クラウドコンピューティングは情報セキュリティの基本原則に反する可能性がある
クラウドコンピューティングの問題性については何度も触れてきた。最近,この問題を扱うWeb上の記事が増えてきたので,ようやく世界規模で関心が高まってきたということなのかもしれない。
様々な観点からの議論が存在するが,情報セキュリティ上の問題点を指摘するものも少なくない。情報セキュリティの基本原則であるCIAの中のC(Confidentiality 機密性)に関して問題があるということを指摘する記事を見つけた。
Into the Cloud we go. have we thought about the security issues?
NCC: 17 June, 2009
http://www.nccmembership.co.uk/pooled/articles/BF_WEBART/view.asp?Q=BF_WEBART_313071
この記事に書いてあるのと同じような内容のことは既にこのブログの中でも書いたことがある。クラウドコンピューティングでは避けて通ることのできない問題だろうと思う。より根本的には,仮にユーザがISMSの認証を受けていたとしても,クラウドコンピューティングのりようを始めたとたんに,ユーザー自身が管理主体として情報セキュリティのマネジメントを実施することが不可能となるだけではなく,監査をすることも不可能となってしまうので,原則としてISMSの認証を取り消さなければならないという結論にならざるを得ない。同様の理由で,クラウドコンピューティングを利用する企業等については,不正競争防止法の定める営業秘密の管理が適正でないという推定を与えることになるだろうと思う。何しろ,クラウドコンピューティングサービスの提供・運営主体は,ユーザである企業等ではなく,当該クラウドコンピューティングサービスのプロバイダなのだから。これは,論理必然的なことであり,屁理屈以外の反論が成立する余地はない。
[関連記事]
利便性に潜む落とし穴:クラウド事業者に聞くべき15の質問――MS幹部がセキュリティ課題を指摘
IT Media: 2009年6月16日
http://headlines.yahoo.co.jp/hl?a=20090616-00000007-zdn_ep-sci
[追記:2009年7月6日]
関連記事を追加する。
Forrester: A Close Look At Cloud Computing Security Issues
CSO Data Protection: July 01, 2009
http://www.csoonline.com/article/496388/Forrester_A_Close_Look_At_Cloud_Computing_Security_Issues
| 固定リンク
コメント