クラウド活用における課題
セキュリティの不安は餅は餅屋にまかせるのが一番
中小企業の多くではセキュリティに強い人材がいません。顧客の情報資産を預かるため、人一倍セキュリティに配慮しているクラウドサービス事業者のサーバーが外部から破られるようであれば中小企業では手の打ちようがありません。
餅は餅屋にまかせるのが一番です。クラウドならソフトウェアのバージョンアップもクラウド側で行ってくれ、自社であれこれとセキュリティに気を使わなくてすむだけでも楽です。クラウド提供事業者が信頼できる事業者かよく吟味する必要がありますが、データを自社金庫(サーバー)より銀行の貸し金庫(クラウド)に預けた方が安全でしょう。
クラウドコンピューティングの一番の課題はネットにつながらなければ何もできない点です。全てのサービスはインターネット接続が前提になっています。会社が入居しているビルが法定点検で停電になる。使っているルーターが壊れてしまったなどネットが使えなくなると業務が止まってしまいます。ネットがつながらなくなった時の対処法を決めておかないといけません。
復旧するまで待って行う業務、緊急性が高く手作業で行う業務を決めておき、もしもに備えておきましょう。またSaaSを利用する場合、ソフトの自由度はありません。お仕着せパッケージになりますので、自社にあわせて仕様を改善してほしくてもクラウド提供事業者にリクエストできるだけで、すぐに反映されません。ソフトの自由度を上げるにはプライベートクラウドを活用するか自社サーバーでのシステム構築になります。
サービスの継続性やサーバーの設置場所
やっかいなのがサービスの永続性です。ASP時代、大手企業でも儲からないなと判断すると、すぐにサービス停止していました。未来永劫に続くサービスでないことを認識し、サービスを解約する時にデータをきちんとダウンロードできるか確認しましょう。またクラウド提供事業者の倒産によるサービス停止のおそれがありますので信用調査も必要です。クラウド提供事業者のサーバーが海外にあると海外の法律が適用されます。例えばアメリカでは同時多発テロを機会に米国愛国者法を制定しています。テロ組織に資金が渡っていないか外国人や外国法人について規制する権限を強化していますので、海外のサーバーの場合、サーバー運用事業者にデータ提供の命令が出て会社の秘密情報が提供されることも想定しておかなければなりません。AMAZON EC2は海外サービスですが最近、東京データセンターが活用できるようになりました。
関連ガイド記事
→ 緊急時でも仕事が止まらないIT対策→ 情報資産を守る!データセンターの選び方
→ リスク分散 IT分野での災害対策
