最近やたらとこのキーワードを目にするようになってきました。クラウドセキュリティといっても、だれがどういう立場でクラウドを使っているのかによって、中身はかなり変わってきます。

クラウドサービスプロバイダ(CSP)、具体的にはアマゾン、マイクロソフト、グーグルのようにクラウドサービスを提供している側がどこまで責任を負っているかを思い浮かべますが、クラウドのどの機能レイヤを使うのかによって変わります。

責任共有モデルと言われてますが、IaaS、PaaS、SaaS　などによってCSPと利用者の責任範囲が変化する。

CSPは、セキュリティ機能については、無償の範囲と、機能はあるが有償です　というようにいろいろと提供しているのですが、使う側があまり理解していなかったり、コストがかかるので使わない等、いろいろな状況になっていそうです。

誰かが作ったSaaSのシステムを利用して、自社の業務サービスをユーザに提供します　というような場合、SaaSサービスを提供しているベンダーがどのようなセキュリティをどこまで担うことになっているのか、を契約などで縛ったり、最低限どのようなセキュリティ仕様なのかを事前によく調査検討すべきですが、これがおろそかになっていることが多い。

もし、情報漏えいなどが発生した場合、「そこはSaaS業者の責任なので当社は無罪です」と言っても、通用するでしょうか。最低でも”監督責任”は発生します。

監督責任とは、どこまで把握して、どの程度のリスクをどこまで負うことになっていたのか　など事前の評価やインシデント時の体制などを問われることになる。

クラウドは便利かもしれませんが、相応の代償もあるという覚悟も必要です。
 

昨年末、アメリカエネルギー省から、投入したエネルギーよりも多くのエネルギーを効率よく発生させることに初めて成功した　との発表がありました。

核融合は現在の原子力発電の核分裂とは正反対の原理で、半世紀近く前から将来の画期的なエネルギー源だと言われてきましたが、21世紀になってようやく成功しました。

核融合では、原子核をプラズマ状になるまで加速・加熱し衝突、融合させるもので、外部から与えるエネルギーを上回るエネルギーが取り出される必要がある。

今回の実験は、容器に閉じ込めた水素に強力なレーザーを当てて核融合を起こし、投入したエネルギーのおよそ1.5倍にあたるエネルギーを取り出せたという。1.5倍というのはすごい効率です。

商用化に向けてはまだまだハードルがたくさんあると思いますが、さらなる研究・開発に期待したいところです。

会社人となってグッと来て思わず涙がこぼれたということは思い返してみると、３回ほどありました。

最初は30を過ぎて転職し、始めてあるUNIXシステムの性能評価を任された時のことで、２回目はT自動車PJを離任する際の打ち上げ、３回目は定年退職時のお見送りでした。

最初の評価の時のことですが、当時は会社としても誰もやったことがないため手がかりはゼロで、米国製のシステムはろくに動かずどうしたらいいのか本当にわからなかった。

社内では独自コンピュータを開発している部署もあったので、そこにいる技術者とか研究所の人などほうぼう駆けずり回りました。

パフォーマンスの源泉は何なのか、本当にそうであるか数式モデルを作ってシミュレーションもしましたが費用の相談したり等でなんとか結果を出せるまでになりました。

当時、物言いは厳しいが尊敬する部長さんがいて、この方にいつになく「おまえ、よくやった。ウチの会社でここまでやった奴はいない。ほめてやる」と言いながら握手してもらったのですが、その握力の強かったこと。思わず涙腺が緩みました。

どこかで誰かが見てくれているんだなとつくづく思いました。

またこの部長さんから「コンピュータの仕事は、実体験に基づく肌感覚が絶対に必要だ。おまえもこれでよくわかっただろう」とも言われました。この後、会社が全社を挙げて取り組むダウンサイジングPJに加わることになったのですが、この方の言っていることは正しかったと思いました。