hakkin
@hakkin

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

公共的な機密保持性が強いシステムのサーバー区分けは何が適切か

解決したいこと

機密保持性を高く保つ必要があるシステムで、複数の団体で同様のサービスを展開するとき、サーバーごと区分けするのか。
それとも、共同サーバーでデータベース内の切り分け(コード内の区分け処理など)で担保するのか。
システムと法律の境目でどの程度までインフラに目を向けなければいけないのかを知りたいです。

考えている問題

もし銀行システムなら

セキュリティとして機密保持の重要性が非常に高いシステムといえば、銀行系のシステムが良い例です。
例えば、銀行システムとしては全く同じ性能と機能を持つものを開発したとします。
しかし、そのシステムを利用する銀行は複数あるものとします。
その場合、銀行ごとにサーバーを分けておけばお互いのデータに干渉はしません。
ただ、サーバーごと分けなくても処理(銀行コードなど)で仕分けもできますし、それで動くシステムです。
それでも恐らく、サーバーを分けるんじゃないかなと思っています。
バグは起こるものだし、その可能性で他銀行のデータに事故を起こす可能性が0%となるに越したことはないからです。
これは、この事故がもし起きえた時のデメリット・損失が利便性よりも大きく上回っているからかと推測しています。

じゃあどの業界までならサーバーは分けないのか

福祉・介護系なんてどうでしょう。あるいは役場などの公務を扱う施設など…。
どんなさじ加減で最終決定をしているのか、皆様の意見を聞かせてほしいです。

結論が出たときの今後の活用

私自身、フルスタックエンジニアとして開発全般を担えるように備えるつもりです。
直近、私の知人に法律が深く関与するお仕事をされている中で扱えるシステム開発を希望されており、ふと気になった次第でした。
今回で出た結論を活かして、提案に繋げてみたいなと思っています。

1

システムと法律を基準とするのであれば、準拠法を確認し業界標準のガイドラインを参照することで、仕様を固めていくことになるかと。
ただ、境界を決める要素は上記のみでは無く、予算/管理団体/運用団体等の制約も受けるので、要件次第としか言えません。

例として挙げている銀行系なら地銀が勘定系をまとめ始めているようなので、調査してみると良いと思います。
入り口)NTTデータ地銀共同センター

1Like

知りたいのはリスクアセスメントを用いた意思決定かなと感じました。
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000025325.pdf

クラウドサービスにおけるリスク評価はガイドラインなどは各サービスの案内を確認してください。
https://learn.microsoft.com/ja-jp/compliance/assurance/assurance-risk-assessment-guide
https://aws.amazon.com/jp/whitepapers/overview-of-risk-and-compliance/
https://cloud.google.com/security/vendor-security-assessment?hl=ja

なおリスクベースで考えても デメリット > メリット
の状況にならざるを得ないケースは容易に考えられます。時代が進むと評価対象も変わったりもします。

1Like

皆様、ご意見・参考情報等いただきありがとうございます。
まさに、ガイドラインやリスクアセスメントを用いた意思決定というリスク選定のための材料が知りたい次第でした。
やはりリスクが多い、少ないの話だけでは選定も難しい話ということも伝わってきます。

セキュリティレベルの話でも、業界ごとにシステム内ではどの程度まで暗号化などの対策が必須なのかなど、いつかは数字で基準作りもしていきたいですね…。
そういう意味では、リスクアセスメントの評価数値が非常に良いベースになりそうな気がします。
そういったWebツールとか作ったら活用されそうかな……

0Like

Your answer might help someone💌