「オンプレミス」と聞けば、ホテル付属のスポーツジムを思い出します。
ホテルに泊まって運動をするのに、わざわざホテルを出て他の施設に行くなんてあり得ないということなのでしょう。
USのホテルで「スポーツジム・オンプレミス」は当然の謳い文句です。なかには「洗濯機・オンプレミス」なんて書いてあったら、相当ぼろいホテルに違いありません。
さて、オンプレミスと言えば今やクラウドが対の言葉になってしまいましたが、最近はクラウドブームが一段落して、再びオンプレミスが見直されてきているそうです。
そういえば、アマゾンがクラウド部門もレイオフの対象にしたそうですが、これもクラウドブームの終焉を表しているのでしょうか?
日本政府関係の情報システムを、クラウド、しかも海外ベンダーのサーバーに乗せる話がありましたが、この機会に是非考え直していただきたいものです。
AWSのクラウドを使っていると、セキュリティが完璧のように見せかけていても、実は穴だらけということがあります。
例えば、公開秘密鍵の生成で、アマゾンの生成ツールを使って両方の鍵を生成して、公開キーだけサーバー側に残すというのがありますが、秘密鍵をアマゾンで生成するのは危険だという意見があります。
しかしながら、そもそもサーバーがアマゾン側にあって、ネットワークに流れるデータを暗号化する前のデータはアマゾンのサーバーにあるわけで、暗号化鍵がどこにあってもアマゾンのサーバー担当者にはすべてのデータが手にとるように見えるのです。
クラウドは、利用者にはどこにサーバーがあるか雲を掴むようで分からないだけで、アマゾンの担当者にはどこにサーバーがあって、どこのディスクにデータがあるかすべて分かります。
クラウドがセキュリティの問題にならないからこそ、Google Driveにも平気で機密データを保存できるのでしょう。セキュリティ教育上あり得ない状況です。
今一度クラウドにあるデータの安全性を検討し直して、オンプレミスの意味を考え直す必要があるかもしれません。