ビジネスシーンで役立つ極意（第5回）事業変革のドライバー。解説・クラウド導入の勝ちパターン

――クラウドのメリットについて、改めて整理していただけますでしょうか。

　多くのクラウドは従量課金なので、新サービスなどを立ち上げる際に大きな初期投資は不要だという点は大きいでしょう。また、すぐにコンピューティングリソースを用意できるので、アジリティーや拡張性も高い。これらのメリットをどう生かすかが問われています。

――セキュリティの観点では、「大切なデータをクラウドに預けるのは不安」という声もあります。

　クラウド事業者にはセキュリティのプロが多くいて、最新技術を駆使して安全性を担保しています。自社IT部門の技術力に自信を持っていたとしても、クラウド事業者以上のセキュリティレベルを実現できる企業はほとんどないと考えられます。この点で、クラウドのほうが安全であり、クラウド側システムの脆弱性による情報漏えいを心配する必要はまずないと思います。この点は専門家の意見もほぼ一致しています。

――クラウドを活用する際、セキュリティ上の注意点にはどのようなものがありますか。

　最も気をつけたいのは「設定ミス」です。よく知られているのが、行政機関における2013年の事例です。当該機関はGoogleグループで関係者間のメールのやりとりを行っていたのですが、その際に適切な設定がなされていなかったため、非公開情報を含むすべての情報を誰でも閲覧できる状態になっていたのです。このように、ユーザーが初期設定でミスをしてしまう場合もありますし、クラウド側のバージョンアップなどを機にデフォルト設定が変更され、ユーザーが変更情報に気づかないまま従来通り使い続けて、後々に情報漏えいを招いてしまうこともあります。

　近年はクラウドサービスが多機能化していますし、1つの企業が利用するクラウドサービスの数も増えています。例えば、あるクラウドの設定を参考に、別のクラウドでも「同じようなものだろう」と思い込んで誤った設定をしてしまうかもしれません。設定ミスに起因するリスクは決して小さくありません。複数クラウドの設定をチェックするだけでも、一定の知識やスキルが求められます。IT部門のクラウド担当者やセキュリティ担当者の拡充、あるいは信頼できる外部パートナーとの関係を築くなど、何らかの対策が必要です。

――クラウド事業者の守備範囲は安全だとしても、自社のネットワーク環境などに問題があれば、情報漏えいなどにつながる可能性があります。

　クラウドが一般化する中で、自社環境のセキュリティ確保は大きな課題です。以前のような「境界で守る」という考え方が通用しなくなり、最近は外部からの脅威の侵入を前提としてセキュリティ対策を実施する、「ゼロトラストネットワーク」に移行する企業が増えています。ただ、ゼロトラストを実践するためには、高度な専門知識が不可欠。一般の企業は、専門ベンダーなどの協力を得る必要があると思います。

　そのうえで、どのシステムをクラウドに移行するかを十分検討する必要があります。メリットを理解し、それを最大限に生かせるシステムは何か、その際のリスクにはどのようなものがあるかを含めて考えることです。例えば、いきなり基幹システムをクラウド移行するのはリスクが高すぎるかもしれません。逆に、メールサーバーやファイルサーバーのような仕組みは、比較的移行しやすく、メリットも享受しやすいでしょう。同時に、クラウド移行を機に、システムの棚卸しをすることも重要です。「このシステムは本当に必要か」と問い直してみるのです。既存システムの中には、長年使っているというだけの理由で維持しているものもあるはず。不要なシステムを捨てれば、その分、身軽になれます。

――クラウド導入をきっかけに、DXを推進したいと考えている企業もあるはずです。その際の注意点についてうかがいます。

　一例を挙げて考えてみましょう。承認プロセスをクラウドに載せて、意思決定スピードを向上させたいといった場合です。クラウド化により承認時間の短縮は可能ですが、組織や業務が変わらなければ期待した効果は得られないでしょう。担当者が見積書を添付したうえで起案し、それを課長が承認し、部長を経て本部長が決裁するといった従来プロセスを残したままでは、クラウドを導入してもあまり変わらないように思います。クラウドをテコにDXを進めたいのであれば、承認プロセスそのものを見直す必要があります。省略可能なプロセスはきっと見つかるはずです。

　このように、技術を使って何かを変革したいとき、技術以外の部分がボトルネックになるケースは多いのです。それは組織や文化かもしれませんし、事業戦略や既存業務のプロセスかもしれません。いずれにしても、経営者にはそれらの変革にも踏み込む覚悟が必要です。

――これまでクラウドに消極的だった企業もあると思います。そんな企業がクラウドへの第一歩を踏み出すに当たって、何かアドバイスはありますか。

　いろいろなアプローチがあると思いますが、私はまずリスクの小さな領域で導入し使ってみることをお勧めしたいですね。実際に使ってみれば、クラウドがどんなもので、何が便利なのかを実感することができる。できれば、経営陣を含めてすべての社員が使えるようなクラウドサービスが望ましいと思います。

　特に若い世代は、日常生活の中で当たり前のようにスマホとクラウドを使っています。クラウド化、ひいてはデジタル化に後ろ向きな企業に、そうした若者が魅力を感じるでしょうか。優秀な人材の獲得という重要テーマについて、その企業は相当なハンディを抱えることになります。働き方の多様性という観点でも、同じような問題があります。クラウドがなければ、おそらくリモートワークも難しいでしょう。そうした企業は、採用活動で他社の後塵（こうじん）を拝することになるかもしれません。クラウドを使わないことのリスクは、かなり高いと考えたほうがいいと思います。

新野 淳一（にいの・じゅんいち）
ITジャーナリスト／Publickeyブロガー。一般社団法人クラウド利用促進機構（CUPA）総合アドバイザー。日本デジタルライターズ協会 代表理事。大学でUNIXを学び、株式会社アスキーに入社。データベースのテクニカルサポート、月刊アスキーNT編集部 副編集長などを経て1998年退社、フリーランスライターに。2000年、株式会社アットマーク・アイティ設立に参画、オンラインメディア部門の役員として2007年に株式公開を実現、2008年に退社。再びフリーランスとして独立し、2009年にブログメディアPublickeyを開始。2011年に「アルファブロガーアワード2010」受賞。

※掲載している情報は、記事執筆時点のものです