クラウドはお好き?

BOSSのつぶやき 2014年11月

~ クラウドはお好き? ~

ICIでは、会社を始めた時から、メールやスケジュール管理、ドキュメント管理などクラウドサービスを利用し、自慢ではないけどICIのメールサーバーなどは無い。メールとかスケジュール管理、ドキュメントの社員間共有は、Googleのサービスを使い、会社の管理資料などは、別のストレージサービスを利用している。また、仕事でも、こうしたパブリッククラウドを企業で使うための支援、ということをしてきている。こうした経験からだが、まだまだ日本の企業では、こうしたサービサーが提供するクラウドサービスを積極的に社内システムとして活用しようということに抵抗感があるようだ。

よくあるのが、サーバーが日本に無いので、という拒否感。まあ、各外資系のクラウド会社では、日本は国土としてホントに安全?とかいう説明、脅し?もしているようだが、それでも、外国にあるサーバーにデータが置かれる、ということは、セキュリティ上なのかコンプライアンスなのかで問題があると言われる。アメリカの会社のサービスで米国の施政権下にデータがあるとFBIが(CIAだったかな)勝手に中身を見る、とかいうことで、心配される向きもあった。でまあ、ついに、Mr.Gatesの会社のクラウドサービスは、日本の顧客は日本のDCを選択できるようにしたし、ほかのサービサーも日本にDCをすでに置いていたり、また改めて持ってくるような動きもあるようだ。まあ、これはこれで、日本のITインフラの需要とか基盤・運用系の要員需要を増やすことになり、景気回復の一助になるかもしれない。しかし、サーバーのロケーション(と言ってもどのDCとかではなくどの国レベル)は情報セキュリティにとって、あるいは企業活動の支援業務にとって、重要だろうか?メールサーバーやシェアなんとかのサーバーが、シンガポールや上海、香港にあるのは心配と言っている企業さんでも、JAVAの開発はホーチミンとかムンバイに出してるんですがねぇ、と私は思うのですよ。また、世界的に著名なクラウドベンダーだと、自社サービスのセンターのロケーションを考えるときに、地質学的にも、地政学的にも、政治的にも、気候的にも見て(一方で経済合理性も優先されるので)最善とは言えないまでも最悪ではない場所を選ぶに違いないし、その評価のための情報量は、日本の超メガグローバル金融機関に比べても見劣りしない、というか日本の超優良、超お金持ち企業の方がきっと見劣りするに違いないのだが。

もう一つが、インターネットへの接続に関する恐怖である。と言いながら、企業間でのコミュニケーションはメールが多いだろうし、安全という保障が一応ある電話網を使うと高いからという理由でIP電話サービスに切り替えている企業も多くなってきている。ということは、企業活動にインターネット(と称しているグローバルなデータ通信網)接続は必須の「道具」になっているのである。なので、何もクラウドサービスだけがインターネットを使っているわけじゃないのだ。自社のセキュリティがちがちのセンターにメールサーバーが置いてあり、社内にあるPCは全て「火の壁」や「活動的目次」の下(モト)にあって外界から断絶した環境にある、としても、あなたが取引先のドメインに送信したメールは、インターネットの世界を絶対に通るのである。もっとも、インターネットの世界、と言っても、別に、いろんなルータやサーバーを勝手に通っていく、とかいうことではなく、インターネットを支えるバックボーンが、大規模な接続業者(まあ、NとかKとか二郎さんちとか)の間に張り巡らされて、データセンターの出口ルータを出たあなたのメールは、海外宛のものであっても、国内キャリアのインターネット接続サービスのラインからIX(インターネットへの出入口)に入って、グローバルキャリアの光回線であて先に一番近い(と知っている)IXに飛ばされ、そこから相手のプロバイダのルータまでは専用のバックボーンに乗って行き、そこからその国でもキャリアのインターネット接続サービスを使って相手のメールサーバーがあるネットワークのルータに行き着く。と、まあ結局キャリアのラインを使うという意味で国際電話とかとあまり違わない接続になるはずなのだが。

そう、実はクラウドとかインターネットのセキュリティ問題は、サービスやサービサーの問題ではなくて、PCでメールを送受信したり、取引先のWebを見たりしてるあなた、あなた自身が問題なのですよ。クラウドのメールサービスだとメールボックスのサーバーが共用になるので他のドメインやユーザーのメールと混じらないかとか、間違って自分のメールがインターネットの検索に引っ掛かりはしないか、という心配はあるけど、これは、共有され便利になったサービス全般にありがちな問題なのだ。たとえば、銀行預金。これも、あなたのお金は日銀当座預金にプールされた形になって日々の交換に回されるのだが、銀行に記録されているあなたの取引が、いつのまにか、他人の取引と混ざってしまうなどということは無い前提でみんな銀行にお金を預けてるわけだ。なので、銀行にはそのために、システムだけでなく人の目も含めて、2重3重に張り巡らされた防御の仕組みがあって、そんな事故は起こらないようにしてある。クラウドサービスを提供している会社も銀行並みいやそれ以上の精度で、メールやデータの入れ違いとか予期せぬデータがインターネット上にさらされるような事故が起こらないようなシステムを作っているのだ。そして、こうしたサービサーのエンジニアさんはね、みんなこの道(インターネットの安全な使い方)のエキスパートである。銀行のシステム開発者が、金融システムのエキスパートであるのと同じ。開発のマネジメントもシステムの運用もこうしたエキスパートに守られてる、ってのが、サービス提供者が、クラウドサービスとして生き残り、莫大な利益を生み出す源泉なんですよ。なので、クラウドは信用しましょ!でも、やっぱり銀行の取引明細はちゃんと確認するのが私たちには必要!薬局で処方薬を買うときに、最後に袋に入っている薬と処方を確認しないあなた!そういうあなた、クラウドは使わない方が良いですよ。たぶん、アマゾンも楽天も買いものに使ってはいけません。ましてや、eメールはダメ!日本郵便のお手紙にしましょう。

クラウドを使うか、使わないか、はサーバーが日本にあるかないかではなく、あなたの会社の従業員をどこまで信用できるか、にかかっております!そこの社長!あなたの会社はクラウドサービスを使っても大丈夫かな?


Comments are closed.