現場で起きやすい課題
たしかに不安に思う気持ちは自然なことですが、実際には多くのクラウドサービスが専門の事業者によって、自社のサーバー管理よりも高い水準のセキュリティ対策を施していることも少なくありません。漠然とした不安のまま検討をやめてしまうのは、かえって機会を逃すことにもなりかねません。まずは、検討しているサービスがどのような対策を行っているのか、通信の暗号化やデータのバックアップ体制、第三者機関による認証の有無などを確認するところから始めましょう。
最初に整理すること
あわせて、クラウド側の対策だけに頼るのではなく、自社側でもパスワードの管理方法やアクセス権限の設定を見直しておくことが大切です。誰でも同じIDを使い回していたり、退職者のアカウントがそのまま残っていたりすると、いくら高性能なサービスを使っていても危険は残ります。こうした運用面の見直しは、費用をかけずにすぐ着手できる対策でもあります。導入の際は、重要な情報にアクセスできる人を必要最小限に絞り、二段階認証などの仕組みを積極的に活用することをおすすめします。
光の道具箱で広げる改善
正しく理解し適切に設定することで、クラウドは決して危険なものではなく、むしろ災害時のデータ保全や場所を選ばない働き方など、多くの利点をもたらしてくれます。何となくの不安で判断するのではなく、サービスの対策内容と自社の運用の両面を事実に基づいて確認する姿勢が、納得のいく判断につながります。定期的にアクセス権限の棚卸しを行い、使われていないアカウントを整理しておくことも、地道ながら効果の大きい備えになります。



