オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

クラウドが魔法の仕組み・・・って幻想が「雲」になっていく

»

クラウドを「雲」と訳せば、現状は雲のように形が変わったり、雨が降ったりと、得体の知れないものに見えるのかも知れません。が、ITを使えば魔法の仕組みができあがると、今でも思っている方々がいます。これは過剰な期待を持っている、と言うか、ITさえ使えば・・・どうにかなると。。。確かに、どうにかなる部分もあるのですが、その限界はありますし、すべてをITだけで変えられると、すり込んでいる側にも問題はあるでしょう。クラウドにも同じような枠がはまりつつあるように感じます。

コストパフォーマンスに手応えがないとか、現状のSaaS満足度が高くないなどの調査結果があるようです。これは記事を参照してみて下さい。

ここでは、セキュリティな視点から、クラウドを考えてみたいと思います。

先日の、Twitterの情報流出=クラウドは危険じゃない、その前にやるべき簡単なことTwitterのデータ漏洩で学ぶことは、基本である「セキュリティの鎖」思考。Twitterのデータ漏洩が問題になったばかりです。これを安直にクラウドのセキュリティってどうよ?となってしまうのは、もったいない気がします。

物理的な場所

クラウドの「あちら側」と手元にある「こちら側」で考えてみます。

すべては「あちら側」にあるので、データを持ち歩く必要はありません。繋げればいいのです。「こちら側」の場合は、すべてがこちらなので、データの保存管理をしなければなりません。

これは、どっちが良いのでしょう?

どっちが良いよりは、どっちが仕事のスタイルとか使い勝手に都合良いか。利用者によって変わってくると思います。

セキュリティな見方で言えば「あちら側」は、持ち歩かない分だけ物理的な紛失や盗難は無くなりますが、Twitterの事件のようにネットワーク越しに持って行かれる危険はあります。「こちら側」は、物理的な紛失や盗難がもっとも危険になります。

利用する場所

「あちら側」も「こちら側」も、利用する場所に制限はありません。どこでも使えるのは同じです。「あちら側」の場合はネットワークに繋がっていないと利用に制限がかかる場合もありますが、基本はどっちも同じです。

認証

この、どこでも使えるということは、その領域にアクセスしなければなりません。「あちら側」であれば、ログイン認証などを経てのアクセスになりますし、「こちら側」であれば、PCのログイン認証やファイル暗号の復号化などになります。

ここを突破すれば、どちら側であっても普通に使える状態になります。

結局は、どちらが良いとは言えません。比較をしても、こちらあちらもセキュリティ的に大きな違いはありません。

昨日の皆既日食は幻想的でしたが、クラウドは幻想ではありませんし、幻想的なことが出来ると思ってしまうことに問題があると考えています。

セキュリティにクラウド特有の問題もありますが、基本はどちらでも大きく変わらないことです。認証の強化や、利用者に「こちら側」と「あちら側」の必要最低限な知識がつけば、クラウドという「雲」にはならないと考えています。

それでも、諸々の管理やデータバックアップを考えれば、私はクラウドの可能性に期待をしています。どっちが良いではなくどっちも良いとの多面的な視点が必要であると感じています。

Comment(0)

コメント

コメントを投稿する