あらゆる業界で、デジタルトランスフォーメーション(DX)が急務となっている。DX時代は社外を含め他組織とのコラボレーションも増え、スピーディで自由な仕事のスタイルが求められる。当然、ビジネスニーズとして情報の共有や活用ができる環境を運用する必要があるため、クラウド、中でもSaaSの利用が進む。

 しかし、未だ33%の企業がクラウドサービスを利用していない。その理由の多くは「セキュリティに不安がある」というものだ※。とはいえ、各クラウドベンダーは強固なシステムセキュリティを掲げ、実際に多くのセキュリティ対策も実施している。では、ユーザーの不安は単なる杞憂なのだろうか。

 DX時代においては、セキュリティの責任範囲の問題を意識する必要がある。クラウドベンダーの責任範囲は、IaaSがファシリティからOSまで、PaaSがミドルウェアまで、SaaSがアプリケーションまでと少しずつ異なるが、いずれもコンテンツに関してはユーザーの責任範囲で、ユーザーが「コンテンツセキュリティ」に関しては責任を持つ必要がある。つまり、クラウド/SaaSの利用に際しては、ユーザー自らが各サービスのセキュリティレベルや対策を把握し、それぞれに格納されたコンテンツの安全や実際に利用するエンドユーザーの利用方法を担保しなければならない。

 背景として、クラウド利用が進むとコンテンツはそれぞれのクラウドサービスごとに格納される点がある。コンテンツのサイロ化がクラウド利用でも起きるのである。Box Japanの三原茂氏は次のように警告する。「現実的にはクラウドサービスのセキュリティレベルは同じではなく、データを集約して管理できないサイロ化は、保存したコンテンツのセキュリティレベルを同一以上に保てない可能性があるという隠れた問題があります」。

Box Japan
執行役員
マーケティング部 部長 三原茂氏

 つまり、DX時代のビジネスはクラウド/SaaSが実現する便利でビジネスの武器となるサービスを必要としており、それに合わせてもう一歩踏み込んだ新たなセキュリティの考え方が求められる。三原氏は、「クラウドベンダー特にSaaSベンダーには、従来からあるシステムセキュリティに加えて、ユーザー任せとなっていたコンテンツそのものを守るコンテンツに関するセキュリティの仕組みを提供することが求められています」と語る。

 それでは、DX時代のコンテンツセキュリティはどうすれば実現するのだろうか。

※出典:「令和元年版情報通信白書」(総務省)

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。