昨年夏、大手教育関連企業による2070万件にも上る個人情報の漏洩が発覚し、また2015年6月には公的機関が、125万人に上る加入者の個人情報を流出させたことを公表した。こういった事故は後を絶たないが、なかには、十分な対策を講じていれば防げたものもある。対策にはID・パスワードの適切な運用・管理、最新のウイルス対策ソフトの適用など様々あるが、見落とされがちなものもある。
2014年4月、Windows XPへのマイクロソフトによるサポートが終了したことをご記憶の方も多いだろう。同社が新たに発覚した脅威や脆弱性への対策をしなくなったことで、Windows XPを使い続けていると、外部から不正アクセスを受けたりウイルスに感染したりして、情報流出を引き起こす可能性が高くなったのだ。この事実は、Windows XPユーザーが多かったこともあってニュースでも繰り返し取り上げられ、それを受けて社内で使っていたWindows XPのパソコンを、より新しいWindows 7や8が搭載されたものに置き換えたケースも目立った。しかし、すべてのOSのサポート終了が、このときのように大々的に報じられるわけではない。
2015年7月15日、Windows Server 2003のサポートが静かに終了した。
これは、企業内の情報インフラの心臓部とも言えるサーバーで使われるOSだ。もしWindows Server 2003が搭載されているサーバーをそのまま使い続けたらどういったことが起こりうるか、改めて指摘するまでもないだろう。個人が使うパソコンではなくサーバーに関わる問題なので、ひとたび被害を受けたら、その規模は甚大になる恐れがある。企業の信頼は失墜し、回復不能な状況に陥りかねない。
サポート終了後のサーバOSが抱えるセキュリティリスク拡大画像表示
その道のプロがおこなうサーバー管理で
社内から攻撃の対象を排除する
それゆえ、サーバーのOSとその上で動くアプリケーションは常に最新の状態に保つ必要がある。ただ、それがセオリーとはいえ、実際にそれを遵守し続けるのはコストの面でも手間の面でも容易ではないのが実情だ。情報システム部門などそれを専門とする部署があればいざ知らず、IT通の社員がほかの業務と兼務しているような状況では、日々のメンテナンスが十分に行えない可能性がある。もしも完璧に行われていたとしても、それは本来の業務にかける時間を割き、無理をして対策した結果かもしれない。
いっそのことOSもアプリケーションも、自動的に最新の状態になってくれないだろうか――そう考えたくなるのも無理はない。そこで検討すべきなのが、社内システムのクラウド化という選択だ。社内からサーバーを排除してアプリケーションもデータも社外に置くことで、外部からの攻撃の対象を無くすのだ。
「データを外部に」と聞くと不安を覚えるかもしれないが、クラウドのサーバー管理はその道のプロが行っている。タンス預金より金融機関への預貯金の方が安心できるのと同様の理由で、今やデータは社内ではなくクラウドに置くことを選ぶ経営者は増えている。サーバーの見直しの際には仮想化も候補に挙がることが多々あるが、仮想化ではサーバーを削減はできても除去はできないので、このメリットを享受できない。
クラウドの操作感を気にする声も耳にするが、最近はクラウドであることを意識する必要がないほど良くなっている。
では、どんなクラウドサービスを使っても安心なのだろうか?決してそんなことはない。クラウドサービスを選ぶ際には、以下の“3つの落とし穴”に気を付ける必要がある。
見かけ倒しのクラウドに要注意
気をつけるべき3つの落とし穴
- 【落とし穴1】切りのいい数字を多用している
- 【落とし穴2】基本料金が、一見、安い
- 【落とし穴3】シンプルであることを前面に出しすぎている
落とし穴1の“切りのいい数字”とは、ユーザーライセンス数が5や10刻みであったり、ユーザーの追加やパスワードの変更など、したいことが出てきたときの対応時間が○営業日などとされていたりするケースだ。こういった数字を提示しているクラウドサービス事業者は、柔軟性に欠け、ユーザーがひとり増えたときに維持費が急増したり、そのユーザーがシステムを利用できるようになるまでに長い時間を待たされたりする可能性がある。使い始めだけでなく、使い続けることを考えてクラウドサービスを選ばなくてはならない。
落とし穴2は、経営者なら誰もが気になるところだろう。クラウドサービスは、安い物を探せばいくらでも見つかる。しかし、よくよく調べてみると、これまで使っていた、そしてこれからも使いたい機能は有料のオプションで提供されていることもある。また、基本機能で提供されるデータ保管容量が極端に少ないこともある。基本料金が安いからと言って飛びつくのは危険だ。
クラウドサービスには無料のものもあるが、これをビジネスで利用するのは非常に高リスクだ。万一、情報漏洩が起きたとき、無料サービスの利用は十分な安全対策とは見なされない可能性がある。
落とし穴3は、サーバー構成だ。クラウドに預けたデータは、物理的にはどこかのサーバーのどこかのハードディスクに保管される。では、そのハードディスクが故障したらどうなるか。システムの利用に不具合が生じ、最悪の場合はデータが消失する可能性もある。もっとも、こういったことが起こらないよう、クラウドサービス事業者の中には、二重・三重のバックアップの仕組みを整えているところが多い。裏を返せば、このバックアップ態勢が手薄な事業者もあるということだ。バックアップの仕組みは簡単ではないが、その説明を避けてシンプルな言葉ばかりを並べている事業者は要注意だ。
中小企業に支持されているサービスがある
では、社内に数あるツールのうち、何からクラウドサービスへ移行をしたらいいのか。おすすめは、社内のシステムの根幹のひとつであるグループウェアから始めることだ。まずは業務でよく使うツールをクラウド化することで、その後の移行に勢いがつく。メールやスケジュール管理、施設予約など、使い慣れたツールがクラウド化することで、クラウドが業務に自然に溶け込むはずだ。
クラウドのグループウェアには様々なものがあるが、中でもサイボウズが提供している「サイボウズ Office」は、3つの落とし穴をクリアできる、中小企業での利用実績でトップのシェアを誇るクラウドのグループウェアだ(ノークリサーチ社「2014年版 中堅・中小企業のITアプリケーション利用実態と評価レポート」による)。バックアップは多重であるのと裏腹に、分かりやすい画面構成と使いやすさが支持されている。価格設定も月額500円からと良心的。それまでのシステムを「サイボウズ Office」へ切り替えたことで大幅なコストカットに成功した先行事例もある。
社内の情報システムの根幹を担うサーバー用OSやその上で動くアプリケーションのメンテナンスは、信頼できるプロに安価で任せる。そろそろ、そういった選択をしてみてはいかがだろうか。
