ゆーたんのつぶやき

株式会社ノークリサーチにてIT関連のシニアアナリストとして活動しています。

クラウドセキュリティ討論会



ZDNet主催のクラウドセキュリティ討論会に
オブサーバとして参加させていただきました。
当日の様子がアップされています。
http://japan.zdnet.com/security/analysis/35007150/1/


記事の末尾にボクのコメント(3つのポイント)も
掲載いただいていますが、以下で少し補足したい
と思います。


【ポイント1】
記事中の「クラウドはロストコントールというイメージ
が強い」というのは、ユーザ企業が『クラウドにすると
いつ何が起きたのかが把握できなくなる』と考えている
ケースが少なくないことを指したものです。
「中堅・中小企業のIT運用管理者は兼任が多い」というのは
周知の事実です。ですが、運用管理の負担を訴える一方で、
自社のIT活用状況をある程度把握していたいというニーズ
も存在しています。
クラウドSaaS」という認識が多いこともあって、これまで
目の前にあったIT資産(サーバなどのハードウェアも含めて)
が手元から離れることで、いざという時の対処が難しくなる
のではという不安が少なからずあるようです。


【ポイント2】
クラウド活用によって生じるセキュリティの懸念」は良く
語られますが、「現状のセキュリティ懸念のうち、クラウド
活用によって改善できるもの」に関する議論は抜けてしまい
がちです。
例えば、物理的なセキュリティが必ずしも万全とはいえない
オフィス内のスタンドアロンPC内に企業の財務データが格納
されている例は多々あります。より堅牢なデータ保管の手段
という観点ではクラウドの方が安全である場合もあります。
懸念点だけでなく、利点についても漏れなくピックアップし、
減点法に偏らない評価を行うことが大切です。


【ポイント3】
ポイント1でも触れましたが、中堅・中小企業では依然として
クラウドSaaS」という認識の偏りがあります。そのため、
クラウドはコスト削減に有効らしい。では、カスタマイズ
したERPの維持コストを削減するためにSaaS化を検討しよう」
といった期待を抱いてしまいがちです。ですが、SaaSで自社内
運用と同レベルのカスタマイズをしようとすれば、逆にコスト
が上昇する可能性も多々あります。
この場合には、「IaaSを活用してカスタマイズを含めた現状
のシステムを預け、インフラ周りの維持コストをまず削減し、
そこで得られた原資でERP自体の再選定などの対策を検討する」
といった複合的な取り組みも視野に入れておく必要があります。
SaaSだけでなく、IaaSないしはPaaSまで視点を広げたクラウド
活用が大切というわけです。
このことはポイント1とも深く関係しています。VPNで社内と
同じローカルIPアドレスを利用できるIaaS環境を構築すれば、
従来と同じ運用監視やセキュリティ対策を維持できることも
あります。
このように「クラウドSaaS」という偏りから脱し、選択肢
を広く持つことが極めて重要です。


このように考えると、「クラウドSaaS」という視点の狭さが
クラウドを正しく評価することの大きな妨げになっているように
感じます。


これまでも気をつけるようにしていますが、「クラウド」という
言葉で一括にせず、ユーザ企業側の業種/業態の観点、XaaSの各層
に分けたシステム階層の視点など、その時のニーズに応じた適切な
切り口で情報発信をしていくことを心がけたいと考えています。