どこでも働くためには業務のクラウド化が急務になる
── 後半では、モバイルワークやテレワークをどう実践していくか、その安全性をどう確保するかという観点でお話を伺います。
櫻井 「業務を止めないという観点では、やはりSaaSの導入が早道でしょう。一般的なオフィスワークであれば、すでに大半をクラウド上で済ませることができます。また、ある程度著名なSaaSであれば、SLA(Service Level Agreement)が設定されており、サービスを停止させず、快適に使い続けられます。今後は日本のお客様の間でも、従来オンプレミスで稼働していた業務系アプリケーションがどんどんクラウド化していくことでしょう」
── オフィスワークのすべてをSaaSに変えていくことは可能でしょうか?
櫻井 「社内で実施するような、オフィス業務に限って言えば、どの職種でも移行は難しくないと考えています。懸念があるとすれば、人事情報や個人情報をインターネット上に置くことへの抵抗感です。また、高いセキュリティレベルを要求する業種やお客様の中には、データの所在が国内にあるかなどを条件とする組織や企業もあるでしょう」
── セキュリティの担保という意味で、マカフィーが実施していることは?
櫻井 「弊社のMVISION Cloudでは、CASB(Cloud Access Security Broker)の機能が提供されています。数百人規模の専任リサーチャーを置き、全世界の2万7000件を超えるクラウドサービスがデータをどのように保存し、活用しているかを調べ、その安全性を評価しています。
従業員が、危険性のあるサービスにアクセスしている場合は、管理者がそのアクセスを遮断できます。逆に、IT部門が把握していなかったが、従業員の半分以上が利用しているサービスがあれば、それを会社が認めたサービスとすることもできます。また、既にIT部門が把握し使用を許可しているサービスがあった場合には、そのサービス上でどのようにデータが扱われているかを監視し、危険な取扱いがあった場合にはアラートを上げたり、制御したりすることもできます。われわれはこういった機能を有するサービスを提供しており、企業からのニーズも増えています」
クラウドの安全性には業界標準が用意されている
── クラウドサービスの安全性の評価というのはどのようなものですか?
櫻井 「評価項目は、業界団体のCSA(Cloud Security Alliance)が、クラウドセキュリティ対策上重要と定めているものを参考に決められています。つまり、業界スタンダードに則った内容となります。具体的には、データが暗号化して保存されているか、所有権を移管せずにユーザーのままになっているかなど、およそ50の評価項目があります。これに基づき、マカフィーの専門チームが、クラウドサービスを評価し、1(リスク低)~ 9(リスク高)の範囲で点数付けをします。この結果は、IT導入の際の判断基準として、そのまま上層部に報告できる点も評価されています。われわれは、今後もその質を高め、評価を増やしていきたいと考えています」
── 働き方が自由になれば、多様な場所から多様なサービスを利用する機会が増えていきます。データ交換の柔軟性を広げつつ、その安全性を担保することは不可避になることでしょう。本日はありがとうございました。
週刊アスキーの最新情報を購読しよう
