« IPA:「『ボット捕獲用ハニーポット』の利用」に係る事前確認公募 | トップページ | 米国:ワシントン州のコロンビア・ジェネレーティング・ステーション原発のタービン建屋内で水素漏れ発火事故 »

2011年4月 9日 (土曜日)

クラウドコンピューティングの安全性に関する5つの懸念

下記の記事が出ている。

 Top 5 Cloud Computing Security Concerns
 eSecurity Planet: April 8, 2011
 http://www.esecurityplanet.com/features/article.php/3930401/Top-5-Cloud-Computing-Security-Concerns.htm

いずれも「そのとおり」と言うべきことが書いてある。

なお,このブログでは巨大過ぎるパブリッククラウドの危険性について何度も警告を出してきた。

しかし,ほとんど無視されている。

無視する者は,「原子力発電所は安全だから,放射能漏洩事故などあり得ない」と主張する者と同じだ。要するに,想像力が欠けている。そのような想像力を欠く者には情報セキュリティの業務を担当する能力・資格など全くないと断定する。

経営者は情報セキュリティ担当者の肩書きや経歴等だけで騙されてはいけない。

見分ける方法は簡単だ。「パブリッククラウドの安全性に問題はないか?」と質問してみれば良い。そして,特に,「パブリッククラウドのベンダや大規模自然災害や経営破綻などによりサービス提供不能になり,経営陣及び担当者が逃散してしまって誰もシステムを管理できない状況になったら,どうなるのか?」と質問してみると良い。

「そのような状況は想定できない」と返答する者があれば,その者を「似非情報セキュリティ専門家」だと断定して良い。

また,少し知識のある経営者の場合,「コモンクライテリア認証を受けていれば大丈夫と言えるか?」と質問してみると良い。

「大丈夫」と返答する者があれば,その者を「無知」か「嘘つき」と断定して良い。

コモンクライテリア認証は「まごにも衣装」程度の意味しかない。

どんな素敵な「おべべ」を着ていても,「まご」は「まご」だ。

ちなみに,世界最強と言われる米国連邦軍のサイバー戦対応専門部隊でさえこのトリックにひっかかってしまっているという疑いがあるので困る。

|

« IPA:「『ボット捕獲用ハニーポット』の利用」に係る事前確認公募 | トップページ | 米国:ワシントン州のコロンビア・ジェネレーティング・ステーション原発のタービン建屋内で水素漏れ発火事故 »

コメント

匿名さん

原則として匿名のコメントには対応しないことにしておりますが,「孫」と書いた理由を説明します。

ご指摘の言葉などを使うと「差別用語だ」と言ってうるさい人がいますので,「まご」と修正することにします。

ありがとうございました。

投稿: 夏井高人 | 2011年4月 9日 (土曜日) 20時21分


孫→馬子 では?

投稿: anonymous | 2011年4月 9日 (土曜日) 19時34分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« IPA:「『ボット捕獲用ハニーポット』の利用」に係る事前確認公募 | トップページ | 米国:ワシントン州のコロンビア・ジェネレーティング・ステーション原発のタービン建屋内で水素漏れ発火事故 »