クラウドに必要なことは物理セキュリティだった＜ブロガーズMtg.＠IBM＞

先週、IBMのクラウドセミナーに参加してきました。物理セキュリティの必要性を改めて感じました。何が「あっち」で、何が「こっち」であろうが、クラウド上に接続先はあり、クラウドを経由してインターネット網で繋ぐのです。技術先行な感じがしています。

「ITインフラストラクチャー・コンファレンス2009 SUMMER」

IBMのクラウドに対する取り組みを聞きながら、面白いことになっているなぁ・・・と感じています。ほとんど書きたかったことは、他のブロガーの方が書かれているので、セキュリティだけ書きたいと思います。（手抜きな訳じゃありません(笑)

廣江さんが書かれた、ブロガーズ・ミーティング＠IBM「IBMクラウドのすべて」の中に、

みなさんと一緒にクラウド・ソリューションを、どう喩えたらイイか？
というお題を考え続けて、たどり着いたのは以下のようなところです。

「大きなベンツじゃなくて、AクラスやSMART？」
＞＞ちょっと違く。。。

「大型のジェット機を必要な時だけ必要な座席数チャーターできる」
＞＞たしかにそんな感じかも。。。

わかりやすくクルマに喩えると：
「普段は小型車でいいけど、必要な時はいつでも、そして必要な時だけ
レクサスの最上級ハイブリッドサルーンを利用できるレンタル契約」
＞＞これがいちばん納得できそう。。。

IBMのクラウドサービスMCCSについてのイメージです。必要な時に必要なスペックの場所が短時間で手に入る。私が感じている勝手なイメージはレンタカー屋に行って、

１．ボディーを選ぶ（自転車からジャンボジェット機まで：サーバーの筐体スペック）

２．座席数を選ぶ（１人乗りから５００人乗りまで：ストレージの容量）

３．エンジンを選ぶ（原付のエンジンから戦闘機のエンジンまで：CPUパワーやメモリー数）

そして、利用する期間を選ぶのです。こんなイメージでした。

例えば、軽自動車のボディーに、２人乗りで、６０００ccのエンジンを積んでみる。とんでもないことになりそうです(笑)

そんな非現実的なことが、簡単に早く安く入る（早い・安い・うまいに似てますが(笑)感じでしょう。長く使うと高くつく場合もあるようですが、トータルコストを考えれば、ケースバイケースと思いました。

で・・・

クラウド全体に私の感じていたことが、今回クリアーになりました。

それは、技術先行でクラウドは進んでいくのでしょうが、認証を含めた物理セキュリティの強化がもっとも重要である。と確信できました。

物理セキュリティは、使う人の教育を進めない限り、どれほど夢のようなクラウドが実現しても、夢であって欲しいと思うような問題や情報セキュリティ事故が起きるでしょう。最低限の仕組みだけは利用者も知らなくてはなりません。

海外旅行に行くのに、航空地図を知る必要はありません。しかし行く先での交通手段から治安や水事情などを知っていなければなりません。言われなくとも、ガイドブック等でしっかりと見てから行きますよね？

現状のクラウドには、これがありません。

認証にしても、技術的な認証だけです。ログイン時にネットワークカメラなどで顔認証と声認証などを対人で行う。これくらいは欲しいところです。もちろん、業種業態によって「どこまで必要か？」のレベルは変わると思います。その利用者は「本物」ですか？と。遠隔から使える便利な裏側には、そこさえ突破すれば「偽物」でも使うことができる。ここかなぁと思うのです。

これはクラウドに限ったことではないのですが、クラウドになるほどに物理セキュリティと認証が必要だと改めて思ったのです。

現状の情報セキュリティは、地図もガイドブックも知らずに、銭湯に行くような身軽さで海外旅行に行くようなものです。

最近の情報漏洩事件は、地図もガイドブックも知り尽くした人が、それらを詳しく知らない人たちの前で起こした事件だと思っています。今こそ、ここに注目してもらいたいと願っております。