インフィニティソリューションズ株式会社ブログ

Amazonの主張とその現実を検証する(その2)

Amazon’s 7 Cloud Promises: Hype Vs. Reality(アマゾンのクラウドに関する7つの展望:幻想か現実か)

主張2.Cloud Offers New Security Advantages(クラウドが新しいセキュリティの利点をもたらす)

(source: InformationWeek)

“Likening conventional enterprise data centers to a castle with a moat for security, Vogels said, “as the castle starts growing and growing, as happens with most enterprises, it becomes much harder to protect what’s inside the castle.” With the cloud it’s possible to offer an “end-to-end security guarantee,” he said, calling security Amazon’s number-one priority and area of investment. He pointed to application-level tools that make it possible for customers to protect themselves “in ways that were not possible” before the cloud.”

「Vogels氏は、従来の企業のデータセンターをお堀に守られた城になぞらえ、「多くの企業と同様、城が大きくなっていくにつれ、城の中を守るのが難しくなってくる。」と言う。同氏は、セキュリティがアマゾンの第一プライオリティであり、投資分野であると述べつつ、クラウドにより、「端から端までのセキュリティを保証することが可能になる」と語った。「クラウド前」には不可能であった方法で防御することができるようになるアプリケーション・レベルのツール群を取り上げた。」

検証2.The Cloud Is Far From Invulnerable(クラウドは難攻不落から程遠い)

“Sure, Amazon and other cloud providers comply with plenty of rigorous security standards, but are they really more secure than far more anonymous on-premises systems? In January, Amazon-owned Zappos became one of the latest e-commerce sites to suffer a security breach, potentially exposing credit card information. Aside from damaging credibility and trust, that incident also precipitated a lawsuit.”

「確かにアマゾンやその他のクラウドプロバイダはいくつもの厳格なセキュリティスタンダードに従っている。しかし、それらは本当に、はるかに匿名性の高いオンプレミスのシステムよりセキュアなのか?1月、アマゾン配下のZapposがセキュリティ違反になった最新のEコマースサイトに1つになり、クレジットカード情報が漏洩した可能性があるものであった。信用と信頼に傷ついたこととは別に、これは訴訟問題に発展した。」

— ハッカーがAWSを利用しているという。

“The attackers apparently deployed registered accounts to wage the attacks on 11 international banks. Amazon was notified of the problem by Kaspersky Labs, but it then took Amazon 60 hoursto shut down the malicious links, according to the security firm. Of course, malware creators will use any and all current technology tools at their disposal.”

「ハッカーは登録済みアカウントを利用して、11の国際的銀行へのアタックを遂行した。アマゾンはカスパルスキー・ラボからこの問題の通知を受けたが、セキュリティ会社によれば、悪意あるリンクをシャットダウンするのにアマゾンは60時間要したとしている。むろんマルウェアの製作者は、自由に現在のあらゆる技術を使いつづけるだろう。」

— これも論点が合致していないように思う。アマゾンがセキュリティに力を入れていることもわかるし、ツールもいろいろあるが、クラウドで”end-to-end security guarantee”を提供できる、というのはさすがに言いすぎだろう。オンプレミスとどちらがセキュアかという比較は難しい。特定のデータセンターを取り上げて比較するならまだしも、一般論であれば比較のしようがない。ただ守り手の武器が増えた一方、攻め手(ハッカー)側もクラウドを利用できるということは、より強力な武器を手にすることができるようになるということを意味する。このしのぎ合いも、一段高い、新しいレベルの戦いのフェーズに入ったのかもしれない。