『クラウドはセキュリティが不安』と私が思うのは、フールプルーフではないからかもしれない

クラウドはセキュリティが不安

というと

クラウドを推奨する人からは

クラウドのほうがセキュリティ対策たくさんやってるよ」

みたいな正論が返ってくるんだけど、それはわかるんだけどそうじゃなくって...と思ってしまう。

なぜそう思ったのか。私が不安があるのは何なのか。

「なんだかよくわからないけど、とにかく不安」を少し掘り下げて考えてみて

フールプルーフではないからかもしれない」と思った。

新しいものに変えることへの不安

オンプレとクラウドの違いのひとつは、
クローズドネットワークという囲いがあるか、囲いがなくインターネットにさらされているかの違いがあり、それが不安の種。

クローズドネットワークはある程度安全だという幻想があって、そこに成功体験もある。

それがなくなることへの不安。(クローズドネットワークの信頼性の評価は難しいけど)

クラウドでも、VPN専用線を使えば大丈夫ですよ」と言われそうだけど、それなら最初から「VPN専用線を使うのが当たり前なんですよ」くらいに言ってほしい。

今までのクローズドネットワークやデータセンタでの運用は、ある意味確立されているけど、クラウドは今までと違う常識。

セキュリティ設計や対策・運用をきちんとすれば良いんだろうけど、そのためには知識が必要。

『チーズはどこへ消えた? 』ではないけれど、新しいことに取り組むことへの不安はある。勇気や覚悟が必要。

チーズはどこへ消えた?

チーズはどこへ消えた?

フールプルーフではないから不安

愚か者や怠け者にはむずかしい。

インターネットとの接点が近い分、少しの人的ミスが即被害大になる可能性が高い。

クラウドは本番環境との距離が近いため、速さは利点になるが、普段の環境と本番環境をシームレスに移行できる分、油断が生まれやすい。

今までなあなあで済ましていた部分で手を抜けない。常に気を張って本気を出す必要がある。

例えば、DCでは入館儀式があるため意識の切り替えがしやすい(慣れるとダメだけど)

他にも

  • 権限の設定を間違えて、誰でもアクセスできるようになってしまうかもしれない。
  • ソーシャルエンジニアリングで、AWSコンソールのパスワードが知られてしまうかもしれない。
  • 間違えてAWSのキーペアをブログに貼り付けてしまうかもしれない。

のような人的ミスは起こり得ると思うんだけど、オンプレに比べてクラウドのほうが起こりやすく、起きた時の被害が大きくなりやすいのではと妄想する。

気を抜けない。手を抜けない。

不安でしょうがない

ちゃんと使えばクラウドのほうがセキュリティ的に安全

なのだとしても、初心者には「ちゃんと」がわからないから不安。

新しいことを勉強しなきゃいけないから不安。

失敗した時のことを考えて、フールプルーフではないから不安。

不安でしょうがない。

クラウドはセキュリティが不安』と私が思うのそういうことかもしれないなと思った。

オンプレへの幻想やクラウドへの不安を「その幻想をぶち殺す!!」したいなあー。

ここまで書いてから、フールプルーフではなくて、フェイルセーフのほうがあっているように思った。orz