「閲覧可能状態」を含む日記

■政府の基盤クラウドがAWSになった件について

憶測を書きます！

1. 米海軍NIWCが「AWS GovCloud」、
2. CIAはAWSの情報機関専用のリージョン「Secret Region」を利用。2023年までに移行予定。GovCloudは西海岸と東海岸リージョンにある。
3. 米国防総省はAzureで100億ドル
4. 米国にはCLOUD法があり、米国外に保管されたデータを米国の法の執行によって要求する際の仕組みを取り決め。日本国内に置いたサーバーについても米政府から開示請求があれば開示しなければならない。CLOUD法に賛成表明したのは、Apple,Facebook,Google,Microsoft,Oath
5. 米国選挙システムはAWS
6. AWSの設定ミスでS3バケットに保存され閲覧可能状態だった
7. 日本では、NTTデータ、監査法人のPwCあらた、富士ソフトの3社が、「政府機関等の情報セキュリティ対策のための統一基準群」https://www.nisc.go.jp/active/general/kijun30.html を平成 27 年にAWS環境でどうするかを記載。AWS側のWebサイトもある。
8. 日本の防衛産業のサイバーセキュリティは、米国のNIST SP 800-171準拠
9. F-35のロッキード・マーティン、パトリオットミサイルのレイセオン、多目的ヘリコプターのテキストロンはAWSを使っている。F-35のデータを守るにはAWSか。
10. 欧州はNextcloudで欧州にある企業を選んでいる。

以下、憶測だよ！

1. 政府機関のデータは米軍基地内と米本国に常にバックアップが取られるよ。BCP観点だと地震だとしても東日本と西日本だけでいいよ。日本全部が駄目になるってときはデータ復活の必要性なんてないよ。
2. 日本の官僚の作っている資料は、米国代表に見せる前から閲覧できるよ。リアルタイムで共同作業ができるって素敵だね！効率化だよ！
3. 戦争が始まったらミサイルとサイバー攻撃が初手。ミサイルを打ち返せないようなデータセンターに政府データを置くよりも米国の傘の下にいる方が安全だよ。
4. もう日本の国内産業を育てるのは辞めたってことだよ。
5. 予算の詳細も米国がわかるってことだよ。余ったら米国債行きだ！

Permalink | 記事への反応(0) | 19:35

ツイートシェア