最近、「おたくを信用できません」とユーザー企業が言い、クラウド関連商談が流れた話をいくつか聞いた。信用できないと言われた企業は、私が思うに日本で最も信用できる部類の企業ばかりだが、情報漏洩事件が相次いだことでユーザー企業が過敏に反応したらしい。一方で、Google Appsのようなクラウドサービスの利用は日本の大企業の間でも進んでいる。さて、このあたりのどう考えればよいのか・・・。

 日本でのクラウド・コンピューティングのビジネスで厄介なのは、ユーザー企業の担当者のリスクに対する過剰な“怯え”だ。特に情報漏洩に対する心配は尋常ではなく、不安で頭がいっぱいになり、思考停止してしまう。いくらコスト面や運用面のメリットを説明しても「ダメなものはダメ」。従来のアウトソーシングならともかく、複数の企業でリソースを共用するクラウドなんか論外ということになる。

 しかし、本来これはおかしな話。日本で最も信用できる部類のITベンダーが提供するクラウドサービスは、ほとんどの場合、ユーザー企業が自らのシステムで情報を管理するよりはるかに安全だ。理屈ではそれが分かっているユーザー企業の担当者も、社内で「もしもの時は責任を取れるのか」と言われたりすると腰砕けになる。これも変な話なのだが、まあそんなわけで、今も少なからぬクラウド商談が情報セキュリティの問題で頓挫する。

 一方、クラウドサービスを相次いで発表した日本の大手ITベンダーは、ビジネスで先行する米国企業への対抗上からも、こうしたユーザー企業の不安に「安心、安全」で応えようとする。その発想は間違いではないが、少し戦術が単純すぎないか。過剰な不安を解消しようと、過剰な設備や備えで応えても、ビジネス上は難しい。その方向で頑張れば頑張るほど従来型のアウトソーシングと変わらなくなり、一番大事なコストメリットを出すのが難しくなるからだ。

 そもそもこうした過剰なセキュリティ意識、あるいは怯えの根源は、ITベンダーの施設や運用体制の側ではく、ユーザー企業の担当者の心の中にある。だから、いくら信頼してもらえるように努力しても無駄である。いつまで経っても、「おたくを信頼できない」のままだ。だったら、いっそのこと、「おたくを信頼できない」を前提条件にビジネスを組み立てたほうがよい。

 さて、情報セキュリティに過敏に反応する日本企業の間でも、Google Appsの利用機運が高まっている理由だが、その答えはもう出ている。Google Appsを使ううえで一番の問題は、今や企業にとって基幹系システムといってよいメールをグーグルに依存して大丈夫かどうかの判断だ。日本企業の情報セキュリティ感覚からすれば、本来なら不可だろう。でも大丈夫。グーグルを信頼できなくても、心配で夜も寝られない状況にならずに済む使い方ができるからだ。

 実は、添付ファイルさえグーグルに渡さないようにすればよい。企業ユースの場合、極めてセンシティブな個人情報や機密情報などをメールの本文に書くような人はいない。問題となるのは社員同士でやり取りする添付ファイルぐらいだ。だったら、添付ファイルを添付しないようにすればいい。ファイルを添付しようとすると、そのファイルをユーザー企業の社内サーバーに保管し、相手先にはリンク情報を送る・・・日本の大企業でも Google Appsのそんな使い方を提案されると、たいていは納得する。

 要は、グーグルを完全に信頼できなくても、ユーザー企業はGoogle Appsを使える。ここが重要。日本のユーザー企業、特に大企業の心配を完全に払しょくしようとすると、きっとグーグルといえどもコストメリットが出なくなる。そしてコストメリットが出なければ、クラウド・コンピューティングの意味はない。

 では、日本のITベンダーの場合、どういう手口が考えられるだろうか。なかなか難しい課題だけれど、ヒントはある。日本のITベンダーのクラウドサービスは、今風に言えばアマゾン型、昔の言い方にすれば仮想環境によるアプリケーション・ホスティングだ。ユーザー企業がアプリケーションやデータを預けるのを不安がるのなら、ITベンダーのほうがクラウド・コンピューティングの環境をユーザー企業に預けてしまえばよい。

 少し前に、日立ソフトウェアエンジニアリングの「出前クラウドサービス」の話を聞いたが、まさにグッド・アイデアだった。このサービスは、自社のデータセンターに納まっているクラウド環境を、ユーザー企業の施設に運びレンタルするというもの。ユーザー企業が解約した場合は、元のデータセンターに戻し、自社のクラウド環境の構成要素として再び機能させるという。

 これなら、クラウド・コンピューティングのコストメリットは大きくそがれるだろうが、心配性のユーザー企業も安心して利用できる。時間をかけて説得して、本来のクラウドサービスに移行してもらう可能性も出てくるだろう。それに、レンタルならクラウドサービスの課金モデルとの整合性も高い。

 これ以外にも、頭を柔らかくして考えてみれば、いろんなアイデアが生まれてくるだろう。「おたくを信用できない」という言葉に衝撃を受ける必要もない。それに、こうした過剰なセキュリティ意識は顧客の心の問題なのだ。人の心は移ろいやすい。いつグーグルやアマゾンのサービスで十分と思うようになるかも分からない。その時、日本のITベンダーが過剰な設備を抱えていたら目も当てられない。