本当に使えるクラウドサービスとは何か？誰でもできるコスト削減！……大塚商会＆クラウドワークスクエア（前編） 2ページ目

■クラウドは危険ではない!?過去に起きたサービスのトラブルを検証

　クラウドサービスは大変便利だが、これだけサービスが出てくると、いろいろなトラブルも起きてくる。本当に導入しても大丈夫なのか？と心配される向きもあるだろう。そこで熊谷氏は「現時点で、クラウドサービスにまつわるトラブルを避けるにはどうしたらよいのか？」という話題を山口氏に振った。

　山口氏は「まず会社が決めたルールを逸脱しないこと。利用者と管理者同士で合意されたルールを守ることがクラウドサービスを使う際には最も重要です。万が一、情報漏えいを起こせば、場合によっては個人に対して損害賠償請求を求められることもあります」と述べた。ただし、「クラウドサービスは危険」というイメージがあっても、実際にはトラブルを起こしそうな要素をつぶしていけば、それほど危険というわけでもない。逆にどういうシーンで危険なケースがあるのかを知っておくことが大切だ。

　たとえば会社で特に気をつけたいのが、セキュリティポリシーの遵守、情報漏えい、デバイスの紛失などだ。また個人では、情報発信、公開範囲の確認、情報精度の評価などは注意したいところだ。

　過去、社会問題に発展したトラブルとして、2012年にファーストサーバで起きたオペレーションミスの事例がある。これはグループウェアサービスのバグ更新時に、事業者側の運用ミスでデータが失われ、リカバリーもできなかった稀有なケースだった。また2013年には、Googleグループでのトラブルも起きた。サービスの設定をデフォルトのままにしたため、本来は非公開にしたかった情報がダダ漏れになってしまったのだ。霞ヶ関の官公庁や、さまざまな研究所の機密情報がネット上で公開された例で、これはユーザー側のミスだった。このほかにサイバー攻撃やシステム障害などのトラブルもよくあるケースだ。

■情報管理とデバイス管理の視点からトラブルから会社を守る

　では、これらを防止するポイントは何だろうか？　熊谷氏と山口氏は「情報管理とデバイス管理の視点から会社を守るべきだ」という。

　山口氏は「まず情報管理の視点からの防止策は、個人情報保護法が求める監視措置のカテゴリーに入るものだと思います。技術的な措置に関しては、サービス導入時にSIerやメーカーと打ち合わせをして、自分たちの企業の安全基準まで引き上げるために、どんなIT投資が必要なのかを精査してください。投資対効果の見合う落としどころを見つけることで、ある程度のリスクを回避できると思います」と説明する。

　ただし、ほとんどの企業でおざなりになっているのが「組織的管理措置」と「人的管理措置」だという。「組織的管理措置とは、クラウドサービスを利用する際のルールをきちんと定義すること。そして定義されたルールを人的管理措置で周知し、それを社員に守ってもらうということです。そういうプロセスが必要になります。人的なルールを守ることは重要ですね」（山口氏）。

　一方、デバイス管理面から起きるトラブルの代表的なケースは紛失や盗難だ。スマートデバイスが増え、外で使う機会が増えれば、紛失や盗難のリスクも大きくなる。「そこでリスクをどうヘッジするか？」（熊谷氏）という問題になるが、最近では「MDM」（Mobile Device Management）関連のソリューションも花盛りだ。これらは制御とモニタニングの機能を備えている。

　「会社から貸与されたiPadが何も制御されていない状態だと、Dropboxから機密情報をアップして自宅のパソコンから見ることもできてしまいます。一見便利そうな環境ですが、これはセキュリティ上危険です。MDMサービスならば、仕事に不要なものや、情報漏えいを助長するようなシステムを使わせないように端末を制御できます」。「モニタリングのほうは、いつどこで何をしたかということを監視するものです。営業には脅威になる機能ですが、管理者には便利でしょう。位置情報も取れますから、営業に配布した端末をGoogle Map上で確認することも可能です。また端末を紛失してもコールセンターに電話すれば、該当デバイスのデータを遠隔地から消去し、初期出荷状態に戻せます。情報漏えいを防げるため、安心して端末を利用できます」（山口氏）。