罪を阻止するためには、あらゆるリスクを軽減し、効率的かつ総合的な、セキュリティへの革新的アプローチが必要です。昨今のサイバー攻撃は、数年前に比べて目立ちにくく、標的を絞り込み、かつ組織化して行われる傾向にあります。ソニーのデータセンターの移管を共同で実施するにあたり、ソニーは、セキュリティリスクを軽減するための措置を施しています。