現場から見た“危険”なクラウドの使い方(第1回)

クラウドでトラブルが起きる/起きない会社の違い

2018.08.08 Wed連載バックナンバー

 クラウドコンピューティングによって、社内に設備を抱えることなく高度なITサービスを利用できるようになっています。これまでITインフラが整っていなかったエンドユーザー部門、つまり、社内のIT部門を除いた一般ユーザーの環境も、どんどんIT化が加速し、業務効率が向上していくと予想されます。

 しかし、そのような大きな変化の中で、エンドユーザー部門にクラウド担当がいない場合、思わぬトラブルが発生する恐れがあります。どのようなキケンがあるのか、逆にクラウド担当がいることでどのようなメリットがあるのか、考えてみましょう。

 

クラウド担当がいないとなぜキケンなのか

 エンドユーザー部門で、特にトラブルの原因になりやすいのが「シャドーIT」です。これは、個人的に使い慣れたITサービスを、会社の許可なく、仕事でも活用してしまうことです。たとえば、個人用スマホに入っているLINEを仕事で使用し、社外の人に仕事の情報を誤送信してしまうといった情報漏えいのリスクがあります。

 シャドーITを防ぐために、社内に「上長の許可がない限り、クラウドの利用は原則禁止」といったルールを設けていたとしても、そもそもクラウドとは気付かずにサービスを利用している、なんてことがあっても不思議ではありません。たとえば、Web上で無料で利用できる翻訳サイトやGoogleドキュメントといったツールも、クラウドの1つです。

 一部のクラウドサービスでは、情報管理に問題のあるものもあります。翻訳サイトで入力した情報がそのまま公開されていたという事件もありします。それ以外にも、AIの学習やビックデータ収集を目的とするクラウドサービスもあるでしょう。

 エンドユーザー部門に求められるのは、こうした多くのクラウドサービスを「仕事で使っても良いですか?」といつでも気楽に相談できたり、仕事の効率が向上するクラウドサービスを上長に提案するようなクラウド担当の存在です。要は、使ってはいけないクラウドは何なのか、使っても構わないクラウドは何なのかを判断する人材が求められるというわけです。

 ちなみに、“LINEはトークルームの情報を収集している”なんて悪い噂がSNSを中心に拡散されましたが、真相としては、プライバシー管理が「オン」に設定されているユーザーに対し、たとえばスタンプ利用のような、サービス向上のための限られた情報だけを収集しているそうです。

 

「アカウント」を放置することで起きる問題とは

 エンドユーザー部門にクラウド担当がいないリスクはこれだけではありません。

 エンドユーザー部門がクラウドを導入することで、それまでの社内システムと大きく変わるのが… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

齋藤 実

齋藤 実

オレンジセキュアサービス株式会社 代表取締役

東京・秋葉原でウイルス駆除やWEBサイトの改ざん復旧を行っているエンジニア。USBワームの駆除では200台といった大規模案件でも一日で復旧した実績が多数あり。トラブルの現場から学んだことを提案し、クライアント企業の事故を未然に防止している。情報システムに精通してから約20年、トラブルの現場をよく知る生きた目線がウリ。法人保守の他にもスポットでパソコン修理やデータ救出なども行う。

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter