第5回:クラウドサービスについて
私が創る販売管理ソフトがあなたの会社にフィットする理由
はじめに
皆様こんにちは。株式会社システムエグゼ EXEX販売管理推進部の唐鎌です。
早いもので今年も残すところあとわずかとなりました。今年は都内近郊でも11月に雪が降るという珍事が発生しましたね。東京都心では54年ぶりだそうです。雪が降ると聞くと交通機関に影響が出ないか気になります。5年くらい前に大雪で電車が止まり、タクシー乗り場には長蛇の列で、職場に辿り着くまで大変な時間がかかってしまったという経験があります。私の感覚ではそういうときに限ってトラブルが起きていたりするので、24時間稼動しているシステムを運用していると嫌な予感から肝を冷やします。私の故郷では滅多に雪が降らないため、雪が降ると喜んでいた子供の頃が懐かしいです。
さて、今までのコラムの中でご紹介してきたビジネスシーンではインターネット環境があってこそ活きることが多いです。EXEX販売管理もインターネットを介して提供しているサービスで、いわゆるクラウドサービスに該当します。今までのコラムでは機能についてばかり触れてきたということもあり、今回はその機能が動くに欠かせないクラウドについて、メリットやセキュリティの観点から紹介したいと思います。
クラウドサービスを利用する理由の変化
IT業界で「クラウド」は、すでに馴染みのある言葉になっていますが、一般の方にとっては「聞いたことはある」という程度のほうが多いと思います。身近な例だと、Webメール(Gmail、Hotmailなど)やスマートフォンでデータのバックアップなどにクラウドが活用されています。企業目線で見た場合、サーバを所持する必要がないため、サーバ保守の必要がなく、運用コストや導入コストの削減が期待できます。しかしながら、日本国内においては情報漏洩などセキュリティに不安があるという理由からクラウドは利用していないというお客様がいらっしゃいます。
では、クラウドを導入している企業はどのような理由で利用しているのでしょうか?
以下の表は、クラウドサービスを利用中の企業の、理由の割合(%)と推移です。まず、ご参考ください。
| 平成25年 | 平成26年 | 平成27年 | |
| 資産、保守体制を社内に持つ必要がないから | 37.9 | 39.2 | 40.5 |
| どこでもサービスを利用できるから | 34.3 | 28.4 | 32.0 |
| 初期導入コストが安価だったから | 36.0 | 32.9 | 30.6 |
| 安定運用、可用性が高くなるから(アベイラビリティ) | 23.7 | 24.3 | 29.5 |
| 情報漏えい等に対するセキュリティが高くなるから | 14.8 | 15.3 | 22.7 |
| システムの容量の変更などが迅速に対応できるから | 19.0 | 17.8 | 21.9 |
| 既存システムよりもコストが安いから | 29.1 | 19.7 | 21.7 |
| サービスの信頼性が高いから | 16.6 | 17.8 | 20.7 |
| 機器を選ばずに同様のサービスを利用できるから | 17.9 | 12.8 | 18.6 |
| システムの拡張性が高いから(スケーラビリティ) | 13.8 | 14.6 | 16.8 |
| システムベンダーに提案されたから | 12.5 | 10.2 | 15.2 |
| 導入スピードが速かったから | 11.8 | 9.4 | 13.0 |
| いつでも利用停止できるから | 8.8 | 9.8 | 10.2 |
| ライセンス管理が楽だから | 5.8 | 5.9 | 8.5 |
| その他 | 8.0 | 10.3 | 8.4 |
| サービスのラインナップが充実していたから | 3.5 | 3.3 | 5.4 |
この表からクラウドのメリットがわかります。中でも「情報漏えい等に対するセキュリティが高くなるから」という回答が増加傾向にあることは、コストの安さよりもセキュリティを重視している企業が増えてきていると推測できますし、それだけ、クラウドの安全性に対しての信頼が高まっていることの表れだと思います。
インターネットが使える環境さえあればいつでも利用できることがクラウドサービスのメリットの1つですが、いつでも利用できるという利便性の高さの一方で、権限のない他人でも不正アクセスによりデータを覗き見られてしまうリスクがあります。しかし、様々なセキュリティ対策を施すことで安全性は高めることができます。
どのように安全性を高めているか
- (1)通信を守る
- インターネット通信を暗号化するSSLという通信方式があります。この通信を行っていない場合、WEBサイトで入力したデータが盗まれたりします。
例えば、ショッピングサイトで商品を選択した後、届け先を指定するために氏名や住所を登録すると思いますが、SSLを使っていないと登録時の通信情報から個人情報が覗き見られる可能性があります。SSLにより通信情報を暗号化していれば覗き見られたとしても個人情報は参照できません。この通信方式は、個人情報を入力するサイトであれば大抵行っているはずです。
ちなみにSSLの実装有無は、URLが「https://」から始まるサイトは実装しており、URLが「http://」から始まるサイトは実装していないということで判断ができます。 - (2)不正アクセスを防止する
- 不正アクセスの対策は行っていないと、サーバに簡単に侵入されてしまいます。侵入されるとサーバで保存している情報が盗まれたり、コンピュータウイルスに感染させられたりします。これを防ぐためにクラウドでは高度なセキュリティシステムを配置することが可能です。その中で、聞いたことあるのではないかという例を1つあげるとファイアウォールです。ファイアウォールはMicrosoftWindowsでも標準で搭載しているセキュリティシステムの一環です。ファイアウォールはサーバにアクセスしてくる特定の通信を許可したり、遮断したりすることが可能です。ファイアウォールの他にもセキュリティシステムとして不正アクセスを検知するIDS(Intrusion Detection System)や検知した不正アクセスを遮断するIPS(Intrusion Prevention System)などがあります。
- (3)データを暗号化する
- データを暗号化することで漏洩対策も可能です。不正アクセスによりサーバに侵入されても保存しているデータを暗号化していれば、侵入者はデータの中身を参照することはできません。
セキュリティに不安があるお客様は安全性が高まるポイントがわからないことから不安を感じていることが多いと思います。その不安を解消するためにクラウドを扱う企業は上記の対策などを実施することで安全性を高めています。
システムの対策だけで充分なのか
クラウドが懸念される要因として情報漏洩が不安視されていると先述しましたが、過去1年(2015年11月~2016年10月)ニュースになったセキュリティ事故を調べてみたところ、「第三者による不正アクセス」より「企業関係者の人的要因」によるセキュリティ事故のほうが圧倒的に多いことがわかりました。個人情報のファイルを添付したメールの誤送信、顧客情報が入ったUSBメモリの紛失、車上荒らしによる個人情報を含むPCの盗難、機密情報の入った鞄の紛失など、クラウドを利用してもしなくてもセキュリティリスクは常に存在します。どんなにセキュリティが強化されたシステムでもヒューマンエラーは完璧に回避できません。
では、どうすれば良いのかというと、従業員個々でセキュリティ対策を行う意識を高める必要があります。セキュリティ対策の例として、「他人に推測されやすい安易なパスワードは設定しない」、「業務用以外のパソコンで作業しない」、「許可なく情報を持ち出さない」などがあります。このような対策を従業員へ教育することで、セキュリティ事故のリスクを減らすことができます。
セキュリティシステムとセキュリティ教育があってこそ
セキュリティシステムとセキュリティ教育を両方導入してこそ、強固なセキュリティが築けます。自社内でセキュリティシステムを導入する場合、SSLサーバ証明書やセキュリティソフトを購入し、それらをセットアップ、バージョンアップしなければならないため、費用や手間が発生します。資産、保守体制を社内に持つ必要がないということもクラウドのメリットの1つです。セキュリティシステムはクラウドに任せて、セキュリティ教育は自社内で行うという選択も良いのではないでしょうか。
今までクラウドサービスに不安を感じている方が、これを機に少しでも不安が解消されれば幸いです。もし、解消されたのであれば、サーバ維持費用などを見直し、クラウドサービスの利用や乗換えを検討してみてはいかがでしょうか。
おわりに
今年4月からコラムを掲載してきましたが、今回で最終回となります。5回にわたり販売管理ソフトを貴社のビジネスモデルにフィットさせるための趣向をご紹介してきましたが参考になったでしょうか。このコラムを読んで共感していただき、販売管理ソフトの導入や入替の検討に思い立っていただけたら幸いです。
私自身、初コラムだったので初回を書いたときはどうなることやらと思いましたが、無事最終回を掲載することができました。駄文であったとは思いますが、ご愛読いただきありがとうございました。
最後に広告させていただきます。2016年11月にEXEX販売管理のデラックス版がリリースされました。これにより、このコラムで紹介してきたビジネスシーンの課題は全て解決できます。無料で試せますので、ぜひ一度ご利用ください。
