IT・システム企画

「クラウドに反対される理由」に反論する

中小企業へのクラウド活用を提案すると、話を聴いている本人はクラウドを推進したいのに、「社内から反対されてしまう」という相談を良く受けます。
この記事では、その反対に対して反論したいと思います。

<スポンサードリンク>



クラウドを推進したい人の悩み

4月から9月まで、全国各地で中小企業向けのIT活用セミナーに登壇してきました。昨日登壇した山口(防府)で一区切りです。

4月:東京(品川)
5月:大阪(梅田)、水戸
6月:東京(調布)、高岡
7月:広島、京都、静岡、仙台、名古屋、横浜、宮崎
8月:神戸、島根(松江)
9月:山口(防府)

セミナー終了後にいただく必要には、いくつかのパターンがありました。
その筆頭とも言えるのが、「クラウドを推進したいのだけど、反対されてしまう。どうすれば説得できるでしょうか?」という悩みです。

クラウドは危ないんじゃないか?への反論

最も良く言われるのがこれです。
「クラウド(社外)にデータを置くと、情報漏えいとか危ないんじゃないでしょうか?」

<スポンサードリンク>



自社設備よりもクラウドの方が安全

私の答えは単純です。
「自宅のタンスにお金を保管するのと、銀行の金庫に保管するのと、どちらが安心ですか?」

中小企業のオフィスはセキュリティ的に見ると、非常に脆弱です。
社外の人間、例えば宅配の方がオフィスの内部まで簡単に入れてしまいます。
大企業のようにサーバールームを設けてシステム管理者しか入れないように施錠するなんてことは、中小企業では現実的ではありません。

仮にサーバーを買って、それを自社のオフィスに置いたところで、盗もうと思えば簡単に盗める場所に置いてあるのです。つまり中小企業のシステムは社内に置いたから安心ということは全くありません

※これは単に物理的なセキュリティのことを述べているのではなく、簡単に盗めるような場所にあるということは、システム的にも脆弱であることを示しています。

それよりも銀行の金庫、システムで言えばクラウドに置いた方が間違いありません。
いわゆる「餅は餅屋」です。

例えばAWS(Amazon Web Serivce)やAzure(Microsoft)のようなクラウドベンダーはセキュリティの専門家を数100人単位で組織してセキュリティ対策を施していると言われています。どう考えても、中小企業のオフィスにデータを置くよりも、圧倒的に安心です。

認証やガイドラインを取得しているか?を確認する

むしろ注意するとすれば「クラウド」と銘打っておきながら、全然クラウドではないサービスを提供しているエセベンダー・エセクラウドです。いわゆる「オレオレクラウド」ですが、こういうところにデータを置いてしまうと、セキュリティ対策が全く施されていなかったりするので要注意です。

オレオレクラウドに騙されないためには、利用しようとしているクラウドが何らかのガイドラインや認証を取得しているか?を確認してみましょう。例えば

  • クラウドセキュリティガイドラインであるISO27017を取得しているか?
  • 情報セキュリティマネジメントシステムであるISO 27001(ISMS認証)を取得しているか?
  • 金融系システムであればFISC安全対策基準を満たしているか?

を確認してみましょう。

<スポンサードリンク>



事故の8割はヒューマンエラー

もう1つ大事なことがあります。システムがどこにあるか?よりも重要なことは人のミスを減らすことです。個人情報漏洩事故の8割はヒューマンエラー、つまり人のミスで発生していることが報告されています(2015年情報セキュリティインシデントに関する調査報告書より)

  1. 紛失・置き忘れ(30.4%)
  2. 誤操作(25.8%)
  3. 管理ミス(18.0%)

がトップ3です。

紛失・置き忘れはウッカリやってしまうことですから、人に注意を促すのも大切ですが、限界があります。仕組みで防ぐことが大切です。その場合はクラウドを活用してパソコンにデータを残さないようにすることが、有力な手段になります。

紛失・置き忘れが怖いから、社外からはデータにアクセスさせない。社外にはパソコンを持ち出しさせない。とやってしまうと、途端に生産性が下がってしまい本末転倒です。

仕組みで防ぐにはクラウドが最適なのです。

まとめ
  • 中小企業のオフィスに設備を置くよりも、クラウドに預ける方が圧倒的に安全
  • クラウドベンダーの認証などを確認する
  • 利用する人間のヒューマンエラーを防ぐ仕組みが重要
チャットでファイル共有するのは危ないのか?「チャットでファイル共有すると、情報漏えいにつながるのでは?」という質問・意見をいただくことがあります。どんなツールも、正しく使わなければリスクがあるのは、包丁や自動車と同じです。その前提で、チャットのファイル共有で気をつけるべき点を挙げました。...

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。

渋屋 隆一
プロフィール
マーケティングとITを駆使した「経営変革」「業務改善」を得意としています。コンサルティングや企業研修を通じて、中小企業の経営支援をしています。中小企業診断士。ドラッカーや人間学も学び中。趣味はトライアスロン・合気道。 詳細はこちらです。
\ Follow me /