今回は、様々な分野で本格化してきたクラウドサービスについて、利用する際の留意点について考えてみます。いうまでもなく、話題のチャットGPTもクラウドサービスですし、スマホ利用で当たり前の各種アプリもクラウドサービスです。
クラウドサービスには,従量制課金やサブスク、更にはお試し無料など、契約面で、これまでのICTシステムとは大きく異なるいろいろな利点があります。ICT運用面では、サーバやPCなどのIT機器、更にはネットワークなどのICTインフラの維持メンテにかかわる作業が削減されます。ご承知のようにWINDOWS updateなどの作業はPC台数が増えてくれば、実施も管理も大変になっています。又、事業継承を含めたシステムバックアップについても、クラウドサービスではユーザデータのみのバックアップとなりますので、自営でICTシステムを構築するオンプレミス型にみられるシステム環境を含めたものに比べれば随分と単純になります。
以上のように、一見、クラウドは従来のICTシステムに比べてICTインフラ技術を気にすることなく使えるシステムに見えます。しかしながら、セキュリティについては、クラウドセンターへのアタックなどのセキュリティ攻撃以外は、利用者責任となりますので、考慮しておくことが必須です。クラウドサービスを利用する際の最大のセキュリティリスクは「なりすまし」です。端末紛失もそうですが、スマホ利用においては乗っ取りに注意する必要があります。生体認証による起動やこまめに電源を切るなどの運用ルールを徹底させることは必須です。
更には、従来のオンプレ型ICTシステムと混在して使用する場合は、事前の検証が必要になります。検討事項は、ネットワークとデータ流用です。
ネットワークについては、多くのクラウドサービスは一般のインターネット回線を使用していますので、ファイヤーウォールなど外部との接続を制限している企業内ネットワークとの共存は難しくなります。VPNなどを活用することが考えられますが、多くのクラウドサービスは、VPNをサポートしておりません。ホワイトリストなどの設定をセキュリティポリシーに合わせて検討することが必須となります。
データ流用については、いうまでもなく端末経由のデータ共有を避ける運用を考えることが必要です。クラウドサービスはデータを端末に残さないことでセキュリティを担保しています。しかしながら、旅費精算や現場管理などの特定業務に特化したクラウドサービスも多いので、従来の基幹システムとの情報共有が必要になります。日次での一括情報転送であればクラウドセンターとの通信になります。勿論、この場合にも前述のネットワークの課題をクリアしてなければなりません。一方で、リアルタイム処理が普及しておりますので、今更、日次バッチ処理に基幹システム側が対応できないことも充分に考えられます。
しかしながら、小生が最も危惧しておりますのは、企業におけるICT組織の維持です。かつては、情報システム部や電算室などCIOを含めてICT専門部隊がありました。しかしながらクライアントサーバシステムの普及でPCが中心となったあたりから、専門部隊の存在があやふやになってきていました。クラウドサービスの普及はこの動きに拍車をかけることになります。但し、上記のようにセキュリティを確保し、事業継承の為のシステムバックアップを考える為には、企業内にICTに詳しいチームが存在することが必須です。情報システム部や電算室とは異なり、セキュリティ・事業継承・業務改革を担う新しいチームが必須と考えます。
以上
