「閲覧可能状態」を含む日記 RSS

はてなキーワード: 閲覧可能状態とは

2020-02-12

政府の基盤クラウドAWSになった件について

憶測を書きます

  1. 米海軍NIWCが「AWS GovCloud」、
  2. CIAAWS情報機関専用のリージョンSecret Region」を利用。2023年までに移行予定。GovCloudは西海岸東海岸リージョンにある。
  3. 米国防総省はAzureで100億ドル
  4. 米国にはCLOUD法があり、米国外に保管されたデータ米国の法の執行によって要求する際の仕組みを取り決め。日本国内に置いたサーバーについても米政府から開示請求があれば開示しなければならない。CLOUD法に賛成表明したのは、Apple,Facebook,Google,Microsoft,Oath
  5. 米国選挙システムAWS
  6. AWSの設定ミスでS3バケットに保存され閲覧可能状態だった
  7. 日本では、NTTデータ監査法人PwCあらた富士ソフトの3社が、「政府機関等の情報セキュリティ対策のための統一基準群」https://www.nisc.go.jp/active/general/kijun30.html平成 27 年にAWS環境でどうするかを記載AWS側のWebサイトもある。
  8. 日本防衛産業サイバーセキュリティは、米国NIST SP 800-171準拠
  9. F-35ロッキード・マーティンパトリオットミサイルレイセオン多目的ヘリコプターテキストロンはAWSを使っている。F-35データを守るにはAWSか。
  10. 欧州はNextcloudで欧州にある企業を選んでいる。

以下、憶測だよ!

  1. 政府機関のデータ米軍基地内と米本国に常にバックアップが取られるよ。BCP観点だと地震だとしても東日本西日本だけでいいよ。日本全部が駄目になるってときデータ復活の必要性なんてないよ。
  2. 日本官僚の作っている資料は、米国代表に見せる前から閲覧できるよ。リアルタイムで共同作業ができるって素敵だね!効率化だよ!
  3. 戦争が始まったらミサイルサイバー攻撃が初手。ミサイルを打ち返せないようなデータセンターに政府データを置くよりも米国の傘の下にいる方が安全だよ。
  4. もう日本国内産業を育てるのは辞めたってことだよ。
  5. 予算の詳細も米国がわかるってことだよ。余ったら米国債行きだ!
 
ログイン ユーザー登録
ようこそ ゲスト さん