本連載では、全国の中小企業のみなさんがITを有効活用して、業務課題の解決や生産性向上を図れるようにするためのヒントをお話ししていきます。日ごろ「我が社はITを使いこなせていないが、なぜだろう」「どうして我が社はITに投資しないのだろう」といった疑問を感じている方の参考となり、それがITを活用した生産性向上や収益拡大の一助につながれば幸いです。

 前回は、企業クラウドサービスの利用に対して感じるセキュリティの不安について、調査結果から現状を確認し、その不安がどこから来るものなのかを整理しました。今回は、クラウドサービスの利用環境を構成する(1)クラウドサービス事業者のデータセンター、(2)1のデータセンターとデバイスをつなぐネットワーク、(3)クライアントデバイス――の3つにおけるセキュリティ対策について、安心して利用できるようにするために確認・検討すべきポイントを整理していきます。

クラウドのデータセンターの信頼性

 (1)に挙げた、クラウドサービス事業者のデータセンターのセキュリティは、「データ保護」に関してどの程度の信頼性があるかという観点でチェックするとよいでしょう。「適切なバックアップやBCP(Business Continuity Plan)のための環境はあるか?」「仮想化技術を使っているか?」「マルチテナントになっていないか?」などです(※)。

※仮想化技術を使っている場合と、マルチテナントになっている場合、単一のインフラ(物理サーバーなど)で複数の異なるユーザーのシステムが動作する可能性があります。そのため、仮想化環境やマルチテナント環境に合ったセキュリティ対策を実施できているかについても確認が必要となります。

 データセンターの所在地が気になる企業も、あるかもしれません。海外のデータセンターでは、その国の法律に縛られた運用ルールが適用されていることがあります。「データを削除したつもりでも、ルールにより一定期間保管されていた」「削除したはずのデータが別の国にバックアップされていた」などのケースです。海外のクラウドサービス事業者の中には、このような不安を取り除くためデータセンターを日本に設置し、日本の法律に準拠しようとするところも出てきています。

 利用者は、クラウドサービス事業者によるデータセンターの運用ルールについて事前に確認しておくべきですし、BCP対策や警察によるデータ開示要求時の対応などについても、理解しておく必要があるでしょう。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。