【図解】コレ１枚でわかるパブリック・クラウドはセキュリティ対策の外部委託

パブリック・クラウドは、セキュリティ対策の外部委託サービスです。例えば、SaaSであれば、アプリケーションやミドルウェア、OSやインフラまでの一切合切をその事業者に任せるわけで、セキュリティ対策も彼らに任せることになります。PaaSであれば、ミドルウェアやOSなどのプラットフォームとインフラを、IaaSであれば、サーバーやストレージ、ネットワーク機器やデータセンター設備などのインフラを任せることになります。当然、任せないところは自分で対策をしなくてはなりません。ですから、できるだけ広範に任せた方が、自分たちのセキュリティ対策の負担を軽減できます。

もちろん全ての事業者が適切なセキュリティ対策をしているかどうかは利用者が見極めるべきですが、企業システムとしての受け皿を標榜している事業者は、24時間365日体制で、可能な限りの最大限の対策をしているといってもいいでしょう。だからこそ、多くの企業が基幹業務であるERPシステムをクラウド上で動かし、セキュリティに厳しい銀行や保険会社などの金融機関、政府機関も使用しているのです。米国では最高レベルのセキュリティを要求されるCIAがAWSを使用し、国防総省もクラウドへの移行を決めています。

セキュリティの脅威が高度化、複雑化するいま、セキュリティ対策を一般の企業や組織が担うのは技術的にもコスト的にも容易なことではなくなってきており、セキュリティの専門家集団を抱えるクラウド事業者に任せようという考え方が、広く受け入れられています。

もちろん外部委託にともない「思い通りにできない」というデメリットは生じます。しかし、その一方で高度なセキュリティ対策を任せることができるメリットはそれ以上に大きなものがあります。

ものごとは、常にプラスとマイナスです。そのプラスとマイナスが結果としてプラスになるのであれば、その価値を最大限に享受できるように自分たちのやり方を変えるのが、合理的な判断です。

「分からないから不安である」、「手元にないから心配だ」という感情論で、その価値を活かせないというのであれば、ITを任される資格などありません。もっと積極的に「なぜそのサービスがあるのか」を学び、不安を解消し、合理的な判断を下すべきです。