今日は神保町の情報セキュリティ監査シンポジウムに参加してきました。
大きなお題としては「クラウドコンピューティングの情報セキュリティ監査」がテーマでした。
それにしても、講演を聞けば聞くほど難しい領域だな、と感じました。
IaaS、PaaS、SaaSと様々に分類されるサービス上で(しかも入れ子構造になっていて)、従来とは異なるスピードでどんどん新サービスが提供されていく中、適切な監査が可能かどうかは、なかなかにチャレンジングな領域です。
ただ、そこを乗り越えていかないと、本格的なクラウド導入が進んでいかないというのも講演の中で指摘された通りだと思います。
逆に、そこまでセキュリティ品質を求められない(ISMSやプライバシーマークが必須ではない)気軽なWebサービス事業者や、中小・個人事業者は、許容できるリスクと捉えるならどんどんクラウドコンピューティングを活用していってよい気がしました。(大手企業が入って来られない時間差が、競争力になりそうです。)
そのほかにも講演を聞きながら色々な気づきがありましたので、有意義なセミナーでした。