『クラウドはセキュリティが不安』と私が思うのは、フールプルーフではないからかもしれない
クラウドはセキュリティが不安
というと
クラウドを推奨する人からは
「クラウドのほうがセキュリティ対策たくさんやってるよ」
みたいな正論が返ってくるんだけど、それはわかるんだけどそうじゃなくって...と思ってしまう。
なぜそう思ったのか。私が不安があるのは何なのか。
「なんだかよくわからないけど、とにかく不安」を少し掘り下げて考えてみて
「フールプルーフではないからかもしれない」と思った。
新しいものに変えることへの不安
オンプレとクラウドの違いのひとつは、
クローズドネットワークという囲いがあるか、囲いがなくインターネットにさらされているかの違いがあり、それが不安の種。
クローズドネットワークはある程度安全だという幻想があって、そこに成功体験もある。
それがなくなることへの不安。(クローズドネットワークの信頼性の評価は難しいけど)
「クラウドでも、VPNや専用線を使えば大丈夫ですよ」と言われそうだけど、それなら最初から「VPNや専用線を使うのが当たり前なんですよ」くらいに言ってほしい。
今までのクローズドネットワークやデータセンタでの運用は、ある意味確立されているけど、クラウドは今までと違う常識。
セキュリティ設計や対策・運用をきちんとすれば良いんだろうけど、そのためには知識が必要。
『チーズはどこへ消えた? 』ではないけれど、新しいことに取り組むことへの不安はある。勇気や覚悟が必要。
- 作者: スペンサージョンソン,Spencer Johnson,門田美鈴
- 出版社/メーカー: 扶桑社
- 発売日: 2000/11/27
- メディア: 単行本
- 購入: 11人 クリック: 153回
- この商品を含むブログ (235件) を見る
フールプルーフではないから不安
愚か者や怠け者にはむずかしい。
簡単に使えすぎてしまうため、人的ミスが生まれやすく、プールフルーフではない。つまり、クラウドになれば手を抜けなくなるから、私は不安になるんじゃないかにゃー。
— こばせ (@kobase16) 2018年3月10日
インターネットとの接点が近い分、少しの人的ミスが即被害大になる可能性が高い。
クラウドは本番環境との距離が近いため、速さは利点になるが、普段の環境と本番環境をシームレスに移行できる分、油断が生まれやすい。
今までなあなあで済ましていた部分で手を抜けない。常に気を張って本気を出す必要がある。
例えば、DCでは入館儀式があるため意識の切り替えがしやすい(慣れるとダメだけど)
他にも
- 権限の設定を間違えて、誰でもアクセスできるようになってしまうかもしれない。
- ソーシャルエンジニアリングで、AWSコンソールのパスワードが知られてしまうかもしれない。
- 間違えてAWSのキーペアをブログに貼り付けてしまうかもしれない。
のような人的ミスは起こり得ると思うんだけど、オンプレに比べてクラウドのほうが起こりやすく、起きた時の被害が大きくなりやすいのではと妄想する。
気を抜けない。手を抜けない。
不安でしょうがない
ちゃんと使えばクラウドのほうがセキュリティ的に安全
なのだとしても、初心者には「ちゃんと」がわからないから不安。
新しいことを勉強しなきゃいけないから不安。
失敗した時のことを考えて、フールプルーフではないから不安。
不安でしょうがない。
『クラウドはセキュリティが不安』と私が思うのそういうことかもしれないなと思った。
オンプレへの幻想やクラウドへの不安を「その幻想をぶち殺す!!」したいなあー。
ここまで書いてから、フールプルーフではなくて、フェイルセーフのほうがあっているように思った。orz