本連載では、全国の中小企業のみなさんがITを有効活用して、業務課題の解決や生産性向上を図れるようにするためのヒントをお話ししていきます。日ごろ「我が社はITを使いこなせていないが、なぜだろう」「どうして我が社はITに投資しないのだろう」といった疑問を感じている方の参考となり、それがITを活用した生産性向上や収益拡大の一助につながれば幸いです。
前回は、企業クラウドサービスの利用に対して感じるセキュリティの不安について、調査結果から現状を確認し、その不安がどこから来るものなのかを整理しました。今回は、クラウドサービスの利用環境を構成する(1)クラウドサービス事業者のデータセンター、(2)1のデータセンターとデバイスをつなぐネットワーク、(3)クライアントデバイス――の3つにおけるセキュリティ対策について、安心して利用できるようにするために確認・検討すべきポイントを整理していきます。
クラウドのデータセンターの信頼性
(1)に挙げた、クラウドサービス事業者のデータセンターのセキュリティは、「データ保護」に関してどの程度の信頼性があるかという観点でチェックするとよいでしょう。「適切なバックアップやBCP(Business Continuity Plan)のための環境はあるか?」「仮想化技術を使っているか?」「マルチテナントになっていないか?」などです(※)。
データセンターの所在地が気になる企業も、あるかもしれません。海外のデータセンターでは、その国の法律に縛られた運用ルールが適用されていることがあります。「データを削除したつもりでも、ルールにより一定期間保管されていた」「削除したはずのデータが別の国にバックアップされていた」などのケースです。海外のクラウドサービス事業者の中には、このような不安を取り除くためデータセンターを日本に設置し、日本の法律に準拠しようとするところも出てきています。
利用者は、クラウドサービス事業者によるデータセンターの運用ルールについて事前に確認しておくべきですし、BCP対策や警察によるデータ開示要求時の対応などについても、理解しておく必要があるでしょう。
