昨日、クラウドにデータを保存する場合のセキュリティに関する懸念についてお話ししました。第三者に自分のデータを保護してくれると期待するのは、あまりにも過大な信頼のように思えます。しかし、そのコインの裏側には、自分のデータは自分の手ではなく、第三者の手に渡る方が安全かもしれないという側面もあります。
セキュリティ上の懸念は、主に、自分(と私が指名した少数の承認者)以外にはアクセスさせたくないデータをインターネット上に公開することから生じます。確かにロックされているはずですが、まるで貴重品を南京錠のかかった箱に入れてタイムズスクエアの真ん中に置き去りにするような気分です。
このアナロジーには誤りがあります。南京錠のかかった箱を自宅に置いておく方がタイムズスクエアの真ん中に置いておくよりも安全だという考えは、自宅はタイムズスクエアよりも人里離れており、窃盗犯の侵入も少ないという根底にある信念に基づいています。データの保護という点では、必ずしもクラウドよりもパソコンの方が安全な場所とは言えません。
もっとセキュリティを高めるべきだという点には同意しますが、その潜在能力が発揮されるかどうかは、私が維持することにあまり関心のないいくつかの変数に左右されます。セキュリティは一時的なものではなく、常に取り組むべきプロセスです。
データは暗号化し、アクセスを制限する権限を設定する必要がありますが、同時に、データの侵害に利用される可能性のある既知の脆弱性から保護するために、オペレーティングシステムとアプリケーションにパッチを適用し、最新の状態にしておく必要があります。新たな脅威や新たな攻撃手法について常に情報を入手し、ログデータを確認し、ネットワークトラフィックとデータアクセスパターンを監視して不審なアクティビティがないか確認する必要があります。
クラウドにデータを保存する際、基本的な権限設定と暗号化については依然として自分で責任を負わなければなりませんが、クラウドデータセンターにおけるデータの維持と保護に関するその他の側面はすべてサービスプロバイダーが担ってくれます。私のデータの保護を確実にするために、IT部門全体が私の代わりに働いてくれています。そして、それらのリソースは私自身にはないのです。
クラウドに保存したデータは、自分で管理するよりも安全だとも言えるでしょう。また、データをクラウドに保存することで、Web接続があればどこからでもほぼどこからでもアクセスできるというメリットがあります。さらに、冗長バックアップも備わっているので、クラッシュや故障しやすい単一のドライブにデータを預ける必要もありません。
データをローカルに保存すれば、直接管理できますが、必ずしも安全になるわけではありません。基本的に、データをローカルに保存するかクラウドに保存するかに関わらず、最終的にはデータのセキュリティを確保する責任は私自身にあります。しかし、クラウドであれば、少なくとも熟練したITプロフェッショナルのサポートを受けられ、常に最新の状態を保ち、不審なアクティビティを監視することができます。
タイムズスクエアの例えに戻ると、選択肢は、誰にも見られない状態で鍵をかけていない自宅に南京錠をかけた箱を保管するか、タイムズスクエアの真ん中に保管して、専門の鍵屋に南京錠のメンテナンスを任せ、武装警備員が24時間体制で誰も触れないように監視するかのどちらかです。このシナリオを考えると、私ならタイムズスクエアに箱を置いた方がいいと思います。
最後の「30日間」シリーズを読む: Windows Phone 7を30日間体験
20 日目: セキュリティはどうですか?
22日目: クラウドの中と外
