テレワークで考える本当の共有(3)

読書と編集 千葉直樹です

前回は、僕が会社員の頃に使っていたかなり重量級のリモートワークシステムのことと、そんなに大げさなシステムを導入しなくても運用できるテレワークのシステムをつくる鍵が、自分のアカウント管理にあるという話をしました。

アカウント管理についてもう少し考えてみましょう。

自分が使っているサービスにアクセスするための情報を慣例的にアカウントと呼んでいます。

インターネットの世界では、さまざまなサービスが直接お金を支払わなくても使えるようになっているので、多少形骸化した呼び名ですが、もともとはコンピュータの利用料を支払うための契約とか口座を表したもので、文字通りのアカウントでした。

もちろんそれを他人に使われると困るので、自分が正当な利用権を持つことを証明する必要があります。その方法として、ごく原始的なものではありますが、ユーザ名と本人しか知らないパスワードを使うという方法が一般的になりました。

銀行の口座も同じですね。口座番号と暗証番号で本人証明をして必要なお金を引き出すことができるわけです。

インターネット上のサービスに使われるアカウント、無料で作れるものが多いために、実に雑な使われ方をするようになりました。それはもしも何かがあっても実害がないと思っているからでしょう。実はそれはあまりにも安易で本当は実害があることなのですが、それについては別の連載記事で語ってみることにします。

ひとまずはアカウントは自分を証明する大事なものだと考えてください。

話題を変えます。クラウドの安全性についてです。

ここで使うクラウドは、ネットワーク上のストレージを中心としたシステムのことと考えます。

多くの人や企業が、(パブリック)クラウドにデータを置くのはセキュリティ上のリスクがあると考えています。

たしかにリスクがあります。

では、社内に設置した共有サーバ(最近はプライベートクラウドということもあります)にデータを置くリスクとどの程度違いがあるのでしょうか。

あなたの所属する組織が、セキュリティの専門家を雇って、素晴らしいセキュリティを確保しているとしましょう。それで絶対に情報漏えいは起きないと言えるでしょうか?

ほとんどないことですが、サーバが盗まれるなんてことは起きないでしょうか?地震や水害でサーバが使えなくなるなんてことは起きないでしょうか?

これはわりとよく起きることですが、サーバが壊れるとか、ストレージデバイスが読み書きできなくなるってことは?

これらのリスクに備えるのは容易ではありません。問題が起きたときに代替できるシステムを用意し、データは定期的にバックアップをとって、安全な場所に保管する。場合によってはバックアップをとった媒体を遠く離れた倉庫に送るなんてこともいるかもしれません。実際、僕が昔受け持っていたお客さんは、毎月バックアップテープをどこかの倉庫に送っていました。

なにか起きたときに備えるというのはコストがかかる上に、何も起きなかったらかけたコストが率直に言って無駄に感じるものです。「まあ保険ですから」と割り切れればよいですが、コストに耐えられずに備えを止めてしまうこともあるでしょう。

また、実際の所、そんなにコストをかけてまで保護する必要があるものって多くないものだったりもします。

これらのリスク対策を、自社のセキュリティの専門家に任せたとして、ではその専門家がいなくなったらどうしますか?

(パブリック)クラウドを提供している企業にはたぶんその数百倍のセキュリティ専門家がいるでしょう。バックアップは何か所にも分けて作られているでしょう。その場所は国内はおろか世界中に及びます。

もちろん、それだけやっても情報漏えいが100%起きないとは言えません。では、自社にある共有サーバがクラッキングに遭ったり、マルウエアによって情報が漏れる原因を作ったりする確率とどちらが高いでしょう?

せいぜいひとりかふたりの専門家がいる組織と、数百人の専門家がいる組織。どちらが安全でしょう?

最終的には相手を信用するかどうかということに尽きるわけですが、信用できないからすべて自分でやるというのは大変なコストをかけることになるのです。

このように考えると、クラウドのほうが安全な気がしませんか?

僕はそう思っています。

では、情報漏えいリスクの最大のものは何か。それはアカウント管理の杜撰さなのです。

いくら堅牢なクラウドにデータを置いても、アクセスのためのアカウント管理がザルだったらそこから情報漏えいは起きます。

アカウント管理の大切さを知らない人は、情報漏えいを気にして管理しているサーバの中にある文書を印刷して、普通に机の上に置いたりするし、場合によってはかばんに入れて持って歩いたりもします。そして電車の網棚にかばんを置き忘れたりするのです。

そういうことを防ぐために、重要な文書を識別し、きちんとクラウドで管理し、信用できる人にしかアクセスできないようにするのです。この場合の信用は、会社の役職とか、社会的地位とは関係ありません。情報の重要性を考えることができ、そのアクセスを慎重に行える人が信用ある人ということになります。

信用ある人になる第一歩は、自分のアカウントを大事にすることです。最低限自分以外がそのアカウントを使うことがないように管理することができる必要があります。さらに、自分が情報にアクセスする意味も常に考える必要があるのです。

その一点を守り切ることができたら、情報が記録されたファイルはクラウドに置くのが安全です。

クラウドは、いつでも、どこからでも使うことができるという特性を持っています。そして、クラウドの入口となるアプリケーションはセキュリティ管理も担ってくれます

クラウドを使っていると、いつの間にかセキュアになっているし、しかも(ネットワークさえ繋がっていれば)どこからでもアクセスできるのです。

狐につままれたような感じかもしれません。

日常的にクラウドを使っている人にとってはこれは当たり前のことです。

結果的に、なにも慌てることなく、テレワークをすることができます。というよりも、日常がリモートワークになっているから何も変化がないことになるのです。

今、慌てているとしたら、すでに実現されている世界に対して、何周も遅れているのです。そこに危機感を持っていないなら、ちょっと考えものだということを知っておいてください。

明日は、「共有」ということについてもう少し具体的な話をしようと思っています。

読書と編集では、このあたりの話を基礎から学ぶための講座として、

を用意しています。Googleに偏っていますが、考え方はどのクラウドを使うにしてもほとんど変わりませんので、他のクラウドを使う場合の考え方にリファインした講座も可能です。

これからもテレワークまたはリモートワークを実践するために必要な情報発信をしていく予定です。

テレワークとかリモートワークという言葉が使われなくなるまでは。

Follow me!

読書と編集のITリテラシー教室

Gmailの基本やGoogleフォトの使い方などを通じてクラウドやITリテラシーのことを学べる講座を用意しています。オンラインで気軽に受講できますよ。

テレワークで考える本当の共有(3)” に対して2件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください