ZDNet主催のクラウドセキュリティ討論会に
オブサーバとして参加させていただきました。
当日の様子がアップされています。
http://japan.zdnet.com/security/analysis/35007150/1/
記事の末尾にボクのコメント(3つのポイント)も
掲載いただいていますが、以下で少し補足したい
と思います。
【ポイント1】
記事中の「クラウドはロストコントールというイメージ
が強い」というのは、ユーザ企業が『クラウドにすると
いつ何が起きたのかが把握できなくなる』と考えている
ケースが少なくないことを指したものです。
「中堅・中小企業のIT運用管理者は兼任が多い」というのは
周知の事実です。ですが、運用管理の負担を訴える一方で、
自社のIT活用状況をある程度把握していたいというニーズ
も存在しています。
「クラウド≒SaaS」という認識が多いこともあって、これまで
目の前にあったIT資産(サーバなどのハードウェアも含めて)
が手元から離れることで、いざという時の対処が難しくなる
のではという不安が少なからずあるようです。
【ポイント2】
「クラウド活用によって生じるセキュリティの懸念」は良く
語られますが、「現状のセキュリティ懸念のうち、クラウド
活用によって改善できるもの」に関する議論は抜けてしまい
がちです。
例えば、物理的なセキュリティが必ずしも万全とはいえない
オフィス内のスタンドアロンPC内に企業の財務データが格納
されている例は多々あります。より堅牢なデータ保管の手段
という観点ではクラウドの方が安全である場合もあります。
懸念点だけでなく、利点についても漏れなくピックアップし、
減点法に偏らない評価を行うことが大切です。
【ポイント3】
ポイント1でも触れましたが、中堅・中小企業では依然として
「クラウド≒SaaS」という認識の偏りがあります。そのため、
「クラウドはコスト削減に有効らしい。では、カスタマイズ
したERPの維持コストを削減するためにSaaS化を検討しよう」
といった期待を抱いてしまいがちです。ですが、SaaSで自社内
運用と同レベルのカスタマイズをしようとすれば、逆にコスト
が上昇する可能性も多々あります。
この場合には、「IaaSを活用してカスタマイズを含めた現状
のシステムを預け、インフラ周りの維持コストをまず削減し、
そこで得られた原資でERP自体の再選定などの対策を検討する」
といった複合的な取り組みも視野に入れておく必要があります。
SaaSだけでなく、IaaSないしはPaaSまで視点を広げたクラウド
活用が大切というわけです。
このことはポイント1とも深く関係しています。VPNで社内と
同じローカルIPアドレスを利用できるIaaS環境を構築すれば、
従来と同じ運用監視やセキュリティ対策を維持できることも
あります。
このように「クラウド≒SaaS」という偏りから脱し、選択肢
を広く持つことが極めて重要です。
このように考えると、「クラウド≒SaaS」という視点の狭さが
クラウドを正しく評価することの大きな妨げになっているように
感じます。
これまでも気をつけるようにしていますが、「クラウド」という
言葉で一括にせず、ユーザ企業側の業種/業態の観点、XaaSの各層
に分けたシステム階層の視点など、その時のニーズに応じた適切な
切り口で情報発信をしていくことを心がけたいと考えています。
Tweet