「無人島の自宅」か「家具付きマンション」か クラウドの安全性を説明するには
イベントの後半はメインの司会を鄭さんにバトンタッチ。コンサルティング会社の情シスMさんと、Web企業の情シスPさんの2人をゲストに迎え、「クラウド時代のセキュリティとデータ管理」をテーマとするディスカッションが始まりました。
鄭さんが、来場者に「皆さんの会社は、クラウド型ファイルサービスの使用を認めていますか」と問いかけると、ほとんどの人が「認めている」と回答。さらに、「複数のファイルサービスを利用していますか」という質問にも、ほとんどの来場者が「複数サービスを利用している」と答えました。
こうした状況を踏まえて鄭さんは、事前アンケートに寄せられた「経営層に“クラウドにデータを預けることへの抵抗感”をなくしてもらうのが難しい」というコメントを紹介。企業の上層部がクラウド上に仕事のデータを置くことに不安を覚えて、クラウドの導入に反対するようなケースもまだまだ多いようです。
クラウドを使いこなしている企業の情シスは、どうやって「上層部の反対という壁」を乗り越えたのか――。そんな問いに対してMさんは、自身が上層部を説得したときに使ったという「家の例え」を紹介しました。
それは、「オンプレミス(自社サーバ)は無人島」、AWSやMicrosoft Azureなどクラウド(IaaS:Infrastructure as a Service)サービスは「治安の良い区画」、DropboxやBoxなどのSaaS(Software as a Service)は「家具付きのマンション」に例えるというもの。経営層には、「どこに自宅を構えたいか」という質問を通じて、どれが自分たちの業態に合ったファイルの管理方法なのかを考えてもらったそうです。
Mさんの例えから分かるのは、「無人島に自宅を構える」(オンプレミス)のは、所有欲は満たされるものの、電気や水道などのインフラは自前で用意する必要があり、防犯対策も自分でなんとかしなくてはならない」ということ。「治安の良い区画」(IaaS)は、安全ではありますが、「どんな家にするのか」という設計は自分たちで考える必要があり、インフラも用意しなくてはなりません。その点、「家具付きのマンション」(SaaS)は、短期間で安全かつリーズナブルに新たな暮らしをスタートできます。
「DropboxやBoxなどのSaaSは、最初から必要な機能がそろっているだけでなく、高級マンションなみのセキュリティレベルが担保されています。一方、オンプレミスでサーバを構築してセキュリティ対策を万全にするのは、個人の自宅で高級マンション並みのセキュリティを実現するようなもので、多くの人手やコストがかかってしまいます。そんな話をしていると、経営層も割とすんなりと理解してくれました」(Mさん)
データに優先順位をつけて管理することでセキュリティを確保
ディスカッションに続いては、「俺たちの情シス」のフードスポンサー、タレスジャパンがセキュリティソリューションについてのプレゼンテーションを行いました。
同社は、データを保管するサーバやデータベースだけでなく、クラウドやオンプレミスを問わず企業が持つあらゆるデータを保護する暗号化技術を提供しています。どこから暗号化対応していいのか分からないという企業も多い中、同社は、管理するデータにプライオリティをつけて暗号化することも1つの方法として提案しています。
実際の活用イメージについては、コンテンツ配信事業を例に挙げて説明。既に公開されているコンテンツは暗号化せず、公開予定のないデータは暗号化し、さらにクレジットカード情報やデジタルコンテンツなど「厳重な管理が必要なデータ」は、暗号化して鍵も管理するようにします。「データの重要度に応じて優先順位をつけて“守るべきデータ”を明確にし、最も重要なデータについては“暗号化した上で鍵の管理までをする”ことで、安全を確保します」(タレスジャパン)。
もともとは、金融や政府機関のプロジェクトでの導入が多かったそうですが、「最近では製造業などエンタープライズ向けにも導入実績が増えています」(同社)といい、クラウド時代にますますセキュリティの需要性が増していることを印象付けました。
関連記事
- 面談のコメントから「辞めそうな人」がここまで分かる――「短期離職者に悩む会社」の人材流出を止めたAIの力
1年以内に多くの人が辞めていく――。そんなソラストの離職率大幅改善に貢献したAI活用法とは。 - 郵便配達員や窓口担当者を「IT人材」に――日本郵便が取り組む“現場が分かるIT担当”の育て方
不足しているなら育てればいい――。IT未経験者を対象にした日本郵便の「IT人材育成プログラム」とは。 - 欧米と日本の“いいとこ取り”でIT化を加速 ライフネット生命のCIOが取り組む、システム内製化への道
急速なビジネス環境の変化に追いつけるシステムを――。そんなミッションのもと、ライフネット生命のCIOに就任した馬場靖介氏。外資系企業での経験を生かした、欧米と日本の“いいとこ取り”で進めるトランスフォーメーションとはどのようなものなのか。 - ダイバーシティ工場への挑戦 ポッカサッポロが「全ラインの生産を止めてまで」社員総出のイベントを行うわけ
人手不足に悩む工場は多い。ポッカサッポロ フード&ビバレッジの群馬工場もその一つだ。そんな工場が、外国人スタッフの採用に乗り出している。異文化人材の受け入れのために意識した、マネジメントの工夫とは。 - 日清食品HDの知られざる「IT革命」とは? 変革の立役者に直撃
40年間使い続けた古いシステムを撤廃、ビジネスの課題を解決できるIT部門へ――。そんな大きな変革プロジェクトでIT賞を受賞したのが日清食品ホールディングスだ。2013年、CIO(chief information officer)に就任した喜多羅滋夫氏は、どんな方法で昔ながらのIT部門を“戦う集団”に変えたのか。プロジェクトの舞台裏に迫った。
Copyright © ITmedia, Inc. All Rights Reserved.