セキュリティとはなんじゃい?
IT技術で絶対に避けられない課題。それはセキュリティである。一言でセキュリティといっても,連想することは人それぞれだろう。暗号化,認証,PKI,などがサクッと出てくるキーワードだろう。
さて,システムのアーキテクチャを語る上で,セキュリティは欠かせない事項である。でも,いざ書くとなると,大抵は偏った方向に走りがちになる。多くの人は,セキュリティという範疇を,本来の3分の2しか考えていないだろう。
セキュリティとは何か?これは厳格にISOで定義されている。
- 情報セキュリティのC.I.A.って? by YOMIURI ON-LINE
「機密性」「完全性」は,モロにセキュリティって感じがするのでわかりやすい。しかし,3つ目の「可用性」は,セキュリティなんだと認識している人はなかなかいないのではないだろうか。
「可用性」は,システムを必要なときにいつでも利用できること,つまり24時間365日連続安定稼動が,ベストな可用性である。いくら機密性や完全性を高めても,ユーザに対する機能の提供が行われないとしたら,そのセキュリティは意味がない。そのために,クラスタリングやホットorコールドスタンバイなど,冗長性を持たせて,ユーザに連続して機能を提供できるようにしているのだ。サーバダウンなどによる障害発生時でも,情報が破壊されることなくユーザに機能や情報を提供できる状態が,セキュリティが高いということになる。
基本設計書の章立てに「セキュリティ」という項目があって,それを見た人が「障害対策の章が抜けてませんか?」と質問している光景を,今日目にした。プロマネは「セキュリティの章に書こうと思ってました」と回答。「おぉ,良くわかってるじゃん♪」と思った瞬間でした。
