設定ミス→漏えいの影に潜む“クラウドへの誤解” いま理解したい「責任共有モデル」(2/2 ページ)
クラウドサービスの活用が広がるのに比例して発生する、設定ミスに起因するセキュリティ事故。数々のインシデントが報じられる中、なぜこういった事故はなくならないのか。ガートナー ジャパンの亦賀忠明さんによれば、背景には日本企業特有の「クラウドへの理解不足」があるという。
危機感から動き出す企業も
とはいえ、いまだに知識の浅い企業ばかりがクラウドを利用しているわけではない。同社の調査によればクラウドサービスを導入する日本企業のうち、20〜30%はこういった前提を理解した上で活用を進めているという。
「米Amazon Web Services(AWS)によると、同社の認定資格を取得している人数は、ベンダーよりもユーザー企業の方が多くなっているという。地方の隅々まで、あるいは中小企業までとはいかないが、自分でクラウドを運転しようとする企業は増えてきているのでは」
こういった企業は共通して、現状のままでは生き残りが難しいという危機感にさらされているという。いわゆる“GAFA”などがさまざまな事業に手を広げつつある中、リテールをはじめ多分野の企業がこれまで以上に激しい競争にさらされた結果なのではないかと亦賀さんは予測する。
「こういった状況だからこそ、これまでの考え方のままでいる企業と、クラウドの考えを理解している企業には差が出る。すでに海外と日本ではF1レーサーと素人ドライバーほどに差が開いている。ここからさらに10年たてば取り返しのつかない差になる可能性もある」
「できる人がいない」は言い訳? “いま”必要なクラウドリテラシー
とはいえ、クラウドを運用するために自らハンドルを握ろうにも、そもそもそれができる人材がいないし、そのためのカネもない──という言葉もよく耳にするところだ。だが亦賀さんは、こういった姿勢の企業に疑問を呈す。
「クラウドをユーザーが自分で使いこなせれば(他の企業などに任せる場合と比べて)コストは10分の1程度に削減できます。自分ができないから、分からないからといって任せていると、10倍支払うことになる。それだけのお金を払うならば、人を雇った方が安くなるのでは」
だが「そうはいっても知識のある人がいない、来てくれない」という問題もあるだろう。亦賀さんはこういった対し、担当者を管理職を問わず、自らクラウドの知識を学ぶことも重要と話す。
「昔のオンプレミスのシステムの場合はそもそも世の中にあまり情報がなく、SIerに尋ねる他ないのも仕方なかった。しかし現在はさまざまな書籍やオンライン講座が用意されており、選択肢は豊富にある。やる、やらないでは3カ月で大きく差が出るし、1年かければ段違いの差になる。こういった取り組みを行えるかどうかが、企業の競争力の差になるのでは」
関連記事
- クラウドの設定ミス、気を付けても見落としがちな“あるポイント” セキュリティ診断会社に聞く
クラウドサービス、特にSaaSの設定ミスによって相次ぐ情報流出。こういった動向を受け、外部の診断サービスなどを使い、自社が利用しているクラウドサービスの設定を見直す企業が出ているかもしれない。そこで、実際に診断サービスを提供するラックに、企業の動向や見落としがちな設定を聞いた。 - Salesforce、Trello……“設定ミス”で情報漏えい、どう防ぐ? 注意点を専門家に聞く
「Salesforce」や「Trello」といったSaaSの設定ミスに起因する情報漏えいが相次いでいる。しかしDXの推進が叫ばれる今、SaaSの利用を取りやめる判断は現実的ではない。企業はどうすれば情報漏えいを防ぎつつ、SaaSを使い続けられるのか、注意点を専門家に聞いた。 - GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。 - Trelloの設定ミス、「公開」の誤解が原因? 分かりやすい表現とローカライズを考える
プロジェクト管理ツール「Trello」の設定ミスで個人情報が外部から閲覧できる状態だったことについて、ネット上の意見を参考に考察してみた。 - 「kintoneの脆弱性ではない」 東京都医療者向けワクチン予約サイトの個人情報問題でサイボウズが見解
東京都が医療従事者向けに公開した新型コロナワクチンの接種予約サイトに、第三者から個人情報が閲覧できる不具合があった問題を受け、システムのベースとなるソフトウェア「kintone」(キントーン)を開発したサイボウズがkintone自体に脆弱性はないと発表。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.