クラウド利用の未来像
~リスク責任の所在を明らかに~
慶応大学総合政策学部長 國領二郎氏
このエントリーをはてなブックマークに追加
2011/7/21  3/3ページ

クラウド・サービスのリスクの考え方

―クラウドのリスクはどう捉えるのがよいのでしょうか。

國領氏:すごく頑丈な、高い壁に囲われて、そこに全てを集めておく、というような考え方をすると、集めたところが破れてしまうと大量に情報が出てしまうことになります。


 また、守られている内側は意外と脆弱である場合が多いですから、ここに入られると困ったことになります。ですから今後は、クラウドの上に乗せるデータは1つ1つ暗号化をしていくことになると思います。


 
「企「企業のクラウド利用は広がる」業のクラウド利用は広がる」
 

 万が一セキュリティが破られた時、「破られる規模をどれだけ抑えていくか」という発想でリスクを捉えることが、一般的な考え方になります。「絶対破られない」仕組みを作ろうと思うと、逆にサービスが使いづらいものになってしまったり、コストも余計にかかったりします。以前に比べればセキュリティについて「破られた時の被害を抑える」という発想は日本の経営層へ浸透していますが、まだまだです。


 これはベンダー側にも責任があって、二言目には「うちに預ければ絶対安全です」と言ってしまうことなのです。何の裏付けもせずに「絶対に安全・安心」と言われても、信用できませんよね。


―今回の東日本大震災のような災害もリスクと言えます。

國領氏:インターネットは、もともと戦争など有事の際にどこかのコンピュータが落ちても大丈夫な仕組み作り、という発想から来ていますから、災害時には強いです。


 東京に直下型の震災が来てつぶれた時に、いかに周辺同士がつながっている状態を維持していくかを考えるべきです。東京にネットワークが集中しすぎていて危ない、という問題提起はしていいと思います。


 繰り返しになりますが、リスクは存在します。ですので、リスクを誰の責任と権限に基づいて取るのかをはっきりするべきです。


 どのリスクを誰がどう取ったか。これが明確でないと、リスクが取れません。「完全に『リスクフリー』でなければOKが出せない」ということになります。完全な「リスクフリー」などというのはありえませんから、実際にはクラウドが利用できないということになってしまいます。


 例えばデータをクラウドに預けるという意思決定をした場合。情報漏洩のリスクは常に存在しているので、誰がリスクを取る意思決定をしていいか、ということが決まっていなければダメだということです。


これからのクラウド利用の行方

―今後、日本でのクラウド利用は広がるのでしょうか。

國領氏:今回の震災でかなり冷や汗をかいた企業や自治体もあったと思います。津波などによって「データを失う」可能性が出てきたわけです。データセンターの話になりますが、どこかにバックアップを取っていかなければならない。データを自分たちだけで持つのではなく、遠く離れた場所にあるデータセンターに置くなどの見直しを、それぞれの組織でしていると思います。


 セキュリティにも様々な種類がありますが、やはり今回の話ではデータ自体がなくなってしまう、という心配をしています。自分のシステムを別のところに持っておきたい、という意識は高まったと思います。


 そうした際、コストパフォーマンス的に考えてもクラウド・サービスを利用する組織も増えてくると思います。今回の震災をきっかけに、クラウドの利用は進むのではないのでしょうか。

(中西 啓)

注釈

*:iクラウド
アップル社が提供する、文書や音楽などのデータをインターネット上に保存できるサービス。iTunes以外で購入した曲を同期させるには年間25ドル(約2000円)かかる。

國領二郎氏

【國領二郎氏 プロフィール】こくりょう じろう
1982年東京大学経済学部経営学科卒業。同年、日本電信電話公社(現NTT)入社。
1988年ハーバード大学経営学修士号取得。1992年ハーバード大学経営学博士。
1993年慶応大学大学院経営管理研究科助教授、2000年同教授。
2003年慶応大学環境情報学部教授、2005年慶応大学SFC研究所長。
2009年現職。

著書に『オープン・ネットワーク経営―企業戦略の新潮流』(日本経済新聞社)『デジタルID革命 ICタグとトレーサビリティーがもたらす大変革』(日本経済新聞社)など。

【関連カテゴリ】

クラウドトレンド