マネージドサービスというセキュリティ
報われない社内シスオペ
一部の人に大変大受けしている小説がコレである。
どこの会社も「収益」を出している事業がある。ITはそれを支える基盤であるが、「コスト」のかかるものである。そのため、どうしても安く上げようとしている。人数やコストを抑えられることになる。
その対策として、ワンオペ(またはごく少人数)でとにかく”早くやる”ことを重視する。結果として動くのだが、メンテナンス性の悪いものが出来上がったりする。品質とかと同じで報われない作業をコツコツするのがシステム管理でも必要だと考えている。
品質管理についてはアニメゴブリンスレイヤーを題材に述べたこともあった。(生まれ変わっっても品管だけは嫌だ・・とかいうネット小説もある). とはいえ、現実として”すぐには影響しない”業務を落としていくしかない。その一つが、使っているソフトのバージョンアップである。
ソフトのバージョンアップはするな?
OSなどソフトのバージョンアップはするなという意見もある。正直なところ、「その時々」で決めればいいと考えている。バージョンアップすると動かないソフトが出ることもあると言われると、躊躇せざるおえない。反面「脆弱性」対策ということであれば直ちにバージョンアップすべきであると考える。
とある病院の電子カルテがロックされて脅迫された件でも、使っているソフトの脆弱性を対策したソフトのバージョンアップを怠ったところを攻撃されたということだったと報道されている。
脆弱性がないソフトというのはありえないと考えている。しかし、それが誰も知らなかったら攻撃されることはない、多くの人が知れば攻撃される可能性は飛躍的に上がる。そのため、社内のシステムは全て注意を払う必要がある。しかし、コレはなかなか大変である。
システムであまり推奨されないようなトリッキーな使い方などしていると、バージョンアップによって動かなくなる。そして、それはバージョンアップした担当の責任となってしまう。
私ならば正直言ってサボりたい業務だ。やって当たり前、失敗して怒られるっていう仕事は避けたい人が多いだろう。
クラウドのマネージドサービスという魅力
AWSには「責任共有モデル」というものがある。名前と実態が全然あってないこれは責任分割モデルと言えばいいだろう。AWS責任共有モデルの図のようにきっちりと責任を分けている。フルマネージドサービスはソフトのバージョンもきっちり見てくれている。
そのため、セキュリティホールが見つかっても即座に対応してくれるというメリットがある。セキュリティというのはコストがかかるが、すぐにダメージが出てこない。こう言ったところをしっかりと面倒見てくれるのもクラウドの魅力なんだろう。