« 今後の雑誌の世界では電子出版が主流になるのではないか? | トップページ | パブリッククラウドの普及は法律家や監査人の業務にも影響を与える »

2010年8月12日 (木曜日)

米国:複数の大学の情報システムがハックされた事件の被害概要が明らかに

下記の記事が出ている。

 Six Florida Colleges Victims Of Widespread Data Breach
 dark READING: 8 11, 2010
 http://www.darkreading.com/database_security/security/attacks/showArticle.jhtml?articleID=226700062

米国でも日本でも,大学の情報システムとしてプライベートクラウドの導入が急速に進んでいる。

これまでとは異なる考え方が必要となる。

それは,従来の分散システムでは,その中の一部がハックされたとしても他の部分がハックされているとは限らない。これに対し,プライベートクラウドでは集中管理が極度に進んでいるため,システムがハックされたとたんに全ての情報資産が一挙に奪われてしまっている可能性があるということだ。

集中管理は,システムが健全に運営されているときには合理性がある。しかし,ハックする側にとっても一挙に情報資産全部を一網打尽的にハックしてしまうことができるという利点もあることを忘れてはならない。分散処理は,管理が面倒でコストがかかるけれども,攻撃する側にとっても面倒でコストがかかるという一般法則は成立可能だ。

要するに,情報セキュリティのコストをカットすれば,カットした分だけ脆弱性が増加するという一般法則が存在することを承認すべきだろうと思う。

それがいやであれば,情報システムを使わず,レガシーなやり方で業務処理すればよいのだ。そうすれば,絶対にリモートで攻撃されることはない。


[このブログ内の関連記事]

 米国:複数の有名大学で大規模なハッキング
 http://cyberlaw.cocolog-nifty.com/blog/2010/07/post-0f74.html

|

« 今後の雑誌の世界では電子出版が主流になるのではないか? | トップページ | パブリッククラウドの普及は法律家や監査人の業務にも影響を与える »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 今後の雑誌の世界では電子出版が主流になるのではないか? | トップページ | パブリッククラウドの普及は法律家や監査人の業務にも影響を与える »