第38回 クラウド障害(2)

【情シス野郎 チラシの裏】は、「情報処理安全確保支援士」資格を持つ情シス担当が、仕事を通して得た知識や技術を、技術面に詳しくない人でも読みやすいよう「チラシの裏」に書くかのごとく書き散らす!というシリーズです。

前回の記事で振り返った、「AWS停止!」という事件をふまえて今回は、ユーザー(情シス)がクラウドシステムを利用する際に注意すべき点や意識すべき点について考えます。

bar_sankaku_blue

国内における5G(第5世代移動通信システム)のサービス開始が近づいて来ている。大手通信キャリアのサービス開始は早ければ来年春とのことだ。

現在、国内のスマホ等の通信には一般的に4G規格が使用されている。

5G4Gとの違いを表すと、
 超高速、超大容量、超低遅延、超多接続(超の多さは期待の表れ)。

pixta_59473680_S

この5G規格の通信を利用した医療、農業、建設、スポーツ、防災、鉄道、エンタメなど各分野での実証が世界中で進行している。

国内においては来年東京オリンピックも開催されるし、臨場感のあるスポーツ観戦という分野の第一歩として華やかに5Gがデビューすると喜ばしい。

いずれ環境が整い、技術が洗練されて来れば、先に述べた各分野で続々とサービスが始まり、Society5.0の実現に大きく寄与するだろう。

果ては国中のカメラで撮り溜めた表情や行動パターンをAIで解析し、リアルタイムで人の所作を照合して犯罪係数測定、、、というさながら「PSYCHO-PASS」の世界が現実となるのかも知れない(さすがにドミネーターは無いだろうが)。

これらの技術は5Gの高速通信だけでなく、IoTやビッグデータにAIという最新技術と、クラウド環境の超大容量記憶域や高速処理との合わせ技で実現されることになる。

つまりSociety4.0(情報社会)の最終章でデビューし、数年でほぼ根付いたと言える「クラウド」は、Society5.0では大前提の技術の一つとなる。

pixta_14236739_S.jpg

前置きが長くなったが、もはや後退はあり得ないクラウド利用について注意すべき点を挙げていく。

●まず信頼出来るクラウドサービスを選定することが何より重要である。

おそらくほとんどのクラウドサービスは免責に関しては充分な防御線を張っているが、今後はサービス提供側の社会的責任も大きくなるだろうし、個別の補償は免れても企業やサービスの評判低下までは免れない。

上場企業であればなおさら規約を盾にするような対応は避けたいはずだ。

それを踏まえた月並みな結論だが、簡単に言えば大手企業が提供するサービス、そうでなければ数多くかつ有名企業の導入実績があるサービスを選びたい。

そうでないクラウドサービスを利用する場合は、サービス終了可能性、障害や事故の前例、復旧速度、サポート窓口のレベル、などについては充分に情報を収集すべきである。

クラウドサービスを利用することは、自社の機密情報や個人情報を預けることに他ならない。預け先は慎重に決めるべきだ。

●次に重要なのは、クラウドサービスと利用者の責任分界点を把握すること、そのうえで可用性や完全性、機密性を保つために利用者が行うべきことを理解することである。

お金で言えば、一旦銀行に預金してしまえば経営破綻でもしない限り保障してくれる。

ただしキャッシュカードや通帳、印鑑の保管は利用者の責任であり、それが他人の手に渡り不正に引き出されてしまったとしても当然ながら銀行の責任ではない。

クラウドサービス=銀行、預けた情報=お金 と置き換えれば分かるだろう。クラウドサービスのログインIDやパスワード、鍵などは利用者の責任で保管する必要がある。

上記は極端に分かり易い例だが、規約にはどこまでがサービス提供側の責任で、どこからが利用者側の責任となるかが記載されているはずだ。

明記されていない場合にはサービス提供側に質問するなど、事前にしっかり確認した方が良い。

 pixta_14765679_S.jpg

●またクラウドサービスに限った話ではないが、利用者は障害等に備えた手を打っておくべき

要求される可用性や完全性はシステムやデータごとに異なるが、それに応じたバックアップや冗長化などが満たされているか、利用者が判断し、場合によっては自分達で構築する必要がある。

例えばAWSの場合、ハードウェアや仮想環境としての物理的な冗長性はAWS側で構築・保障されているが、それを超える論理的な冗長性が求められる場合には、利用者側の責任で構築する必要がある。そしてそれを可能とする機能がAWSからは提供されている。

障害という点では、クラウドサービスはたとえサービス提供側の過失が原因であったとしても、多額の補償などはしなくて済む規約内容となっている場合が多い。

損害賠償請求などはお互いに避けたいケースではあるのだが、そういった面でも安心したい場合にはクラウドサービスユーザー向けのサイバーリスク保険なども大手保険会社から提供されている。

bar_sankaku_blue

5Gサービスの急進について述べたように、クラウドサービスに限らず、身の回りのITはより高度化していく。

Society5.0の社会が実現に近づけば近づくほど、ITと社会と人間は密接な関係となり、境界線は薄れることになる。

現状ではまだまだ情報セキュリティの観点でITリテラシーが語られることが多く、よく分からないからという理由でITを避けようと思えば避けられる世の中である。

しかしこれからは生活に使用されるツールの多くにITが組み込まれ、否が応でも関わらざるを得ない時代となり、我々はそれについていかなければならない。

・全てのコンビニやスーパー、交通機関が現金利用不可、電子マネーのみ対応。
・マンションや家の鍵は全て網膜による生体認証。
・怪しい感じで外を歩けば10秒で巡回ドローンが飛んで来てカメラの先の警官に職質を受ける。
・家事や会話、対戦ゲームが可能な、お気に入りの二次元キャラを模したアンドロイド発売

進歩と引き換えに失うものも間違いなくあるのだろうが、これらは決して夢物語ではない。

しかしドラえもんを観て育った我々はきっとついていける、と信じている。

情シス野郎 チラシの裏 と同一カテゴリの記事

みんなのスキルアップ体験記 と同一カテゴリの記事

ページTOPへ