« 「保証を求めるお客様とはSLAを結んでいる。データ管理の仕組み上、安全性には自信がある」 | Main | JIPDEC主催 ネットメディアの信頼性向上対策ワークショップ »

2010.06.08

クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定

 こんにちは、丸山満彦です。IPAとクラウドセキュリティアライアンス(CSA)がクラウドコンピューティングのセキュリティに関する調査研究、普及啓発、教育、対策・指針策定等を目的とする相互協力協定を締結したようですね。。。
 

 
■IPA
・2010.06.07 クラウドセキュリティアライアンスと独立行政法人 情報処理推進機構の相互協力協定の締結について

|

« 「保証を求めるお客様とはSLAを結んでいる。データ管理の仕組み上、安全性には自信がある」 | Main | JIPDEC主催 ネットメディアの信頼性向上対策ワークショップ »

Comments

丸山 様

夏井です。

ネット全体の安全を考えた場合,パブリッククラウドの全面禁止が最も上策だと思います。

クラウドのセキュリティだけに部品化・分断化して考えるから盲目に近いくらいものごとが分からなくなってしまいます。日本人は,一日でも早く,そうしたパーツしか目に入らない人間から全体を見渡せる人間へと成長すべきです。

そのような意味では,現時点での日本人の多くは,幼児と同じ段階(パーツしか理解できない段階)だと評価されても仕方がないんじゃないかと思います。

そのようなレベルの人のことを「セキュリティ専門家」だと評価してはならなりません。ただし,当の本人にはその自覚が全くないというところに最大の問題がありそうです。いわばセキュリティ業界のガンのようなものです。

なお,資金ゼロの中でとても苦労しながら研究を進めた結果,「パブリッククラウドの大規模導入がネット全体を崩壊させる危険性があること」が実証できました。ただ,私がそんなことを書いても誰も信じないでしょうから,世界的に評価の高い某氏がその関係の論説または論文を公表するまで待ちます。彼が私の見解を検証した上で,何か書いてくれる予定です。

ちなみに,プライベートクラウドやハイブリッドクラウドについては特に意見を書いてきませんでした。しかし,本当は,そちらのほうの実証実験も重ねてきました。セキュリティ上の問題はさておき,利用環境全体を対象にした場合,多数の利用者が同時に使用する場合だけではなく,少数の利用者がしようする場合でさえパフォーマンスが著しく劣化することがわかりました。技術的に改善可能な問題ではないかと思われますが,現状ではそうです。ちなみに,技術的改善や運用面での改善を実行した場合,収益性がひどく低下することは避けられないのではないかと推定しています。

関係各省庁は,クラウドのカタログスペック等に著しい誇張的表現や実際には実装されていない機能または実際には役に立たない機能などが誇大広告的に大量に存在しているという事実を認識すべきです。そして,適切な行政指導を行うべきだと思います。

そして,クラウドやグリッドの技術は,いま考えられているのとは全く異なることに応用すべきです。ただし,その応用例の一つを某有名企業の担当者に開示したことがありますが,理解されることはありませんでした。(苦笑)

Posted by: 夏井高人 | 2010.06.08 at 09:56

夏井先生、コメントありがとうございます。

=====
ネット全体の安全を考えた場合,パブリッククラウドの全面禁止が最も上策だと思います。
=====

それは考えられますね。たとえば、閉鎖的な環境の生態系を考えた場合、単一の生物が大部分を占めた場合は環境変化に極めて弱いことが考えられますね。。。松林に松くい虫が蔓延すると松林が全滅するようなことですね。。。
 または、閉鎖的な環境が外来種の侵入によって生態系が破壊されてしまうようなことも考えられますね。。。
 
=====
世界的に評価の高い某氏がその関係の論説または論文を公表するまで待ちます。彼が私の見解を検証した上で,何か書いてくれる予定です。
=====

これは楽しみです。。。

Posted by: 丸山満彦 | 2010.06.09 at 06:22

ちなみに新聞報道等でIPAが日本クラウドセキュリティアライアンスを設立したとありますが、これは、近頃流行りの「ミスリーディング」です。(誤報というかは、なんですが)

LinkedinでのアクティブユーザとJimの飲み会が、発展したのが日本クラウドセキュリティアライアンスと考えてもらった方が正解です。その飲み会にIPAの人がいて、説率にあたっので事務局パワーにIPAの人の力を借りたというものです。

組織体としては、まったく別個ですし、ある意味、どこの団体からも独立して、よりよきコンピューティング世界のために、クラウドコンピューティングを通して、実現するためのプロフェショナルな団体をミッションとしています。
そのために、正しいリスクアプローチの普及・クラウドコンピューティングのセキュリティ向上のための議論をする団体を考えています。むしろ、日本のセキュリティコミュニティのプラクティスを世界に還元することも目標としています。

リスクを知らせないのが普及策というような態度はとりませんし、リスク評価をしないで、リスクをあおることもしませんというキートーンは、発信しています。

つぶやきでは、 #csajpを追っていただければ、かなりの程度、私たちの目指しているところがわかっていただけるかもです。

Posted by: 高橋郁夫 | 2010.06.09 at 10:09

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/48572046

Listed below are links to weblogs that reference クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定:

« 「保証を求めるお客様とはSLAを結んでいる。データ管理の仕組み上、安全性には自信がある」 | Main | JIPDEC主催 ネットメディアの信頼性向上対策ワークショップ »