日本でも、クラウドコンピューティングの利用が進んできました。特にSaaSと呼ばれる分野では、それと気づかずにクラウドを使っているということもよくあります。コロナ禍で利用が進んだZoomなどのビデオ会議システムなどもクラウドサービスですし、ファイル共有にDropboxやboxを使っている会社も増えています。
クラウドの利用が増えるに従い、クラウドに関連したセキュリティ侵害も増えてきました。その中に、「クラウドの使い方をよく理解していない」ための事件も含まれています。
2020年9月4日のコラムでも「クラウドが危険というのは間違っている」ということを書きました。クラウドはセキュリティの専門家によって運営・監視されているため、一般企業が管理するサーバーよりも確実に安全です。
しかし、だからといって「クラウドならベンダーがすべて面倒見てくれるから大丈夫」というのも、正しくありません。クラウドサービスの利用が広がるにつれ、ベンダーと利用企業の間でこういった認識のずれが目立つようになってきました。
結論から言うと、クラウドサービスを利用する際には、そのセキュリティについて、ベンダーと利用企業の双方で責任を分担することになるのです。これを「責任共有モデル」と言います。
ひとつ例を挙げましょう。
ファイル共有サービスは、社員間で情報を共有したり、外部との間で大きなファイルをやりとりしたりする際に非常に便利です。ファイル共有サービスが侵害されて、データが流出したり、システムがダウンしてサービスを利用できずに損害が発生した場合、それはサービスを提供しているベンダーの責任となります。(どこまで責任をとるのかはSLAに書かれています)
一方で、ユーザーIDやパスワードを管理するのは利用企業(ユーザー)側の責任です。これらが漏れた結果データが侵害された場合、サービス提供ベンダーは責任をとりません。(というか、とれません)
ニュースなどで「クラウドサービスから情報が流出」などと出た場合、ほとんどのケースがベンダーではなく利用企業のID/パスワード管理が原因なのです。
SaaS/PaaS/IaaSなどの違いで、どこまでが誰の責任になるのかの線引きが違いますので、わかりにくいことは確かです。最近ではこの手のトラブルが多くなってきたようで、クラウドベンダーが責任共有について啓蒙することが多くなってきました。過度に身構える必要はありません。これまで自社で行っていたセキュリティをそのまま続ければ良いのです。その一部を、ベンダーが肩代わりしてくれると考えれば、それはメリットと考えることができます。
大越章司おおこししょうじ
株式会社アプライド・マーケティング 代表取締役
外資系/国産、ハードウェア/ソフトウェアと、幅広い業種/技術分野で営業/マーケティングを経験。現在は独立してIT企業のマーケティングをお手伝いしています。 様々な業種/技術を経験しているため、IT技…
ビジネス|人気記事 TOP5
飲み会を断る若手、女性部下との接し方
藤井佐和子のコラム 「企業・個人を豊かにするキャリアデザインの考え方」
ニューヨークタイムズを読むことが国際人への登竜門ではない
生井利幸のコラム 「勝利のための発想法」
お客さまの「お買物の秘書」になろう
伊吹晶夫のコラム 「三越伝説のトップ外商が伝えたい営業の真髄」
高齢者が病院に行きすぎてしまう理由
川口雅裕のコラム 「人が育つ会社、育たない会社」
職場に"イチロー"を作ってはいけない
川口雅裕のコラム 「人が育つ会社、育たない会社」
講演・セミナーの
ご相談は無料です。
業界21年、実績3万件の中で蓄積してきた
講演会のノウハウを丁寧にご案内いたします。
趣旨・目的、聴講対象者、希望講師や
講師のイメージなど、
お決まりの範囲で構いませんので、
お気軽にご連絡ください。