JIPDECのメールシステムはクラウドサービス。。。
こんにちは、丸山満彦です。ISMSやPマークで有名な?、日本情報経済社会推進協会(JIPDEC)のメールシステムは、クラウドサービスに完全移行しているようですね。。。
■ITPro
・2011.09.13 日本情報経済社会推進協会(JIPDEC)メールシステムをクラウドサービスに完全移行 「クライアント証明書を使った双方向認証」で安全性を強化
●団体について
・職員数は総勢500~600人規模
●クラウド利用前
・団体内にサーバーを設置して、自前でメールシステムを構築・運用していた。
・2重化構成
・10台くらいのメールサーバーがあった
・運用管理するための手間やコストが増加
・・増え続けるメールトラフィックに伴うシステム増強
・・迷惑メール(スパム)対策
・・マルウエア対策
・新機能の追加やモバイル端末での利用ニーズへの対応などが柔軟にできない
●要件の一部
・多要素認証の導入
・・外出先などからWebメールでJIPDEC内と同様にメールをやりとりできるよう利便性を高めたい
・データセンターが国内にある
・ISMSの認定を受けている
・99.99%の稼働率をSLA(Service Level Agreement)で保証する
・他と独立したサーバーで運用する
=====
「・他と独立したサーバーで運用する」???
Comments
丸山 様
夏井です。
意味不明ですね。
権威ある公的機関だし認証業務等もしているところなので,もっと正確に書いてもらいたいです。
なお,あくまでも一般論として,パブリッククラウドベースでのサービスに移行するのはそれぞれの組織の判断の問題なんですが,パブリッククラウドベースのサービスでは論理必然的・不可避的に必ず大きな事故が発生します。そこで,パブリッククラウドベースのサービス利用への移行を決定した責任者個人に対して完全な法的責任(損害賠償責任等)を必ずとらせるように予めしっかりとした組織的な仕掛けを構築しておくのが制度設計の基本中の基本だと思っています。そうやっておけば,うかつな決定などしないでしょう。
企業であれば,取締役の株主に対する責任や第三者に対する責任が法定されておりますが,企業でない組織では必ずしも明確ではないことが多いので,念のため。
Posted by: 夏井高人 | 2011.09.13 11:23
夏井先生、コメントありがとうございます。
「・他と独立したサーバーで運用する」のであれば、単なる仮想化技術を使っただけではないかと。。。
「パブリッククラウド=竹」理論をよく理解しておく必要がありますよね。。。これまた夏井先生の名言ですけどね。。。
(最近、新幹線の車窓から竹林が見えると、「あっ、パブリッククラウドだ!」と思ってしまいます(笑))
Posted by: 丸山満彦 | 2011.09.13 22:55