セキュリティとSaaS
先週、自宅の近所が空き巣に入られたという話を聞いた。平日の午前中、堂々と居間のガラスを割り、進入したのだそうである。もっていかれたものは、パソコンと婚約指輪と聞いて、前々から考えていたことを実行に移そうと決心した。実行と言うのは、自宅パソコンのメール環境をメールソフト(Outlook express)からWebメール(gooメール)へ全面的に切り替えることである。自宅のパソコンは個人のものなので、もし盗まれても、会社の重要情報が入っていることはないが、気になったのは、会社同僚を含む友人のメールアドレスがメールソフトのアドレス帳に入っていることである。前々から気にはなっていたため、自社サービスのWebメールであるgooメールとOutlook expressを併用していたが、実行に至っていなかった。
もともと、WebメールはSaaSの走りとして、インストールレスやユビキタス利用を売り物にしてきた無料ASPサービスである。メールソフトに比べて、いいことづくめであるが、メールソフトをプライマリとして利用し、セカンダリーなメールとして利用している人が多いのではないだろうか。G-mailの出現もあり、着実に増えていると思われるが、ネット上へ自分の情報を預けておくことに、不安を感じている人も少なくない。 今回の件で考えさせられたのは、家に情報をおいておいても空き巣というリスクが存在することである。ネットサービスでは、ネット上での情報漏えいリスクを意識すること一般的となっている。しかしながら、安全だと思っていた家もリスクがあると認識した瞬間、どちらかが安全かということを考えることになる。
企業においても重要なデータは、社内の安全管理区域の中で扱うものであり、プロバイダのSaaSを利用し、社外にデータを置いておくことが安全と考えるようになってはいないだろう。しかし、自社においておいたばっかりに、社員の操作ミスで情報が消えることがあるかもしれないし、大地震が起これば、ネット上のデータセンタの方が安全な場合もありうる。空き巣の話を聞いて、何をリスクと考えるかによっては、重要なデータもSaaSに預けることが一般的になるかもしれないと思った。
コメント
お金は銀行に預ける。なぜデータをSaaS提供者に預けないのですか。の質問に対して、銀行は、金融庁が目を光らしている。SaaS提供会社はだれが監視するのでしょうかと言う答えが返る。
中小企業では、その会社よりも預け先のほうが安心とも言える。大企業に普及させるための施策は、SaaS業界の連合としてMIJSのようなところがあるお墨付きを与えることが必要と考える。
投稿者: 片岡信弘 | 2008.06.07[20:30]