クラウドの設定ミスを防ぐコツは? 100を超えるSaaSを比較した“SaaSおじさん”に聞く(1/2 ページ)
企業導入が進むクラウドサービスの中でも、システム運用の負担が少なくて導入のハードルが低いSaaS型の業務ツールを活用している企業は多い。手軽に使える一方で、公開範囲の設定ミスなどが原因のセキュリティ事故を心配する声もある。複数のサービスを使っていると管理が追い付かない場合もあるだろう。
そんな中、自社のテレワーク環境を整えるために100を超えるSaaS型ツールを見比べた“SaaSおじさん”がいる――こんな驚きの情報を聞き付け、そのノウハウを聞きに行った。SaaSおじさんが勤める会社では約20のSaaS型ツールを活用し、テレワーク実施率99%を実現している。
SaaSおじさんはクラウドサービスの導入を支援するネクストモード(東京都千代田区)に勤めている。同社はAmazon Web Services(AWS)の導入支援を手掛けるクラスメソッドと、NTT東日本が合同で2020年7月に設立した会社だ。
今回はSaaSおじさんを名乗るネクストモードの久住陽介部長(インテグレーション事業部SaaS部)に、SaaSなどクラウドを活用する上で気を付けることや安全な運用方法について解説してもらった。
特集:ニューノーマル時代のクラウドセキュリティ
企業のあらゆるデータがさまざまな形態のクラウドに分散化する中、オンプレミスで構築していた時代の情報セキュリティ対策は通用しない。抜本的に考え方を変える必要がある。本特集では、クラウドファースト時代における企業の情報セキュリティ対策の最前線を追う。
SaaSおじさんはテレワーク実施率99%の立役者
会社設立時からテレワークを推進するなど、働きやすい環境作りを目指していたネクストモードでは運用コストの小さいSaaS型の業務ツールを活用している。久住部長はツールの選定や導入の過程でSaaS型ツールの魅力を感じたことから、クラスメソッドの公式ブログで「SaaSおじさん」と名乗り積極的に情報発信している。
SaaSメインの体制を目指す理由について「テレワークなど新しい働き方にシフトしていくとき、オンプレミスのシステムは導入や契約解除のスピードなど機動力に課題があると考えました。さらに社内メンバーが増えたときや契約内容を変えるときにオンプレでは時間がかかってしまいます」(久住部長)と説明した。
こうした背景から、今では約20のSaaS型ツールを活用してテレワーク率99%を達成。郵便関係や経理などバックオフィス業務の担当者が週1回ほど出社するだけだ。より働きやすい環境を求めて、現在も9つのSaaS型ツールをトライアルしている。
クラウド利用時の人為的ミスはゼロにできない
テレワークの強い味方とも呼べるクラウドサービス。しかし、社内文書を誤って外部に公開してしまった、共有設定を間違えて無関係の人も閲覧できる状態だった――こうしたセキュリティ事故が後を絶たない。
クラウドの設定を見直す、共有ボタンを押すときに再チェックするなどの基本的な対策を取るしか防ぎようはないのか。
久住部長は基本的な対策も必要だとしつつ、「人為的ミスはゼロにはできません。まずは社内で扱う情報の価値や重要度を定義しておくことが必要です。機密性のレベルで分類して『機密性の高い情報はどのクラウド上で扱うか』を決めておくことが大切です。必要に応じてクラウドごとに共有機能の制限や管理者の承認などを設定することで、重大なセキュリティ事故を回避できます」と対策方法を説明した。
クラウドの設定を自動化すればミスは減る
クラウドサービスの導入が進んで社内の仕組みが出来上がってきたら、iPaaS(Integration Platform as a Service)の活用も有効だという。iPaaSとは複数のサービスやシステムの連携を自動化するサービスだ。
「SaaS型ツールなどを導入した後、iPaaSでサービスを自動連携すれば(アカウント情報の登録などを)手動で行う項目が減ります。結果的に設定ミスも減ると考えられます。導入の初期段階は手動での設定も仕方ないですが、自動化できるものは少しずつ自動化する取り組みが必要です」
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。