こんばんは。柊です。
つい先日、富士通のクラウドサービスについて書きましたが、
4/26にソニーのプレイステーションネットワーク(クラウド環境と言ってよいでしょう)から個人情報流出事件が起きました。
そんなわけで、今さらながらブログの記事にしてみます。
参考記事:
http://www.itmedia.co.jp/news/articles/1105/10/news066.html
会社の株価が下がったり、専門家が「クラウドをそれほど信頼すべきでない」と発言したりして、クラウドを売りにしてきた会社には逆風が吹いていますね。
しかも、自社システムのクラウドへの移行を見直す企業も出てきているとあります。
が、クラウドでない(自社内にシステムを持っている)環境がより安全なのでしょうか。
実際はそんなことなくて、自社内にシステムを持っている場合でも、外部からの脅威は同じくあるわけです。
本当に大切なのは、自社のシステム(自社内にあっても、クラウド上にあっても)のセキュリティを正しく評価し、脆弱な部分があればきちんと対策を実施することです。
セキュリティの状態を正しく評価できる企業は少ないでしょうから(あのソニーですらこんな大きな事件を引き起こしたのです)、セキュリティの専門企業に評価を依頼したり、監査を受けてみても良いかもしれません。
もちろん、そういった話はコストがかかるので、費用対効果を検討する必要がありますけどね。
でも、そもそもクラウドサービスなどのサービスを提供する側もある程度の評価能力を持つ必要があります。
第三者機関のお墨付きがなければ、対外的には効果は薄いかもしれませんが、自衛の意味も込めて。
今回、ソニーの会見では、「業界ではよく知られた脆弱性だったが、システムの責任者が認識できていなかった」とありました。(え~と、それって「よく知られていない」んじゃ…)
そうなってくると、チェック体制は十分であったかが問われますよね。
担当者が知らなくても、他の知見者は知っていたかもしれないですからね。
いずれにしても、今後、「セキュリティ」という単語が再び熱を帯びてくる可能性がありますね。
復習しておこうかな。