最近、ITセミナーをすると中小企業経営者からよく聞かれるのが、
「クラウドを利用して本当にセキュリティは大丈夫でしょうか?」
というご質問です。
そういうとき私は、
「御社の社内のセキュリティポリシーは、大手クラウド事業より確実に上だと、自信を持っていえますか?」
と答えるようにしています。
まず、クラウド上、社内のPC関係なく、インターネットに繋がっているパソコンならすべて、
「セキュリティ上、絶対に安心といえるものはない」
ということを心がけるべきです。
むしろ、「セキュリティポリシー・運用ルールを適切に運用できているか?」のほうが大事なんです。
例えば、御社の社員のパソコンの1台でも、ウイルスや遠隔操作等の不正プログラムに感染したら、社内ネットワークの情報がインターネットに流出する可能性があるという認識を持つ必要があります。
(しかも厄介なのは、振り込め詐欺同様、システムではなく人間をだまして攻撃する手法が増えていますから、完全に防ぐのは難しいのが現状です。)
全国ニュースなどでは、大手クラウドのセキュリティ事故が起きればセンセーショナルに扱いますが、通常は一般企業の社内からの情報漏洩事故のほうが圧倒的に数が多いのが事実です。(また、よほど大手企業でもない限り、ニュースでも取り上げられません。)
まず、「クラウド事業者のセキュリティポリシーと、社内とのセキュリティポリシーとを比べて、利便性やコスト面を考慮しつつ、その上で利用する、しないを決められたらどうですか?」、という話をしています。
なお、大手企業ではクラウド事業者への機密漏洩を懸念して、パブリッククラウドではなく、プライベートクラウド(自社でサーバを設置・管理する)で構築する、という手法をとる場合もあります。
ですが、それは大手企業の手法であり、中小企業や個人事業主が取るべき戦略かと問われれば、私は費用対効果の面でNoだと考えています。
また、大手企業でも、少しずつパブリッククラウドを利用するシーンも増えてきました。下記の記事も参考になると思います。
クラウドファーストが常識に – パブリッククラウドが第一の選択肢に:ITpro
記事中では、日経コンピュータが取材しているだけでも、
JPメディアダイレクト、TOTO、あきんどスシロー、アプリボット、ガリバーインターナショナル、ケンコーコム、コクヨ、東急ハンズ、日本瓦斯、ミサワホーム、ユー・エム・シー(UMC)・エレクトロニクス─。本誌の取材によって、これだけ多くの企業が、クラウドファーストを実践していることが分かった。
としています。(実際には、取材されなければどのようなITシステムを利用しているか口外する必要は企業にはありませんから、他にもたくさんクラウドを利用している大手企業もあると思います。)
大手にしても、中小企業にしても、クラウド利用への考え方は、数年前の
「コスト削減の面から、おそるおそる利用」
のフェーズから、
「事業戦略の1つとして、積極的に活用」
のフェーズに、少しずつ変化してきているのかな、というのが私の実感です。
(もし、セキュリティポリシー、運用ルールの策定でわからないことがあれば、ITの専門家に相談してもいいですしね。)
中小企業の経営者の皆さん。
ぜひ、自社の状況に照らし合わせて、「クラウドファースト」の検討を進めていきましょう!