政府のシステム調達指針 ウィンドウズ依存脱却へ?
こんにちは、丸山満彦です。日経新聞によると、政府は、省内の業務や給与計算などに使う情報システムに、リナックスなどウィウンドウズ以外のソフト(というか、マイクロソフトの製品以外のソフトを意味している???)の採用を促す調達指針を作成したようですね。
■日経新聞
・2005.10.06 政府のシステム調達指針、ウィンドウズ依存脱却促す
ウィンドウズとリナックスのどちらが安全か?という話は昔からよく言われていますが、どちらが安全かというのは難しいですね。製品自体にどれほど脆弱性があるのか(ありそうか)?という問題だけでなく、脆弱性が発見されてからそれが修正されるまでにどれだけ早く行えるのか?、脆弱性の取扱いをどのようにして公表するのか?、運用の容易さ?とか、いろいろな要素がありますからね・・・。
ただ、リスクを取り扱うには集中させるか分散させるか?という問題がありますね。
アッパーリスクがある場合(たとえば、金融取引)などではよく言われる話ですね。ただ、純粋リスクでも同じように考えることができます。
リスクとなるポイントを集中させる(リスクの結合)をさせると、集中的に費用をかけてリスクを低減できるというメリットがあると同時に、万が一そのポイントが脆弱になるとシステム全体に影響が及ぶことになります。リスクの結合をしている例としては、サーバ等を堅牢なデータセンタに集中させてそこで一括して管理するというのがありますね。
リスクとなるポイントを分散させると、ひとつのリスクポイントに脆弱性があってもシステム全体に影響せずに部分的にとどまるということになりますが、その分ひとつのリスクポイントにかけれる費用は少なくなります。
どちらが優れているのかは、状況によりますので、よく状況を見極めることが重要ですね。
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments