IPAがクラウドコンピューティングにおけるセキュリティ推進として、Cloud Security Allianceと相互協力するとの事。

まるちゃんも反応しています。

こんにちは、丸山満彦です。IPAとクラウドセキュリティアライアンス(CSA)がクラウドコンピューティングのセキュリティに関する調査研究、普及啓発、教育、対策・指針策定等を目的とする相互協力協定を締結したようですね。。。

クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定: まるちゃんの情報セキュリティ気まぐれ日記

注目はまるちゃんのところへコメントしている夏井先生です

夏井です。
ネット全体の安全を考えた場合，パブリッククラウドの全面禁止が最も上策だと思います。
クラウドのセキュリティだけに部品化・分断化して考えるから盲目に近いくらいものごとが分からなくなってしまいます。日本人は，一日でも早く，そうしたパーツしか目に入らない人間から全体を見渡せる人間へと成長すべきです。
そのような意味では，現時点での日本人の多くは，幼児と同じ段階（パーツしか理解できない段階）だと評価されても仕方がないんじゃないかと思います。
そのようなレベルの人のことを「セキュリティ専門家」だと評価してはならなりません。ただし，当の本人にはその自覚が全くないというところに最大の問題がありそうです。いわばセキュリティ業界のガンのようなものです。

クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定: まるちゃんの情報セキュリティ気まぐれ日記

実際（GAEかな？）実証実験をしてパフォーマンス問題？が発生との事。うーん、環境とアプリ依存？

ちなみに，プライベートクラウドやハイブリッドクラウドについては特に意見を書いてきませんでした。しかし，本当は，そちらのほうの実証実験も重ねてきました。セキュリティ上の問題はさておき，利用環境全体を対象にした場合，多数の利用者が同時に使用する場合だけではなく，少数の利用者がしようする場合でさえパフォーマンスが著しく劣化することがわかりました。技術的に改善可能な問題ではないかと思われますが，現状ではそうです。ちなみに，技術的改善や運用面での改善を実行した場合，収益性がひどく低下することは避けられないのではないかと推定しています。

クラウドセキュリティアライアンス(CSA)とIPAが相互協力協定: まるちゃんの情報セキュリティ気まぐれ日記