Bizコンパス

クラウドでトラブルが起きる/起きない会社の違い
2018.08.08

現場から見た“危険”なクラウドの使い方第1回

クラウドでトラブルが起きる/起きない会社の違い

著者 齋藤 実

 クラウドコンピューティングによって、社内に設備を抱えることなく高度なITサービスを利用できるようになっています。これまでITインフラが整っていなかったエンドユーザー部門、つまり、社内のIT部門を除いた一般ユーザーの環境も、どんどんIT化が加速し、業務効率が向上していくと予想されます。

 しかし、そのような大きな変化の中で、エンドユーザー部門にクラウド担当がいない場合、思わぬトラブルが発生する恐れがあります。どのようなキケンがあるのか、逆にクラウド担当がいることでどのようなメリットがあるのか、考えてみましょう。

 

クラウド担当がいないとなぜキケンなのか

 エンドユーザー部門で、特にトラブルの原因になりやすいのが「シャドーIT」です。これは、個人的に使い慣れたITサービスを、会社の許可なく、仕事でも活用してしまうことです。たとえば、個人用スマホに入っているLINEを仕事で使用し、社外の人に仕事の情報を誤送信してしまうといった情報漏えいのリスクがあります。

 シャドーITを防ぐために、社内に「上長の許可がない限り、クラウドの利用は原則禁止」といったルールを設けていたとしても、そもそもクラウドとは気付かずにサービスを利用している、なんてことがあっても不思議ではありません。たとえば、Web上で無料で利用できる翻訳サイトやGoogleドキュメントといったツールも、クラウドの1つです。

 一部のクラウドサービスでは、情報管理に問題のあるものもあります。翻訳サイトで入力した情報がそのまま公開されていたという事件もありします。それ以外にも、AIの学習やビックデータ収集を目的とするクラウドサービスもあるでしょう。

 エンドユーザー部門に求められるのは、こうした多くのクラウドサービスを「仕事で使っても良いですか?」といつでも気楽に相談できたり、仕事の効率が向上するクラウドサービスを上長に提案するようなクラウド担当の存在です。要は、使ってはいけないクラウドは何なのか、使っても構わないクラウドは何なのかを判断する人材が求められるというわけです。

 ちなみに、“LINEはトークルームの情報を収集している”なんて悪い噂がSNSを中心に拡散されましたが、真相としては、プライバシー管理が「オン」に設定されているユーザーに対し、たとえばスタンプ利用のような、サービス向上のための限られた情報だけを収集しているそうです。

 

「アカウント」を放置することで起きる問題とは

 エンドユーザー部門にクラウド担当がいないリスクはこれだけではありません。

 エンドユーザー部門がクラウドを導入することで、それまでの社内システムと大きく変わるのが… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

齋藤 実

齋藤 実

オレンジセキュアサービス株式会社 代表取締役

東京・秋葉原でウイルス駆除やWEBサイトの改ざん復旧を行っているエンジニア。USBワームの駆除では200台といった大規模案件でも一日で復旧した実績が多数あり。トラブルの現場から学んだことを提案し、クライアント企業の事故を未然に防止している。情報システムに精通してから約20年、トラブルの現場をよく知る生きた目線がウリ。法人保守の他にもスポットでパソコン修理やデータ救出なども行う。

関連キーワード

SHARE

あなたへのおすすめ

注目のSaaSセキュリティ対策「CASB」とは

2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

新庁舎建設を機にPBXをクラウド化した南会津町の狙い

2018.03.30

クラウド型PBX導入でBCP対策とコスト削減を実現

新庁舎建設を機にPBXをクラウド化した南会津町の狙い

PBX移行でBCP対策と働き方改革を進める鹿児島放送

2018.03.02

社屋建設に伴い全拠点にクラウド型PBXを導入

PBX移行でBCP対策と働き方改革を進める鹿児島放送

どうしてクラウドERPが「働き方改革」に有効なのか

2018.01.24

基幹システムで実現する働き方改革

どうしてクラウドERPが「働き方改革」に有効なのか