情報セキュリティ勉強会

今日は午後から北海道情報セキュリティ勉強会に参加してきましたよ。　非常に勉強になるので、毎回参加は必須かなぁと思っています。　御菓子が楽しみな、この勉強会。　今日の御菓子は「北菓楼」の「北の夢ドーム」というジャンボシュークリームでした。
さて、勉強会の内容ですが、マイクロソフトの砂金さんによるセッションです。　お題は「クラウドのセキュリティ」ということで、Windows Azureにおけるセキュリティの話です。
まず、自分はGAEも使ったことがない時代の流れに超乗り遅れた人間なんですけど、そんな人間にも判りやすくクラウドの解説から。　自分が接しているクラウドといえば、HootSuiteやfoursquareのようなAmazonEC2（いわゆるIaaS/HaaS）を使ったサービスなのですが、Windows Azureはプラットホームまで提供されているPaaSなんですね。　SaaSはエセクラウドが多いと感じているので、チョット除外して考えます。
まぁ、そんな基本のところから入って、セキュリティの話へ繋がっていくわけですけど、やっぱりデータに関する考え方は想定通りかなぁと。　要するに「外部に置くことに不安があるデータは置かない」という事だそうで、この考え方はクラウドに限らず共通の考え方ですよね。　クラウドはイメージ的にはセキュリティガチガチという感じなんですけど、それでも「不安があるものは置かない」なんですね。　結局、クラウドサービスの範囲外におけるアプリケーションの作りに左右される部分が大きいわけですから、当然といえば当然なんですけど。
と言う事で、周囲でもクラウドを活用したサービス開発のアイディアとかがあるみたいなんですが、セキュリティを考えると無理っぽい話になってしまうんだな〜と思ったりしています。　結局のところ、セキュリティというのは当然なんですが、どんなサービスを使っても、どんなサービスを提供しても無視することは出来ない、重要な事項なんですよね。
やはり、自分の向かっている方向性は間違っていないと思うわけですわ。　認識を新たにして、目標に向かって進む決意を強くしたわけです。