「クラウドは安全か」、その質問が危ない

Posted on Posted in article

「クラウドに関する質問はなぜいつも同じなんでしょう。クラウドの安全性を問うなんて時間の無駄ですよ」。

差し障りがあると思われるので名前は伏せるが、クラウドサービスに力を入れているあるIT企業の社長が本音を漏らしたことがある。記者会見をしても取材を受けても、記者の質問は「クラウドは安全か」というものになるので、いささかうんざりしていると言う。

企業を訪問し、提案した際にも同じことを聞かれる。IT企業の社長は自社のデータセンターにおけるセキュリティ対策やデータ管理の仕組みを説明するが、なかなか納得してもらえない。

「御社のデータセンターより、プロの我々のセンターのほうが安全に決まっているでしょう」と啖呵を切りたくなる時もあるが、それを言ってはお終いなので我慢するそうだ。

時間を浪費する「よく出る質問」

この社長の肩を持つつもりはないが、「クラウドは安全か」という質問はあまり生産的ではない。いや、むしろ危険かもしれない。よく出る質問を挙げて考えてみよう。

「クラウドを利用するとデータが社外のデータセンターに置かれる。データの維持管理は大丈夫だろうか」。

この点を心配するなら、クラウドだけではなく情報システムのアウトソーシングをすべて心配しなければならなくなる。

「IT企業のクラウドを使うと、サービスが止まったときにすぐ対処してくれないのではないか。センターに駆けつけることもできない」。

IT企業のクラウドを利用しようが、自社内のシステムを利用しようが、何かあったときにすぐ対処できるとは限らない。皆で現場に駆けつければ復旧するというものでもない。

「情報漏えいが気になる。セキュリティ対策はどうなっているのか」。

この点は冒頭で紹介した社長の言う通りである。クラウドを生業にしている企業が情報漏えいを起こしたら企業の存亡にかかわる。一般企業の場合、情報漏えいが時々発生し、それはそれで大事になるが、そのせいで本業の商品やサービスが売れなくなることはまずない。

リスクは相手ではなく自分にある

イメージ
そもそも何らかのクラウドサービスを使おうとしたとき、そのサービス提供者をにらみつけて「安全か」と聞いたところで「安全です」という答えが返ってくるだけだ。リスクを考えるにあたっては、まず自分自身を見つめなければならない。

クラウドを使いたいと思っている業務の重要性、取り扱うデータ量、利用期間といった要素によってリスクとその対策は変わってくる。

何かのキャンペーン期間中にだけ必要となる顧客対応業務にクラウドを使うのであれば、情報漏えい対策よりデータ量の急増への対処がどうなっているかを確認しなければならない。

極めて重要なデータを扱うのであれば、クラウドはデータ処理にだけに利用し、データはすべて自社のセンターに格納する、といった使い方もできる。

「マネジメントが得意」と自称する管理者に限って、失敗やミスを記録し、後々まであげつらう減点主義者に過ぎなかったりする。こうした人がクラウドを使おうとすると、石橋を叩いて時間を浪費し、必要以上のセキュリティ対策を要請してコストを上げかねない。

金がかかるだけではなく時間もかかり、その間に競合他社がクラウドを素早く使って成果を上げてしまうかもしれない。競争上不利になるリスクは減点主義者が心配するリスクの比ではない。

これがクラウドの安全を問う質問が「むしろ危険」という意味である。

出典:日経BP社
http://special.nikkeibp.co.jp/ts/article/ab0a/115123/


Notice: compact(): Undefined variable: limits in /home/linka/www/svs/wafflecell/wp-includes/class-wp-comment-query.php on line 853

Notice: compact(): Undefined variable: groupby in /home/linka/www/svs/wafflecell/wp-includes/class-wp-comment-query.php on line 853

Warning: count(): Parameter must be an array or an object that implements Countable in /home/linka/www/svs/wafflecell/wp-includes/class-wp-comment-query.php on line 405

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です