クラウドコンピュータが新たな攻撃対象に

大手IT企業はこぞってクラウドコンピューティングにシフトし始めているような傾向があるが，犯罪者の目も次第にそちらのほうに向けられてきたようだ。

　2009年は「クラウド攻撃元年」に？　Websenseが予想
　IT Media: 2008年12月10日
　http://www.itmedia.co.jp/news/articles/0812/10/news035.html

この予測は，たぶん正しい。（当然のことながら）お金が集まるところには犯罪者も集まる。このことは古今東西変わることのない真理の一つだ。

一般に，ビジネス毎にバラバラなサーバを利用する形態よりもクラウド側できちんと対処したほうが全体としてのセキュリティのレベルが高まるという考え方がある。このような考え方は，たしかに，正しい部分を含んでいる。例えば，セキュリティのための予算を組むことができない中小のビジネスにとっては，セキュリティ込みのサービス提供を受けたほうが多いに助かる面があるだろうと思う。

しかし，クラウドコンピュータが大規模に構築され運用される場合，非常に大きなリスクも同時に発生してしまう。

例えば，法律面では，コンフリクト（双方代理や利益相反を含む。），独占禁止法違反などの問題が常に発生する可能性が非常に高い。大規模なサービス運営主体では，個々の従業員に対する監督を徹底することが次第に難しくなるだろうから，情報の盗取や横領を含めありとあらゆるタイプの内部犯罪が発生し得る。また，技術面では，クラウドのバックボーンになっている分散サーバやグリッドコンピュータを組成する個々のコンピュータが一体どのように管理されているのかがクラウドの管理者にさえ分からなくなってしまうような事態の発生もあり得る。そして，攻撃する犯罪者の側の立場にたってみると，喰らうどっコンピューティングにおけるセキュリティは非常に単調なので，実はとても攻撃しやすいスキームだということになりそうだ。

というわけで，2009年も情報セキュリティの話題には事欠かない年になるだろうと思う。