「マインドチェンジ」と「学び直し」なしには生き残れない？ 令和時代、IT部門のサバイバル術とは（2/2 ページ）

[下玉利尚明，ITmedia]

「無人島の自宅」か「家具付きマンション」か　クラウドの安全性を説明するには

　イベントの後半はメインの司会を鄭さんにバトンタッチ。コンサルティング会社の情シスMさんと、Web企業の情シスPさんの2人をゲストに迎え、「クラウド時代のセキュリティとデータ管理」をテーマとするディスカッションが始まりました。

ディスカッション後半にはクラウドのセキュリティとデータ管理をテーマにディスカッションが進行

　鄭さんが、来場者に「皆さんの会社は、クラウド型ファイルサービスの使用を認めていますか」と問いかけると、ほとんどの人が「認めている」と回答。さらに、「複数のファイルサービスを利用していますか」という質問にも、ほとんどの来場者が「複数サービスを利用している」と答えました。

　こうした状況を踏まえて鄭さんは、事前アンケートに寄せられた「経営層に“クラウドにデータを預けることへの抵抗感”をなくしてもらうのが難しい」というコメントを紹介。企業の上層部がクラウド上に仕事のデータを置くことに不安を覚えて、クラウドの導入に反対するようなケースもまだまだ多いようです。

　クラウドを使いこなしている企業の情シスは、どうやって「上層部の反対という壁」を乗り越えたのか――。そんな問いに対してMさんは、自身が上層部を説得したときに使ったという「家の例え」を紹介しました。

　それは、「オンプレミス（自社サーバ）は無人島」、AWSやMicrosoft Azureなどクラウド（IaaS：Infrastructure as a Service）サービスは「治安の良い区画」、DropboxやBoxなどのSaaS（Software as a Service）は「家具付きのマンション」に例えるというもの。経営層には、「どこに自宅を構えたいか」という質問を通じて、どれが自分たちの業態に合ったファイルの管理方法なのかを考えてもらったそうです。

　Mさんの例えから分かるのは、「無人島に自宅を構える」（オンプレミス）のは、所有欲は満たされるものの、電気や水道などのインフラは自前で用意する必要があり、防犯対策も自分でなんとかしなくてはならない」ということ。「治安の良い区画」（IaaS）は、安全ではありますが、「どんな家にするのか」という設計は自分たちで考える必要があり、インフラも用意しなくてはなりません。その点、「家具付きのマンション」（SaaS）は、短期間で安全かつリーズナブルに新たな暮らしをスタートできます。

　「DropboxやBoxなどのSaaSは、最初から必要な機能がそろっているだけでなく、高級マンションなみのセキュリティレベルが担保されています。一方、オンプレミスでサーバを構築してセキュリティ対策を万全にするのは、個人の自宅で高級マンション並みのセキュリティを実現するようなもので、多くの人手やコストがかかってしまいます。そんな話をしていると、経営層も割とすんなりと理解してくれました」（Mさん）

データに優先順位をつけて管理することでセキュリティを確保

　ディスカッションに続いては、「俺たちの情シス」のフードスポンサー、タレスジャパンがセキュリティソリューションについてのプレゼンテーションを行いました。

タレスジャパンのプレゼンテーション

　同社は、データを保管するサーバやデータベースだけでなく、クラウドやオンプレミスを問わず企業が持つあらゆるデータを保護する暗号化技術を提供しています。どこから暗号化対応していいのか分からないという企業も多い中、同社は、管理するデータにプライオリティをつけて暗号化することも1つの方法として提案しています。

　実際の活用イメージについては、コンテンツ配信事業を例に挙げて説明。既に公開されているコンテンツは暗号化せず、公開予定のないデータは暗号化し、さらにクレジットカード情報やデジタルコンテンツなど「厳重な管理が必要なデータ」は、暗号化して鍵も管理するようにします。「データの重要度に応じて優先順位をつけて“守るべきデータ”を明確にし、最も重要なデータについては“暗号化した上で鍵の管理までをする”ことで、安全を確保します」（タレスジャパン）。

　もともとは、金融や政府機関のプロジェクトでの導入が多かったそうですが、「最近では製造業などエンタープライズ向けにも導入実績が増えています」（同社）といい、クラウド時代にますますセキュリティの需要性が増していることを印象付けました。