企業情報システムではクラウドコンピューティング、社会インフラではスマートグリッドと、ITを利用した新しい仕組みが登場している。企業や社会をこれまで以上に効率化する効果があるが、一方で懸念されているのはセキュリティだ。日米の専門家に話を聞いた。
クラウドコンピューティングの技術を取り入れたサービスを使う企業が増えている。クラウドコンピューティングで企業情報システムのセキュリティ対策はどう変わるか。
アダムスキ セキュリティレベルが大幅に変わることはないと考えている。ただ、サービスを利用する上で、責任の所在を明確にする必要はあるだろう。セキュリティ対策はどこまで実施されているのか、データのバックアップはどうなっているのか、自社でどこまで対策を講じるべきなのかをはっきりさせることだ。
問題が発生するケースの多くは、誤った想定をしてしまうことが原因だ。「サービス事業者側がやっているだろう」と考えてしまうことが、問題を誘発している。サービスを利用しても、自社でシステムを管理しているという気持ちでセキュリティ対策を実施するべきだ。サービス事業者が「実施している」と説明したとしても、それをきちんと検証する必要があるだろう。
信頼はする、しかし確認もする、という姿勢が重要だ。IT担当者は自分が運用するのと同様に、サービス事業者のオペレーションを理解するべきだ。
山口 クラウドは経済性が高いために導入する企業が増えている。ただし事業者によるサービス運用の実態が見えないことも多い。企業としては、それをどう解決するかが課題だろう。
責任の所在も複雑になる。例えば航空会社の予約システム。利用すると、航空券の予約だけでなく、ホテルやレンタカーの手配まで可能だ。決済までできる。利用者側からはわからないが、予約システムは複数のシステムが連携する依存関係になっている。一つのシステムが止まれば、サービスを継続できない可能性がある。ビジネスの継続性をサービス事業者はよく検討しなくてはならない時代になっている。
日本でもクラウド・サービスを提供する事業者がかなり増えてきた。
山口 国内の企業向けサービスは、情報管理やバックアップ体制などが契約に盛り込まれている。アプリケーションを含むサービスは何年も前から提供されているものも多く、実績もある。責任の所在なども明確で、うまくいっていると見ている。