米国：複数の大学の情報システムがハックされた事件の被害概要が明らかに

下記の記事が出ている。

　Six Florida Colleges Victims Of Widespread Data Breach
　dark READING: 8 11, 2010
　http://www.darkreading.com/database_security/security/attacks/showArticle.jhtml?articleID=226700062

米国でも日本でも，大学の情報システムとしてプライベートクラウドの導入が急速に進んでいる。

これまでとは異なる考え方が必要となる。

それは，従来の分散システムでは，その中の一部がハックされたとしても他の部分がハックされているとは限らない。これに対し，プライベートクラウドでは集中管理が極度に進んでいるため，システムがハックされたとたんに全ての情報資産が一挙に奪われてしまっている可能性があるということだ。

集中管理は，システムが健全に運営されているときには合理性がある。しかし，ハックする側にとっても一挙に情報資産全部を一網打尽的にハックしてしまうことができるという利点もあることを忘れてはならない。分散処理は，管理が面倒でコストがかかるけれども，攻撃する側にとっても面倒でコストがかかるという一般法則は成立可能だ。

要するに，情報セキュリティのコストをカットすれば，カットした分だけ脆弱性が増加するという一般法則が存在することを承認すべきだろうと思う。

それがいやであれば，情報システムを使わず，レガシーなやり方で業務処理すればよいのだ。そうすれば，絶対にリモートで攻撃されることはない。

[このブログ内の関連記事]

　米国：複数の有名大学で大規模なハッキング
　http://cyberlaw.cocolog-nifty.com/blog/2010/07/post-0f74.html