« これからの大学図書館:グーグル化する世界と将来展望 | トップページ | 米国:サイバー戦争に対応するため,連邦政府(軍)のサイバーセキュリティ戦略が一部改定 »

2010年3月 4日 (木曜日)

クラウドコンピューティングにおけるセキュリティリスクはアウトソーシング一般におけるリスクと共通している

下記の記事が出ている。

 Security worries holding back cloud adoption: IBM
 CBR: 03-March-2010
 http://security.cbronline.com/news/security_worries_holding_back_cloud_adoption_ibm_030310

IBMの責任者は,そのような認識を持っているようだ。

このブログでは,主にパブリッククラウドのことを例にあげて問題点を指摘してきたが,本当は重要な業務のアウトソース(事務委託)それ自体に問題がある。このことは,『個人情報保護条例と自治体の責務』(ぎょうせい)の中でも触れていることだし,親しい友人との間のface to faceの会話の中ではいつもとりあげてきたことだ。ただ,問題が大きくなりすぎることを避けるため,このブログではあえて曖昧なままにしてきた。

けれども,IBMの責任者が本音を漏らした以上,曖昧にし続けるべき理由は何もない。

これまで野放図になされるままだった「アウトソーシング」というものそれ自体の「あり方」について本気で再検討すべき時期が来たというべきだろう。

そうでなければ,問題は解決されない。

ただし,私は,解決のために選択肢は比較的限られていると確信している。アウトソースをやめてしまうか,それとも,委託先の「奴隷」となるかのいずれかだけだ。前者を選択する場合,委託元(利用者)である企業の統制が確保される。これに対し,後者を選択する場合,委託元(利用者)の統制は事実上消滅したのと同じことになる。つまり,情報セキュリティの基本理論に基づくものとしての情報セキュリティが存在しないことになる。

そのあとは経営判断の問題ということになるだろう。

|

« これからの大学図書館:グーグル化する世界と将来展望 | トップページ | 米国:サイバー戦争に対応するため,連邦政府(軍)のサイバーセキュリティ戦略が一部改定 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« これからの大学図書館:グーグル化する世界と将来展望 | トップページ | 米国:サイバー戦争に対応するため,連邦政府(軍)のサイバーセキュリティ戦略が一部改定 »