クラウドとセキュリティリスク
「『いまさら聞けない』あなたのためのセキュリティ講座」は、いまさら聞けないセキュリティにまつわるあれこれを、セキュリティのスペシャリストである三輪信雄さんにうかがっていこうという企画です!
三輪さん、どうぞよろしくお願いいたします。
どうも、三輪信雄です。いろいろなところに寄稿をしているので、内容がダブらないように気をつけつつ、ゆるいノリで頑張っていこうと思います。よろしくお願いします。
さて、第1回目のお題は「クラウドとセキュリティ」です。最近話題のクラウドコンピューティングとセキュリティの関係についてうかがっていきたいと思います。
ホットイシューですよね。欧米人は本当にネーミングがうまいですね。Strategic Information System、End User Computing、Open System、Web Browser、E-Commerce、SNS、Web 2.0などなど、ついついその言葉を知ったかぶりで使いたくなるものばかりです。
特に今回のクラウドは群を抜いているように感じられます。雲の上、神様、これで救われる、そんな想像を掻き立てるのに十分で、これから襲ってくるであろう大不況の波を前に、救いを求める人々の心に響くのかもしれません。
「クラウド」をめぐっては、波に乗る人、懐疑的な人、さまざまな議論を呼んでいますが、今回お聞きしたいのは、クラウドとセキュリティの関係です。
はい。新しい技術が出ると必ず懸念や危険性を訴えて注意を引こうとするのがセキュリティ業界です(笑)。
確かに、新しい考えや技術的挑戦を伴うものであるので、過去の例から類推すれば、恐らく何らかの問題が起こる事は、確率論的に十分に予想されます。
確率論的に十分予想される…微妙な言い回しですね。
ITの歴史とは、新しい技術の歴史であり、新しい脆弱性の歴史です。利便性を追求すればそこには、相反するリスクも存在します。
