久保田 朋秀(くぼたともひで)
ニフティクラウドの業務を担当する傍ら、IPA中小企業クラウド利活用ワーキンググループや、経済産業省のクラウドセキュリティ関係委員などを務めた経験あり。
書籍「ニフティクラウドIaaSによるシステム構築/活用入門」の共著者の一人。
導入前のお客様を対象にしたアンケートでは、“セキュリティが不安”という回答が多く返ってきます。しかし、内容を掘り下げてみると“何が不安だか分からないけれど、なんとなく…”のように、具体的な内容が出てくることは意外なほど少ないんです
と久保田氏は、クラウド化で最初の壁となる“漠然とした不安”を指摘。その上で
この“漠然とした不安”を“具体的な不安”に落とし込むのがクラウド化へのファーストステップです
と語る。
久保田氏によると、クラウドサービスに不安を抱くか否かは最終的に“人”という要素が決め手になるという。これは、万が一のトラブルが発生した際に頼れる・相談できる“人”が、クラウドサービスの先に存在するかという意味だ。
たとえば、従来型のシステムは社内にサーバがあるから安心なのではなく、何かあった時に担当者がすぐ駆けつけてくれたり、困った時は相談に乗ってくれることが安心につながっていた。それだけに“クラウドは簡単に使えるけれど、その分だけサポートも手薄になるんじゃないか?”といった疑念が不安へと変わるのである。
こうして考えると、ブラウザなどから“簡単に導入・利用ができる”というクラウドサービスならではのメリットも、時として諸刃の剣になることが分かる。確かにWebサイト経由で申し込み、導入後は直感的なインターフェースでサクサクと使えてしまうのは大きな魅力。しかし、それだけにサービス提供側と接する機会が減るのもまた事実で、ユーザーにとって“相手の顔が見えない”状態が不安に結び付くわけだ。
たとえば“重要なモノを預ける”という点では、銀行などの金融機関も同じです。では、なぜ皆さんが安心して金融機関のサービスを使えるのか。それは事業者の歴史や実績が違うからです。登場してから歴史が浅いクラウドはまだ“誰がどこで何をしているのかも分からない”というイメージが強く、その辺りの信頼性が大きく異なります。そこで私たちは“顔の見えるクラウド”で、まずはお客様の不安を払拭していきます
と久保田氏は語る。
ニフティの場合、営業担当者とシステム部門が密接に連携し、顧客から技術的な問い合わせがあった際も迅速に回答できるようになっている。これはニフティとパートナー、パートナーとユーザーの関係においても同様で、この“近い距離感”が不安解消に大きな効果を発揮している。クラウド導入後の問題点として「トラブル発生時に障害の切り分けができない」という声も聞かれるが、ニフティクラウドならばまったく心配はいらないだろう。
日本随一の堅牢性を誇るデータセンターにて、24時間365日体制でサービス運用を行っております。加えて、VMwareを利用した高信頼のサービス設計によりさらなる安定稼働を実現しています。
もちろん、こうした取り組みでお客様の不安を払拭しても、中身が伴っていなければ裏切り行為になってしまいます。そこで弊社では、世界最高水準のセキュリティを誇るデータセンターに加え、「ISMS(Information Security Management System)」や「PCI DSS(Payment Card Industry Data Security Standard)」などを取得。自社内で厳しい基準を設けて運用しています
と、久保田氏はニフティクラウド導入後の対応を語る。
ニフティでは、IPA「中小企業の情報セキュリティ対策に関する研究会 中小企業等のクラウド利用検討ワーキンググループ」や、経済産業省「グローバルなクラウドセキュリティ監査の利用促進に関する検討ワーキンググループ」などに委員として参加。特に後者では「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」の取り組みに初期段階から協力しており、国際標準化への対応にも積極的だ。こうした活動は、企業の利益につながるものではない。しかし久保田氏は
皆様に末永く安心してクラウドをご利用いただくため、こうした基準への準拠や国際基準化への対応にも積極的に取り組んでいます
と笑顔で語った。
企業では重要なデータを有しているだけに、たとえ“顔の見えるクラウド”であっても一気にすべての不安が消えるとは限らない。そこで
手順としては、もし何かあった場合でもクリティカルな問題に至らない、事業への影響度が低い部分からクラウド化することをお勧めしています
と久保田氏は語る。実際に試してみて、それでも不安が残るようならやめることができる。これもクラウドが持つメリットのひとつだろう。
さらにニフティでは、クラウドサービス普及に向けた活動の一環として、2010年春から事例集を出している。この事例集は、1000社以上というニフティクラウドの豊富な導入実績から、20~30社を厳選して冊子化したものだ。もちろん、優良顧客や先進的な取り組みをしている顧客を公表すれば、それだけ他社の営業ターゲットになる可能性は高まる。しかし久保田氏は
ようやくアーリーアダプターが使い始めたクラウドの普及期に、顧客の取り合いをしていては意味がありません。現在はもっと全体の枠を拡げていく時期であり、業界的に市場競争の基盤が整ったところで再スタートすれば良いわけです
と、安心で使いやすいクラウドの普及に尽力している姿勢を見せてくれた。
パブリッククラウドサービスは、ハードウェア・ネットワークの調達コストや導入期間を短縮できる一方、それらのリソースをほかの利用者と共用しており、クラウド内部からのセキュリティ対策に関心が集まっています。
本ホワイトペーパーでは、ニフティクラウドの『セキュリティへの取り組み』を全て紹介します。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス