スマートデバイスやクラウドの普及により、社内外どこでも仕事ができる環境が整いつつある。しかし一方で、この状況は新たなリスクも生んでいる。アプリケーションやシステム利用形態の多様化により、オンプレミス上やクラウド上にそれぞれ存在するユーザーID/パスワードが増え続けており、ユーザーのID/パスワードが管理しきれなくなっているのだ。情報漏えいなどの事故が起こる前に、企業はどんな手を打つべきなのか。NTTコミュニケーションズの早田 裕氏とイノベーションICT研究所 所長の桔梗原 富夫が話し合った。
クラウドの「利用者」「利用形態」が多様化
桔梗原 「クラウドファースト」の加速など、企業は新たなビジネス価値を生み出すために、様々なクラウドアプリケーションを使いこなそうとしています。NTTコミュニケーションズ(以下、NTT Com)では、こうした動向をどう見ていますか。
アプリケーション&コンテンツサービス部
アプリケーションプラットフォーム部門
第三グループ 第二チーム
担当課長
早田 裕氏
早田 クラウドは今や「業務効率化」「コスト削減」といった目的以外にも、様々な目的で使われるようになりました。例えば、企業の合併・買収(M&A)にともない、経営資源の共有のためにクラウドアプリケーションを活用したり、サプライチェーンを構成する取引先と受発注システムをSaaS(Software as a Service)で共有したりというように、よりコアなビジネス価値に直結する活用法が増えています。一方で、長年オンプレミスで構築・運用してきた既存の業務システムを、更新のタイミングでクラウド化する動きも加速しており、文字どおり、クラウドはビジネスに欠かせないものになっています。
桔梗原 業務に使うデバイスも、社内ではPC、社外ではスマートフォンやタブレットというように多様化していますね。
早田 はい。デバイスの多様化により、BCPや柔軟なワークスタイルの実現を目的とした在宅勤務などが可能になりました。営業担当者がコーヒーショップでPCを開く風景も、今や日常的なものになっています。
イノベーションICT研究所
所長
桔梗原 富夫
桔梗原 ただ、利便性が高まる半面、セキュリティを不安視する経営者は少なくありません。例えば、会社の許可のない私物のスマートデバイスの利用や、事業部門で勝手にクラウドサービスを導入する「シャドーIT」は、多くの企業の懸念材料になっています。システムが有象無象のデバイスからアクセスされている状況では、データ持ち出しなどの行為を防ぐのも難しいでしょう。
早田 おっしゃるとおりです。加えて、業務アプリケーションの利用範囲が広がっていることもあります。これまで業務アプリケーションを使うのは自社の社員だけであり、アクセス元も社内に閉じていました。ところが現在は、合併した企業や取引先もインターネットを介してクラウド上のシステムにアクセスします。つまり、アプリケーションやユーザーの数が増えた現在、もはや以前のような個人任せのID/パスワード管理では、企業内の重要データを守ることは難しくなっているのです。
そこでIT担当者が考えるべきは、ユーザーの利便性とセキュリティを両立した仕組みをどう整備するかということです。クラウドはもちろん、既存のオンプレミスも含めた複数のシステムがシームレスに使えるID/パスワード管理の手法を早急に確立することが、喫緊の課題になっているといえるでしょう。