クラウド時代のセキュリティ感覚

Posted on | 2009/9/30 18:06:43 | Comments

最近はデータの持ち出し、ってかなり厳しいらしいです。会社勤めでないので人聞きですが、PC持ち出すのは勿論のこと、データだけ持ち出すにも、かなり厳しい承認プロセスがあるのだとか。

とは言え、しょうがないことだとも思えます。企業も官公庁も重要情報の流出がたびたび問題になって来ましたから、性善説で取り締まれないなら性悪説で、とやるしかないのでしょう。

以前、翌日の打ち合わせに持って行って欲しい資料がある、ということを某ショッピングサイト運営会社から頼まれました。メールで送ってくれ、と頼むと添付容量を超えていると。じゃあ、CD-ROMで送ってくれ、と頼むとメディアでデータを持ち出すことは禁止されていると。しょうがないので、僕が飲みに行く約束のついでに紙焼きを先方オフィスまでピックアップしに行くことにしました。まあ色々な意味でコストですよね、セキュリティという奴は。

とは言え、うちのクライアントでも厳格なセキュリティポリシーを設定して運営している会社もありますし、僕も個人事業主だからとは言え、セキュリティ自体に無頓着でいていいわけはありません。やっぱり情報の漏洩や遺失は絶対に避けなくちゃいけない。

クラウドコンピューティング、という言葉があります。

クラウドコンピューティング – Wikipedia

クラウドコンピューティング(cloud computing)とは、インターネットを基本にした新しいコンピュータの利用形態である。ユーザーはコンピュータ処理を、ネットワーク(通常はインターネット)経由で、サービスとして利用できる。

一番最初にクラウドにデータを持つ、クラウドでデータを処理する、ということを意識したのはGmailでした。それまではOutlookなどでPCの中に日々のメールデータを保持していましたが、ある時を境に、PCの中には基本的にデータを持たず(Gmailのデータを定期的にバックアップすることはしています)、クラウド側に預けるということをしています。どこからでもアクセスできますから、大変便利です。

当時、よく「Gmailでメール全部扱うのってセキュリティ的にどうなんですか?」という質問も受けましたが、「Googleが僕のメールデータを消失させる可能性」と「僕が自分のメールデータを破損する可能性」って天秤にかけると、これはもう確率論ではなく完全に感覚値なのですが、Googleさんの方が信頼できると思ったのです。

そう言えば、Amazon EC2を利用してWEBサービスを開発しているところが、「うちのサービスが落ちる時は、Amazonが落ちる時です、というと大抵納得してもらえます」なんて言ってましたが、その感覚に近いのかも知れない。

ただ、メールのように限定的だとまだ良いのですが、PC自体のデータということになると考えものです。僕は元々、ノートPC、デスクトップPC、外付けHDの3箇所にデータをバックアップソフトを利用して保管しておく形にしていました。

これで十分とは思っていたのですが、今回主にiPhoneでPCのデータを閲覧したい目的でDropboxというサービスを導入したのですが、これでデータ保持のセキュリティの意味合いがまた大分様変わりしました。

今まではどれかPCが壊れても、データは復旧できるという状態でしたが、基本的にすべて家にあるハードにデータが保管するわけで、大地震や、火事、泥棒、など、もっと踏み込んだ不測の事態には、それこそ根性でデータを持って逃げる、という選択肢しかなかったのですね。

しかし、クラウド側にデータがバックアップされることになれば、それらのデータのセキュリティ、バックアップ環境含めて、Dropboxマターで、とりあえず我が家が何らかの被害にあったとしても、最悪クラウドにデータは残っていることになります。これは心強い。

ここからが難しいと思うのですが、ではDropboxというベンチャーのサービスを一体どこまで信用できるのか、ということ。これも確率論で考えられることじゃなくて、もうそれは何と言うか感覚的に、それまでのサービスや提供企業の変遷を見て類推し、いけるかいけないか主観で判断するしかないと思うのですよね。後はDropbox「だけに」保管するわけじゃないですから、その辺でプラスアルファで導入できるかという判断です。

実は「何らかのデータを持っている」ということ自体が、どんなデータであろうが仕事をしていればそれは既にリスクで、であるから、ガチガチに縛り付けるか、ユルユルに分散させるか、というのも指針の問題で、どちらが正しいというわけではないと思うのですね。

ただ、クラウド全盛時代にあって、色々な意味でユルユルに分散させた方が、フットワークや利便性は確保されますから、あとはそういう感覚に自分を持って行ける人たちが、まずはアーリーアダプターとして、新しいセキュリティ感覚を作っていけばいいのではないかと思います。

結局、セキュリティ施策がどちらが正しいかなんて、大惨事でも起きないと、本当の意味での実証はできないわけで、であるからこそ、自分とその周辺の環境に合わせた感覚を身につけておくのが大事だと思います。

Related Entries:

Category: Column, Opinion
Tags: , , , , ,
blog comments powered by Disqus