クラウドコンピューティングと「シャドーIT」の危険性

Thoran Rodrigues (Special to TechRepublic) 翻訳校正: 石橋啓一郎

2013-09-04 07:30

 クラウドコンピューティングの売り文句として、低コスト、短時間での提供、信頼性の向上などがうたわれているが、そのスタックのあらゆる分野(インフラ、プラットフォーム、ソフトウェア)についてクラウドプロバイダがうたっている中で最も危険なのは、ビジネスユーザーがIT部門から事実上、独立できるという売り文句かもしれない。この売り文句は、一部の顧客には非常に受けがいいが、実際には顧客企業だけでなくクラウドコンピューティング業界全体にとって危険なものだ。

 クラウドプロバイダは、ビジネスユーザーをIT部門から独立させようとすることで、ゆっくりとシャドーITのエコシステムを作ってしまっている。これによって、企業は十分な検討のプロセスなどを経ないまま、無計画にソリューションを組み合わせ、知らず知らずのうちにリスクを負ってしまう。

 シャドーITが増えている原因は、クラウドソリューション(特にクラウドソフトウェアあるいはクラウドをベースにしたソフトウェア)の2つの特徴である、ソリューションの社外ホスティングと、従量料金ビジネスモデルだ。これらの特徴は、2種類の異なるリスクを招き寄せる。ソリューションの社外ホスティングは、ITに関連するリスク(データセキュリティおよびプライバシー、システムの信頼性、災害復旧)を作り出す一方で、後者は財務的なリスクを生む。

シャドーITに潜む危険性

 ソフトウェアが企業ネットワークの外部でホストされている場合、一般にユーザーはそのソフトウェアにブラウザからアクセスする。従来のソフトウェアは、ユーザーのマシンにインストールする必要があるが、クラウドベースのソフトウェアは、ユーザーの手元にあるコンピュータやデバイスから簡単に素早くアクセスし、利用することができる。これはエンドユーザーにとっては非常に便利だが、IT部門にとっては悪夢になり得る。ソフトウェアをインストールする必要がなくなり、多くの場合、IT部門がエンドユーザーのマシンのセキュリティ機能を有効にする必要さえないため、意思決定プロセスにIT部門を関与させなくても、ユーザーは何でも好きなものを採用し、使い始めることができるためだ。

 一見、これは素晴らしいことのように思えるが(ユーザーは従来よりはるかに素早くソフトウェアを使い始めることができる)、この意思決定ループにIT部門を関与させないでいると、いくつかの落とし穴にはまる危険性がある。ビジネスユーザーは長期的なITの維持可能性を気にすることはほとんどなく、目の前の問題を解決することを優先しがちだ。したがって、通常であればIT部門が責任を持つ多くの適切な評価をせずに済ませてしまうおそれがある。また、クラウドプロバイダについて考える際、セキュリティや適切なサービス品質保証契約などについて検討するのを忘れてしまう可能性がある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]