注目の「クラウドサービス」、セキュリティー問題で懸念も
このニュースをシェア
【6月25日 AFP】いまコンピューターの分野で最も注目されている「クラウドサービス」――米調査会社ストラテジー・アナリティクス(Strategy Analytics)は、米国内のクラウドサービスへの支出は2011年の310億ドル(約2兆5000億円)から2016年に820億ドル(約6兆6000億円)に拡大すると予測しているが、一方でこのトレンドは、新たなセキュリティー問題も生み出している。一部の専門家は、クラウドのセキュリティーは十分に調査されておらず、新たなぜい弱性や問題をもたらす可能性があると指摘する。
米マサチューセッツ工科大学(Massachusetts Institute of Technology、MIT)のコンピューター科学・人工知能研究所(Computer Science and Artificial Intelligence Laboratory)の研究員、Stelios Sidiroglou-Douskos氏は、コンピューターのセキュリティー全般について「良く用いられるのは、ドアに鍵をかけるという例え。侵入されないという保証が得られるわけではないが、侵入するのにどれだけの時間を費やすかということで、また隣近所よりも良い鍵をつけているかどうかという問題でもある」とし、またクラウドでは「侵入者の作業がずっと難しくなるので、アマチュアのハッカーは廃れるだろう」と述べた。
しかし仮にシステムに侵入された場合、単一のコンピューターや同一のネットワーク上にある複数のコンピューターに侵入された場合と比べ、盗まれる情報量ははるかにに多くなる。クラウドで「より強固な守りを得ることは可能だが、侵入された際の被害はかなり大きくなる」とSidiroglou-Douskos氏は指摘する。
MITでは、米国防総省の技術開発機関、国防高等研究計画局(Defense Advanced Research Projects Agency、DARPA)からの資金提供のもと、「人間の免疫システム」に似た作動をするデーター侵入への自動防衛システムを4年越しのプロジェクトとして研究中だ。
■思わぬ落とし穴も
一方で低価格で提供されるクラウドサービスの中には、「犯罪集団が運営し、データーを監視して盗む」という「偽装クラウド」も発見されている。コンピューターセキュリティー関連の教育機関、SANSテクノロジー・インスティテュート(SANS Technology Institute)のセキュリティー監視・警報システム「インターネット・ストーム・センター(Internet Storm Center)」の元責任者、マーカス・サックス(Marcus Sachs)氏は「これらの事例は米国ではなく旧ソ連圏と中国で見つかっている」と語る。
また、データーが消失した際の責任の帰属や、政府捜査機関によるデーターへのアクセス問題など、クラウドコンピューティングにおけるセキュリティー以外の問題を指摘する声もある。「政府から自分の身を守りたいのなら、一般のクラウドに情報を置くことで、より入手されやすくなるだろう」と、Sidiroglou-Douskos氏は述べた。(c)AFP/Rob Lever
米マサチューセッツ工科大学(Massachusetts Institute of Technology、MIT)のコンピューター科学・人工知能研究所(Computer Science and Artificial Intelligence Laboratory)の研究員、Stelios Sidiroglou-Douskos氏は、コンピューターのセキュリティー全般について「良く用いられるのは、ドアに鍵をかけるという例え。侵入されないという保証が得られるわけではないが、侵入するのにどれだけの時間を費やすかということで、また隣近所よりも良い鍵をつけているかどうかという問題でもある」とし、またクラウドでは「侵入者の作業がずっと難しくなるので、アマチュアのハッカーは廃れるだろう」と述べた。
しかし仮にシステムに侵入された場合、単一のコンピューターや同一のネットワーク上にある複数のコンピューターに侵入された場合と比べ、盗まれる情報量ははるかにに多くなる。クラウドで「より強固な守りを得ることは可能だが、侵入された際の被害はかなり大きくなる」とSidiroglou-Douskos氏は指摘する。
MITでは、米国防総省の技術開発機関、国防高等研究計画局(Defense Advanced Research Projects Agency、DARPA)からの資金提供のもと、「人間の免疫システム」に似た作動をするデーター侵入への自動防衛システムを4年越しのプロジェクトとして研究中だ。
■思わぬ落とし穴も
一方で低価格で提供されるクラウドサービスの中には、「犯罪集団が運営し、データーを監視して盗む」という「偽装クラウド」も発見されている。コンピューターセキュリティー関連の教育機関、SANSテクノロジー・インスティテュート(SANS Technology Institute)のセキュリティー監視・警報システム「インターネット・ストーム・センター(Internet Storm Center)」の元責任者、マーカス・サックス(Marcus Sachs)氏は「これらの事例は米国ではなく旧ソ連圏と中国で見つかっている」と語る。
また、データーが消失した際の責任の帰属や、政府捜査機関によるデーターへのアクセス問題など、クラウドコンピューティングにおけるセキュリティー以外の問題を指摘する声もある。「政府から自分の身を守りたいのなら、一般のクラウドに情報を置くことで、より入手されやすくなるだろう」と、Sidiroglou-Douskos氏は述べた。(c)AFP/Rob Lever