お金は銀行へ、情報はクラウドへ
クラウドを利用するにあたって最大の懸念事項に挙げられるのがセキュリティです。
企業のデータを外部に預けるのが心配だ、何かあったら駆けつけられる場所に置きたい、ましてや海外のどこにあるかも分からないところに大事な情報は置いておけない、
といった声は、クラウドサービスを提供する側の者としては耳にタコができるほど聞きました。
情報漏洩事故の80%が内部要因
しかし事実として、多発する情報漏洩事件における原因の多くは、ハッキングなどの外部要因ではなく、内部の人間による盗難、流出など内部要因が多くを占めているのです。
特に日本では、IT業界がシステムインテグレターと呼ばれる”ゼネコン大手”の下で何重にも下請がぶら下がる構造が普及しており、その下で過酷な労働条件ではたらく(と言われれている)外注業者や契約社員、時には自社IT部門社員などがついつい大量の情報に手を付けて不正な報酬を得ていた、ということが頻繁に発生しています。ユーザー企業は外部IT企業との契約や、自分が雇う外注社員との契約で厳しい賠償条項を付けたり、内部プロセスを厳密に規定して情報自事故防止に躍起なのですが、末端の作業者にデータアクセスの特権を与えざるを得ない構造がある限り、このような事故・事件はなくなりません。
事実、世界に普及するしっかりしたクラウドサービスからハッキングなどで情報が漏えいしたという事故は全くといってほど聞きません。
クラウド利用によって、PCの紛失などの事故から情報が漏えいする事もありません。
パブリッククラウドの内部は当然暗号化されており、大量に意味のある情報を取り出すにはそのクラウドの機能(ダウンロードなど)を使うしかなく、当然クラウド側は誰がいつ情報を取り出しているのかを100%把握しています。 ユーザー権限によって取り出しを制限することも当然可能です。
従ってクラウド利用の場合、ユーザーのID管理(IDやパスワードの管理、本人認証方法など)に情報漏洩対策を集中すればいいのです。
この事は、お金を銀行に預けるのとよく似ています。
自宅にお金を保管しておけば、たしかに何時も現物を確認できて安心かもしれませんが、
自分でセキュリティ企業と契約したり、鍵をどこかに保管したりしなければなりません。
それでも火事や泥棒や強盗や地震や災害で消失するかもしれません。
お金は銀行へ、情報はクラウドへ、
というのが常識になる時代が来ています。
