疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity
2020.06.01(月)

疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問

日本の IT はやはり「気は心」なのでしょうか。まるでユーザーも提供企業も「体はクラウド 心はオンプレ」状態。なんともめんどくさいこの現実ですが、通らなければならない道と日商エレクトロニクスは考えています。

製品・サービス・業界動向 業界動向
●オンプレ/クラウド版 和魂洋才

 典型例としては、オンプレミス環境の場合、常駐の SIer のスタッフが保守を担います。ひとたび障害が発生すれば、常駐スタッフがトラブルシューティングを行って問題を解決、終息後、顧客に報告書を作成・提出する、というのが一連の流れです。

 日商エレクトロニクスでは、同様の事象発生時、事業部を統轄する責任者である M部長本人が、顧客の事業所に出向き、ほぼ缶詰になって率先し対応に明け暮れることがあります。なお日商エレクトロニクス社内ではこの缶詰状態のことを、高いプロ意識とプライド、顧客システムに対する当事者意識を持つプロフェッショナルとして、「監禁」と呼びます。

  用例:
   日商エレ社員 A「あれ? 昨日今日と、部長見かけませんけど出張ですか?」
   日商エレ社員 B「ああ。部長今、○○社さんに監禁らしいよ」

 さて一方で、オンプレミスではなく、クラウドサービスが停止した場合には、何が起こるでしょうか。顧客にとっても SIer にとっても、クラウドサービスはいわばブラックボックスです。問題解決も、報告書作成もクラウド事業者が担当します。ただし報告書は、適切なタイミングで、満足できる内容のものが出てくるとは限りません(多くの場合出てこない)。

 それにも関わらず、日商エレクトロニクスが提供するクラウドセキュリティサービスに何かあった場合も、ときに先述の責任者は顧客の事業所に出向き対応を行うことがあるといいます。もはやクライアントは責任者が来てくれるだけで問題が解決したかのような安心感を持つ次元に達しているのかもしれません。しかし、クラウドで提供されるサービスの復旧を行うことができるのは、最終的には海の向こうやどこか遠くのサービス事業者側以外存在しない、という事実は変わらないでしょう。日本の IT はやはり「気は心」なのでしょうか。

 ユーザーも提供企業もまるで「見た目はクラウド 頭脳はオンプレ」。なんともめんどくさいこの現実ですが、通らなければならない道と日商エレクトロニクスは考えています。いったいどんな真実を見抜いているのでしょうか。

 クラウドサービスのセキュリティ実装と運用に、業界でも有数の、豊富で先進的な実績を持つ企業にもかかわらず、いや、だからこそ顧客との間でこのようなやりとりをしていることは大変考えさせられます。

●クラウドセキュリティとは

 日商エレクトロニクスによれば、クラウドサービスの導入と同時にセキュリティソリューションを検討する顧客は稀だそうです。しかし、オンプレミス環境と同じような水準のセキュリティが果たしてクラウドサービスと共に、クラウド事業者から提供されるのでしょうか?

 次回は「セキュリティはクラウド業者にお任せ?」と題して、これに対する回答を提示します。
  1. «
  2. 1
  3. 2

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

PageTop

特集

アクセスランキング

  1. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  2. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  3. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  4. 愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

    愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

  5. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  8. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  9. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る