2009年06月08日 07時30分 UPDATE
特集/連載

セキュリティは? プライバシーは?クラウドサービス採用で見極めるべきポイント

クラウドベースサービスを早くから採用した企業は多くの障壁に突き当たっている。検討に際しての注意事項をForresterがまとめた。

[Robert Westervelt,TechTarget]

 米Forrester Researchは新しい報告書において、クラウドベースのサービスを検討する際は慎重になるよう、企業に促している。早くから採用した企業は、自社のデータがどこにあるのか分からない、サービスを変更すると決めた場合データがどうなるのか分からない、サービス事業者が顧客のプライバシーをどう守ってくれるのか分からないといった、多くの障壁に突き当たっている。

 Forresterの報告書「How secure is your cloud?」(そのクラウドはどの程度安全か)によると、クラウドベースサービスを検討する企業は、サービス事業者と契約する前に、セキュリティ、プライバシー、法的問題についてはっきり理解しておく必要がある。情報セキュリティとコンプライアンス上の優先事項についてチェックリストを作成し、組織的ニーズをクラウドサービス事業者のポリシー/手順と照らし合わせるよう、企業に促している。

 報告書を執筆したForresterの主席アナリスト、チェンシ・ワン氏は「大ざっぱな言い方をすれば、社内で発生したニーズをアウトソーシングする際は、ベンダーのセキュリティが自社と同等以上でなければならない」と話す。

 企業はまた、コンプライアンス問題にどう影響するか、サービス事業者が情報セキュリティにどう対処するか、会社の知的財産が危険にさらされる恐れはないかどうかについても理解しておかなければならない。多くの場合、災害対策の手順、データの適切な扱い、情報流出が起きた場合のサービス事業者の役割について、契約書で綿密に定めておく必要がある。

 ワン氏は言う。「データの所在、イベントのログ、複製の手段、予備インフラといった、クラウドサービスでは見えにくくなりがちな具体的業務には、特に注意を払わなければならない」

 ワン氏によると、コスト削減と効率性向上のため、Salesforce.comやプロジェクトコラボレーションサイトなどのクラウドベースサービスに目を向ける企業は多い。Forresterが最近、大企業と中堅・中小企業を対象に実施した調査では、ソフトウェアについて意思決定権を持つ担当者の47%が、SaaS(Software as a Service)を利用あるいは試用しているか、2009年中のSaaS導入を検討していると答えた。

 クラウドコンピューティングによって、情報セキュリティとプライバシー問題は複雑になりかねないとワン氏は言う。会社のデータは別のネットワークに置かれるので、企業からは見ることもコントロールすることもできなくなる。中には従業員がITセキュリティ責任者の承諾を得ないまま、クラウドベースサービスを使っている企業もあるという。

 「多くの場合、IT部門を通したり、別の管理部門を巻き込んだりすることなく、極めて簡単にサービスの設定ができてしまう。クライアント部分はユーザーのデスクトップ上にあっても、コンテンツは会社の外に存在しているケースが多い」(ワン氏)

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news114.jpg

ユーザーが作成したコンテンツをFacebook広告へ利用可能に、シャトルロックジャパンが支援サービスを提供
シャトルロックジャパンは、ユーザーコンテンツの収集から活用までワンストップで提供す...

news070.jpg

ゾーホージャパン、「Zoho CRM 2016」の提供を開始
ゾーホージャパンはクラウド型CRM「Zoho CRM 2016」の提供を開始。メールとCRMを融合し、...

news041.jpg

SNSからの集客に特化したスマホサイト制作ソフト「creca」が「WeChat」や「Weibo」に対応
スターティアラボは、スマートフォン用Webサイトの制作支援ソフトウェア「creca」の機能...