サンフランシスコ発--Oracleの執行役会長Larry Ellison氏は、現時点のクラウドが抱えている最大の懸念はセキュリティだと断言した。
「われわれは、はるかに高度なセキュリティを必要としている。次世代のセキュリティが必要だ。なぜなら、サイバー空間での戦いであまり勝利できていないからだ。われわれはサイバー空間での戦いの場面で何度も負けている。まだ戦争自体に敗北したわけではない。だが、多くの場面で負けている」とEllison氏は主張する。
米国時間10月27日の午後、同氏は25日夜の講演の続きから話を始め、会場を埋め尽くす聴衆に対して、これらの戦い(あるいは「技術の対立」)は、対立する国同士や企業同士から「ハッカー対倫理的技術者」まで、さまざまな形態を取ることがあると述べた。
同氏は現在の最先端の技術は十分ではないと主張し、数十人の個人による個別の小売企業に対するハッキング攻撃が、何千万件ものクレジットカード情報の流出につながっている点を指摘した。
「大量のデータがクラウドに移されようとしていることを考えると、テクノロジの提供方法を考え直す必要がある。すべてのデータをクラウドに移すとすれば、このデータの安全を確保しなければならない」とEllison氏は言う。
Oracleの最高技術責任者(CTO)でもあるEllison氏は、クラウドのセキュリティを確保するための経験則をいくつか挙げたが、その中には、データベースのセキュリティは(セキュリティ機能はできるだけスタックの下層で実現すべきであるという意味で)アプリケーションのセキュリティよりもよく、半導体によるセキュリティはOSによるセキュリティよりもよく、セキュリティ機能は常にオンにしておく必要があるという項目も含まれていた。
「最高のハッカーでも、マイクロプロセッサにプログラムをダウンロードする方法は知らない。半導体は改変することができない。これは非常に重要だ」とEllison氏は述べた。
同氏は、最後に述べたセキュリティ機能は常にオンになっているべきだという点について、これは当然のことに思えるが、本来であれば暗号化を無効にすることも、できるべきではないと嘆いてみせた。
