[技術解説]

新時代に向けたセキュリティの視座Part 5

2011年11月22日(火)

クラウドがもたらすリスクの拡大と対策の責任範囲を改めて見つめる セキュリティ対策に秘策も奇策も存在しない。 このことはクラウドサービスを活用するか否かに関係なく言えることだ。 重要なことは、発生し得るリスクと対策の責任範囲を見極め、改めて安全性を考慮したシステムをデザインすることである。

2011年8月、世界中のハッカーが米国ラスベガスに集まった。その数、ざっと3000人。「ハッカーの祭典」と称される「blackhat/DEFCON」に参加するためだ。国内でもいくつかのテレビ番組が取り上げたようなので、画面を通じて現地のにぎわいを垣間見た読者はいるだろう。

この話を冒頭に紹介したのは、クラウドのセキュリティを考えるうえで重要なメッセージが隠れているように思えてならないからである。

blackhat/DEFCONでは、2日間で76個の講演が開かれた。しかし、「クラウドセキュリティ」をテーマにした講演は1つもなかった。厳密にいえば、タイトルに「クラウド」を含むセッションが1つだけあったが、クラウドサービスを使った暗号解読手法を紹介するもので、セキュリティリスクを抑えるといった内容ではなかった。

日本国内では比較的に注目度が高いクラウドセキュリティに関する話題が、米国のハッカーの祭典でなぜテーマにならなかったのか。1つ言えることは、クラウド利用時に採るべきセキュリティ対策に妙案がないからだろう。クラウドセキュリティを主題にした米国のセミナーに参加しても、「自分の(データの)安全は自分で守るしかない」という至極当たり前の結論を導き出すケースが多い。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

関連記事

新時代に向けたセキュリティの視座Part 5 クラウドがもたらすリスクの拡大と対策の責任範囲を改めて見つめる セキュリティ対策に秘策も奇策も存在しない。 このことはクラウドサービスを活用するか否かに関係なく言えることだ。 重要なことは、発生し得るリスクと対策の責任範囲を見極め、改めて安全性を考慮したシステムをデザインすることである。

PAGE TOP