へぇ~ っと感心してしまいました・・・
http://csrc.nist.gov/publications/drafts/800-144/Draft-SP-800-144_cloud-computing.pdf
ちょっとした事情がありまして、今週は NIST の Guidelines on Security and Privacy in Public Cloud Computing というドキュメントを訳しているのですが、その中の、とても面白い一節を、以下に転記しますので、よろしければ ご覧ください。 なんというか、お裾分みたいなものです 
しかし、こういうのを読んでしまうと、クラウドへ行かない場合のセキュリティ・リスクというものが徐々に高まってきて、しかも、そこそこの規模のプライベートでは経済面で追いつかなくなり、やがてはパブリックに集約されていくのかなぁという気になってきます。 以前に James Hamilton 先生が、プライベートは回り道と論じていましたが、規模の経済が最大の効果を発揮するのがセキュリティなのかと思えてきます。 ーーー 
ーーーーーー
Botnets. In many ways, botnets assembled and controlled by hackers are an early form of cloud computing. Cost reduction, dynamic provisioning, redundancy, security, and many other characteristics of cloud computing apply. Botnets have been used for sending spam, harvesting login credentials, and launching injection attacks against Websites [Pro09]. Botnets could be used to launch a denial of service attack against the infrastructure of a cloud provider. The possibility that a cloud service could become infiltrated by a botnet has already occurred; in 2009, a command-and-control node was discovered operating from within an IaaS cloud [Mcm09a, Whi09]. Spammers have also purchased cloud services directly and launched phishing campaigns, ensnaring recipients with malware via social engineering techniques [Kre08].
Botnets. いろいろな意味で、ハッカーがアセンブルしコントロールするボット(botnet)が、クラウド・コンピューティングにおける早期の形態である。クラウド・コンピューティングの特徴である、コストの低減および、ダイナミックなプロビジョニング、冗長性、セキュリティなどが、そこでは適用されている。ボットは、スパムの配信および、ログイン資格の収奪、そして Web サイトに対するインジェクション攻撃のために用いられる[ Pro09 ]。その一方で、ボットは、クラウド・プロバイダーのインフラストラクチャに対する、サービス攻撃を回避するためにも使用できる。 クラウド・サービスが、ボットに潜入されるという可能性は、以前から存在している。 2009年の事例として、command-and-control ノードが、IaaS クラウド内で稼働しているのが発見されている[ Mcm09a 、Whi09 ]。 さらには、スパマーがクラウド・サービスをダイレクトに購入し、そして、ソーシャル・エンジニアリング・テクニックを悪用するマルウェアで受取人を陥れ、フィッシング・キャンペーンを開始するという事件もあった[ Kre08 ]。
ーーーーー
それにしても、NIST の文書はダラダラと長くて、訳していて、ホント 泣けてきます ーーー
ーーーーー
<関連>
とても重要な NIST のクラウド定義:対訳
個人情報と日米欧
オバマ政権 eGov 構想レポートの概要
米政府の Recovry.gov が Amazon EC2 へ移行する!
アメリカ政府が Microsoft と Google の採用を検討
米 DoE の Web サイトを、AWS 上にホスティング!
