“安心”と“安全”の違いを理解することがポイント
厳しい指摘もあった。利用者側から上がるさまざまな不安要素について、クラウド事業者は「それは“安心”を求めているのであって“安全”を求めているのではない。事業者が提供するのは“安全”。安心と安全は違うものであり、利用者が漠然とした安心感を求めているから論点がずれる」と警鐘を鳴らす。
確かに、利用者側から聞こえる「気になるポイント」は、具体的に何の機能が欠損しているという指摘ではなく、なんとなく不安であるという訴えや、社内に存在するそうした声を説得するすべがないということが多かった。
クラウド利用に向くもの、向かないものがある、という言い方もさまざまな所で聞かれる。たいてい、基幹系業務は不向きだというようなことを言われるが、実際には業務内容で決めるべきではないという意見が複数の事業者側から出た。
「完全に閉じた世界で運用されていた基幹系には、そもそもセキュリティの概念がなかったし、それで問題なかったはず。それをクラウドに持ってきてNGということになれば、その根拠は“不安”でしかない」と一石を投じ、「クラウドを利用するには、アクセスに使う経路やPCの安全性にも注目しなければならず、そこは利用者側の責任範疇だ」とも語った。
さまざまな不安を払拭する方法として、事業者側からはセキュリティ対策をあえてオプションとして提供し、対策の内容と効果、費用を明示して、ユーザー側が適宜選択できる環境を作ることで「このくらいの対策は講じているだろう」という思い込みをなくすという方法も提案された。
また「セキュリティについて知らないユーザーへの啓発も必要。費用がかけられないユーザーに対しても無料でできるところまではやって、ユーザー環境より良いものを提供したい」という事業者からの心強い声もあった。
一方、金融業界等の業界規制によっては他社とクラウドを共有できない事例がある、というユーザー企業側の声に対しては、事業者側から「クラウドをマンションと同じように考えればいい。需要に応える形で、マンション1棟に1企業しか入居しないようなクラウドの形も提供している」など、業界特有の要望に応える取り組みを行っている現状が説明された。
このほか事業者側の動向としては、セキュリティをクラウド事業者が直接提供するのではなく、クラウドで利用できるSaaS型のセキュリティサービスの提供予定などが語られた。
