« 中国政府がインストールを義務付けたフィルタリングソフトに脆弱性 | トップページ | EU:サイバー犯罪に対する罰則強化へ »

2009年6月18日 (木曜日)

クラウドコンピューティングは情報セキュリティの基本原則に反する可能性がある

クラウドコンピューティングの問題性については何度も触れてきた。最近,この問題を扱うWeb上の記事が増えてきたので,ようやく世界規模で関心が高まってきたということなのかもしれない。

様々な観点からの議論が存在するが,情報セキュリティ上の問題点を指摘するものも少なくない。情報セキュリティの基本原則であるCIAの中のC(Confidentiality 機密性)に関して問題があるということを指摘する記事を見つけた。

 Into the Cloud we go. have we thought about the security issues?
 NCC: 17 June, 2009
 http://www.nccmembership.co.uk/pooled/articles/BF_WEBART/view.asp?Q=BF_WEBART_313071

この記事に書いてあるのと同じような内容のことは既にこのブログの中でも書いたことがある。クラウドコンピューティングでは避けて通ることのできない問題だろうと思う。より根本的には,仮にユーザがISMSの認証を受けていたとしても,クラウドコンピューティングのりようを始めたとたんに,ユーザー自身が管理主体として情報セキュリティのマネジメントを実施することが不可能となるだけではなく,監査をすることも不可能となってしまうので,原則としてISMSの認証を取り消さなければならないという結論にならざるを得ない。同様の理由で,クラウドコンピューティングを利用する企業等については,不正競争防止法の定める営業秘密の管理が適正でないという推定を与えることになるだろうと思う。何しろ,クラウドコンピューティングサービスの提供・運営主体は,ユーザである企業等ではなく,当該クラウドコンピューティングサービスのプロバイダなのだから。これは,論理必然的なことであり,屁理屈以外の反論が成立する余地はない。


[関連記事]

 利便性に潜む落とし穴:クラウド事業者に聞くべき15の質問――MS幹部がセキュリティ課題を指摘
 IT Media: 2009年6月16日
 http://headlines.yahoo.co.jp/hl?a=20090616-00000007-zdn_ep-sci


[追記:2009年7月6日]

関連記事を追加する。

 Forrester: A Close Look At Cloud Computing Security Issues
 CSO Data Protection: July 01, 2009
 http://www.csoonline.com/article/496388/Forrester_A_Close_Look_At_Cloud_Computing_Security_Issues

|

« 中国政府がインストールを義務付けたフィルタリングソフトに脆弱性 | トップページ | EU:サイバー犯罪に対する罰則強化へ »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/186875/45373737

この記事へのトラックバック一覧です: クラウドコンピューティングは情報セキュリティの基本原則に反する可能性がある:

« 中国政府がインストールを義務付けたフィルタリングソフトに脆弱性 | トップページ | EU:サイバー犯罪に対する罰則強化へ »