So-net無料ブログ作成

クラウドシステムとセキュリティ [情報システム]

クラウド型システムより導入設置型のシステムのほうが安全ではないかという議論がある。

はたして、クラウドシステムだからセキュリティ上に問題があり、導入設置型システムにはセキュリティの問題はなく安全だろうか?

インターネットバンク、インターネットショップ、株取引、新幹線IC乗車など、クラウドは企業・個人レベルまで深く浸透し、現在ではなくてはならない存在になっている。

小売店では、従来のPOSレジはiPADなどのタブレット端末を利用したPOSレジを導入し始めており専用のハードウェアから多目的に使用されるハードウェアに切替わりつつある。

時代はハードウェア至上主義からソフトウェアに移り変わりつつあると言っても過言ではない。

クラウドは基本的にはハードウェアの限定はなく、利用者の所有するPC、タブレットなどで提供される。
利用者は、使用目的が達成されることに価値を見出し、決してハードウェアを購入し、所有することを目的にしているわけではない。

セキュリティの話に戻るが
クラウドシステムと従来の設置型システムのセキュリティはどちらが優れているかということは、結論から言えば無意味な話である。

たぶん、クラウドはインターネットを利用していることからセキュリティリスクがあるからという解釈がされているのであろう。
設置型システムも、OSがWindowsやリナックスなどになると、OSの更新、セキュリティソフトの更新などはインターネット経由で更新される。
その意味ではどちらも、インターネットに接続していることは同じである。

本来のセキュリティの考え方は、
システム内に存在するデータの重要度レベルを考慮することである。
社会的責任、企業の信頼度に関するデータは最重要データである。
例えば、テナントで利用された、クレジット会員番号、ポイントカードで蓄積された個人情報などである。
このようなデータはデベロッパー社内の取扱とその運用方法について整備と点検がなされていなければならない。
企業リスクがあまりにも大きく、リスクの割に利用効果がないようなデータであれば初めから、取り扱わないという選択肢もある。
情報漏れの防止、情報管理は技術的なレベル以前の業務運用の段階から整備しておくことである。

情報漏れした場合でも、ほかのデータと組み合さなければ意味のないデータの持ち方もある。
いずれにしても、クラウドシステムとか設置納入型のシステムのシステム形態の違いで、セキュリティを論ずること自体に意味がない。

データ管理方法とその使い方をセキュリティリスクを踏まえて検討することが重要なことである。

クラウドシステムのインターネットセキュリティ技術面では、
通信の暗号化、電子証明書による接続PCの特定(インターネットバンクの決済に利用されている)、ワンタイムパスワードなどがある。
データ転送については重要データはISDN回線による転送など、クラウドシステムのセキュリティ技術は進化し続けている。

前述したようにセキュリティの基本は利用者の安全管理を意識した業務スキームにあることから、セキュリティの優位なシステムはクラウド型システムか導入設置型システムのどちらかという議論にあてはまらないのである。

従来のシステムを自社内専用で利用する旧態依然のシステムスキームでは設備投資面と新技術面で後れをとることも事実である。
クラウド型のシステムは多岐にわたり、必要な機能を選択して使う時代に入り、これからの企業活動においてクラウド利用ノウハウを蓄積していく時代にはいりつつある。


http://www.sccube.co.jp/



共通テーマ:仕事