企業向けオンラインストレージの選択 ~重要なデータをが外部サービスに預けるかどうか?
少し前のデータになりますが、紹介します。
事故/事件・クラウド・SOX法対応など企業のセキュリティ事情を徹底調査(NRIセキュアテクノロジーズ:2009年12月)
調査対象:東証1部、2部上場を中心とした804社
設問:「機密情報や重要情報が記載されている電子ファイルの保管先は?」
外部保管をしない方針である:55.7%
うーん。微妙な数字ですね。でも、特徴的なのは、「機密情報や重要情報が記載されている電子ファイル」という但し書き付きで、約40%今日の上場企業が外部に機密情報を外部サービスに預けるという方針という点です。
この機密情報の程度は回答をした部門により度合いが違うと思いますが、個人的には外部に預ける選択肢が高いという印象を持ちました。
社団法人コンピュータソフトウェア協会(CSAJ)平成20年3月31日発表
設問:「信頼できるベンダーであれば、自社でデータを持つよりSaaSを利用した方が情報セキュリティ面で安心である」
「ややそう思う」「そう思う」の合計で59.5%
続いて、このデータも微妙ですよね。正直なところ、外部に預けても内部に預けても情報漏えいのリスクを完全に排除することは難しいと思われているのではないかと思います。
ここからは一般論になりますが、外部サービスにデータを預けても安心かと言えば、以下のようなケースを考えると、微妙だと思います。
1.機密情報を外部サービスに預けていたが、漏洩した。原因は外部サービス側に原因があった
2.自社は損害賠償請求を受けたが、外部サービスに原因があるので、そちらに損害賠償請求を行った
3.外部サービスの規約で過去に利用した金額を上限としているため、賠償された金額は少ない
4.自社の損害補てん金額は甚大で、内部的に責任を取らなければならない事態となる
上記はあくまで一般論ですが、ありがちな展開だと思います。実際にクラウドプロバイダーの規約はそんな感じの物ばかりです。
一方で自社で管理をした場合はどうでしょうか?
情報漏えいを最大限に難しくし、機密情報取り扱い担当者に保証人付きの損失補てんの契約を結ぶことで会社としては相当リスクをヘッジできるのではないかと考えています。
社員も自分と親族(保証人)の人生がかかっていれば、意図的に悪い事をすることは考え肉のではないかと思うからです。
では、自社でハイセキュリティな情報管理システムを作りましょう!ということを検討することになると思いますが、今、一番注目するべきは、外部とのやり取りの部分だと思います。社内でデータを管理する方法は履歴管理も含めていろいろ方法はあると思いますが、社外との機密情報のやり取りについては、神経を使うところです。
メール添付で送るのも怖いです。
無料のファイル転送サービス等を使うのは論外です。
バイク便で運ぶのもコンプライアンス上NGです。
USBでハンドキャリーも、そもそもUSBは禁止されてることが多いです。
そうなると、必要なのは簡単かつセキュアに社外に送れ、ログを管理できる仕組みが必要です。
そこで、ご紹介したいのがオンラインストレージ・アプライアンスです。
オンラインストレージと言えば、クラウドを思い浮かべる人が多いと思いますが、アプライアンスが出始めており、売上は倍々で伸びているそうです。
百聞は一見に如かず!ということで、以下のサイトをご紹介ます。
・オンラインストレージ・アプライアンス事例集
http://gigapod.jp/casestudy/
・オンラインストレージ・アプライアンス「GIGAPOD」
http://gigapod.jp/
GIGAPODは三菱商事様にも採用されたハイセキュリティな製品ですが、誰でも簡単に操作できる操作感が一番の魅力です。
無料の体験サービスも以下からお申し込みできます。是非一度お試しください。
私も使用していますが、大変便利です!
https://www.tripodworks.co.jp/jp/contact/index.html