大学業務に関する部分のようです。
“オンプレミス全廃”東京工科大が業務ITをフルクラウド化へ(ASCII.jp)
SIベンダーのページワンとソフトバンク・テクノロジー(SBT)は4月3日、両社共同で東京工科大学の学内ICT環境をリニューアルし、学生や教職員が使用するシステムのフルクラウド化を行うと発表した。「既存オンプレミスの全廃」を目標に、「Office 365」や「Microsoft Azure」などのSaaS/PaaS/IaaSを組み合わせて提供する予定。(後略)
「オンプレミス」が判らなかったので調べてみました。
オンプレミス(Wikipedia)
オンプレミス (英語 on-premises)とは、情報システムを使用者(通常は企業)自身が管理する設備内に導入、設置して運用することをいう。元来は普通に見られる運用形態であったが、2005年ころからインターネットに接続されたサーバファームやSaaS、クラウドコンピューティングなど、外部のリソースをオンデマンドで活用する新たな運用形態が浸透するにつれて、従来の形態と区別するためにレトロニムとして「オンプレミス」の語が使われるようになった。自社運用(型)とも訳される。
(後略)自社運用型と言われれば、クラウドと反対の概念だと判り易いですね。
私は少なくとも中小企業が会社のシステムなどをクラウドで運用することに抵抗を感じます。
それは、通常オープンにすることは無い社内のデータが、なんらかの理由で漏洩などによって公となった場合、どうすることが出来るかを考えてしまうからです。
データが公になることは確率的に非常に低いものだということは理解しますし、公になった場合の対処はどうすることも出来ないことも理解します。
ただ、管理上の責任を問われた際にどう回答できるかは大きな問題です。
他社からデータを預かる場合、委託された業務の範囲内、会社の社屋内、社員など限られた人員内での使用を相手先は想定していることでしょう。
それを、社屋外に置くことは、予め相手先に了解を取らない限り背信行為になると考えます。
よって、それらのデータはオンプレミスのシステム内に置き、セキュリティを万全にすることで相手先の意向に沿った運用をするべきだと考えますし、相手先もそれを想定していることでしょう。
それらの状況下で情報漏洩があったとしても、セキュリティ上の問題だけになります。
反対に、クラウド化して漏洩があった場合、相手先から「なぜ黙ってそんな場所に置いたのか」を問われた場合返答に窮してしまいます。
相手先が既にクラウド化して、それに乗っかるのであれば良いのですが、相手先がクラウド化していないところでこちらのみクラウド化するのは難しいと思います。
まあ、オンプレミスをする場合の社内のセキュリティ対策はもっと検討すべきだとは思います。
セキュリティに不安のある方、逆に自信たっぷりの方、一度セキュリティがどのようになっているかを確認してみてください。
そうそう、セキュリティの万全性を確認する際には、BCP(事業継続計画)などでまとめている事業継続上の障害がなにであるか、どの範囲まで対応するのか等の点と整合的であることも確認してくださいね。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿