クラウドに移行する企業の懸念事項は何ですか?経営者が直面しなければならない7つの大きな問題

ご存知のとおり、企業がクラウドに移行すると多くのメリットがあります。効率性の向上とコスト削減という2つの側面からだけでも、企業は多くの経費を節約できます。しかし、企業は本当にクラウド コンピューティングをこのように考えているのでしょうか?

現在、まだクラウドに移行していない企業のほとんどは、依然として混乱しているようです。一方で、クラウド コンピューティングについてまだ十分な知識がなく、クラウドに移行する理由さえ理解していない企業もあります。一方、多くの企業は複数のクラウド サービス プロバイダーからの複数のソリューションに直面しており、選択の難しさに悩まされています。クラウド サービス プロバイダーが提供するソリューションが多ければ多いほど、企業はどれを選択すればよいか分からなくなります。

[[252487]]

さらに、クラウド コンピューティングのセキュリティについて懸念を抱いている企業もあります。クラウドコンピューティング後にデータが漏洩した場合、企業の生命や財産に影響を及ぼす可能性があります。

実際、多くの企業は他社のクラウド移行を注視していますが、自社のクラウド移行の実施となると、成功にはほど遠いことがよくあります。その理由は、これらの企業がクラウドへの移行について多くの懸念を抱いているからです。

いくつかの企業とのコミュニケーションを通じて、Lao Wang 氏は、企業のクラウド移行に関する企業の意思決定者が抱く 7 つの主要な懸念をまとめました。企業は、これらの懸念が実際に心配しているものであるかどうかを検討することができます。サービスプロバイダーは、企業の心にある疑問を解消するために、これらの質問にどのように答えるかを検討することもできます。

懸念事項1：セキュリティリスクにより企業データが漏洩するのではないか？

すべてのクラウド サービス プロバイダーはクラウド サービスのシステム リスクに直面する可能性があり、このリスクはそれに応じて企業に転嫁されます。クラウドに移行する企業、特にパブリック クラウドやハイブリッド クラウドを選択する企業の場合、運用データが蓄積されるにつれて、ますます多くの機密性の高い企業情報がクラウド データ センターに保存されるようになります。一部のセキュリティ脆弱性は、広範囲かつ体系的なセキュリティ脅威を引き起こす可能性があり、また、突然のセキュリティインシデントがクラウド サービス全体の危機につながる可能性もあります。

2017 年 12 月、クラウド セキュリティ アライアンス (CSA) は「クラウド コンピューティングに対する上位 12 の脅威: 業界洞察レポート」を発表しました。このレポートでは、クラウド コンピューティングには、データ漏洩、不十分な ID 認証情報とアクセス管理、安全でないアプリケーション プログラミング インターフェイス、システムの脆弱性、アカウントの乗っ取り、悪意のある内部者、高度な持続的脅威、データ損失、不十分なデュー デリジェンス、クラウド サービスの悪用と悪意のある使用、サービス拒否、共有された技術的脆弱性などのセキュリティ上の脅威があると述べています。

もちろん、ここに挙げた脅威はいずれもデータ侵害につながる可能性があります。エンジニアの誤操作が原因となった以前のAmazon AWSの障害にしろ、プログラミングエラーが原因となったCloudflareの機密情報漏洩事件にしろ、クラウド移行のリスクを企業に警告している。

クラウド サービス システムが侵害され、企業の中核データが漏洩したらどうなるでしょうか?企業の長年の努力が無駄になる可能性が非常に高いです。セキュリティが保証されないのであれば、クラウドに移行する意味は何でしょうか?

懸念事項 2: 企業データはサービス プロバイダーによって使用されるでしょうか?

データ セキュリティに関しては、多くの企業の意思決定者は、企業データがクラウド サービス プロバイダーによって「盗み見」されたり、使用されたりすることを懸念しています。クラウド サービス プロバイダーが企業データを競合他社と共有し、コア データが競合他社全員に知られると、企業にとって致命的となる可能性があります。

社内従業員によるデータ漏洩など、クラウドサービスプロバイダー自身が制御できない可能性もあります。これまでも多くのインターネット企業でデータ漏洩の事例が発生しており、人的要因など未知の原因により企業のユーザーデータなどが漏洩する可能性がある。このデータが悪徳仲介業者によって闇市場で販売された場合、企業データが業界全体に知られることになります。

さらに、クラウドサービスプロバイダーが企業データを広告主などの第三者に公開してビッグデータ分析に利用した場合、最善の場合でも、ユーザーを悩ませる偽ニュースや広告情報が際限なく流れる可能性があります。深刻なケースとして、軍事、政治、その他の関連する出来事によってリスクがもたらされる場合、それは決して一般の企業が負担できるものではありません。今年3月のフェイスブックユーザーのプライバシー漏洩は、ユーザーをうんざりさせただけでなく、フェイスブックの時価総額の急落を引き起こし、現在まで回復できていない。

懸念事項 3: 事業継続性が保証できない場合はどうなるでしょうか?

クラウドに移行する前に、多くの企業は、クラウド サービス プロバイダーが何らかの理由 (管理上の理由、セキュリティ上の脆弱性など) でクラウド プラットフォームに障害を引き起こし、ユーザーの業務システムの継続性に影響を与える可能性があることを懸念しています。企業の業務がすべてクラウド上に置かれている場合、クラウドサービスが停止したらどうすればよいでしょうか?

たとえば、重要なビジネス ノードでクラウド コンピューティングが突然正常に動作しなくなった場合、企業とその顧客の両方に影響を及ぼす可能性があります。生産工程において、稼働中の機械が突然制御不能になるなどのトラブルが発生すると、経済的損失が発生するだけでなく、安全上の危険も生じます。

これは企業だけの一方的な懸念ではありません。 Amazon AWS、Microsoft Azure、Apple iCloud、Alibaba Cloud などのクラウド サービス プロバイダーは、いずれも 2016 年から 2017 年にかけてダウンタイム インシデントを経験しており、クラウド ビジネス システムの継続性に一定の悪影響を及ぼしました。

この問題に関して、企業の意思決定者は、一方では事業の中断が企業損失につながる可能性があることを考慮し、他方では損失が発生した場合にどのように対処するかについても検討することになります。これは企業とクラウドサービス間の避けられない通信リンクであり、クラウドサービスプロバイダーが企業の信頼を得るための重要な問題です。

懸念事項 4: 企業はクラウド サービス プロバイダーによって人質に取られるのでしょうか?

多くの企業がクラウド コンピューティングのサービス プロバイダーを選択する場合、特定のサービスを提供できるのが 1 つのサービス プロバイダーだけであるかどうかを考慮することがあります。もしそうなら、彼らはサービスプロバイダーから離れてしまうかもしれません。

その理由は、これらの企業が将来のサービスプロセスでクラウドサービスプロバイダーに人質に取られることを恐れているからです。このサービスを提供できるのは 1 つのサービス プロバイダーのみであるため、企業はクラウド コンピューティングの最初の 1 年間は割引を受けられる場合がありますが、その後は元の価格に戻る可能性があります。さらに、このユニークなサービスは高額になる可能性もあります。そうなると、企業は高額なサービスを購入しなければ事業を継続することができなくなり、非常に困った状況に陥ることになります。

あるいは、企業が基本的なクラウド サービスを選択した後、企業の運営を確実にするために必要なその他のサービスを個別に購入する必要があります。最終的に計算された価格は低くなく、これはクラウド サービス プロバイダーがサービス トラップを設定しているのと同じです。

また、クラウドサービスプロバイダーを選択した後、その後の連携がスムーズにいかなかったり、途中でクラウドサービスプロバイダーがサービスの提供を停止してしまう可能性もあるという懸念もあります。ただし、他のクラウド サービス プロバイダーでは、その後のサービス プロセスを実行することはできません。あるいは、この協力的なクラウド サービス プロバイダー以外では、他の企業はそれを実行できない場合もあります。さらに悪いことに、サービスプロバイダーは企業データを交渉の材料として使い、企業に協力を求めるでしょうか?これらの行動により、企業は受動的な立場に置かれることになります。

企業のこうした懸念に対処するには、クラウド サービス プロバイダーは、企業にソリューションを伝える際にすべてのサービス項目を価格とともに明確にリストし、各サービス項目を詳しく説明し、企業に意思決定権を与えて、最終的に企業の心をつかむ必要があります。

懸念事項5: 規制によりクラウドサービスが終了するのでしょうか?

特定業界の企業の中には、クラウドサービス導入に関する規制方針が明確でなく、クラウド事業のコンプライアンスに懸念を抱いているところもあります。こうした懸念は根拠がないわけではない。

一方、規制が厳しい一部の業界では、企業が選択したクラウドサービスプロバイダーが提供するサービスプロセスが規制手順に準拠していなくても、当面は問題はありませんが、将来的に実際の運用に規制介入があった場合、必然的にそれに応じた損失と影響が生じます。

一方、クラウド サービス プロバイダーは特定の業界に対する理解や知識が十分でない場合があり、その結果、企業向けにサービスをカスタマイズする際に規制の側面を十分に考慮せず、最終的には規制のために全体的なソリューションを正常に進めることができなくなる可能性があります。サービス プロバイダーがソリューションを再設計する場合でも、企業が他のサービス プロバイダーを探す場合でも、費やした時間と労力を補うことは困難です。

企業のこのような懸念を解決するには、企業はクラウド サービスと包括的に通信する必要があります。クラウド サービスが業界と企業のビジネス プロセスを完全に理解して初めて、ポイントからサーフェスまで企業に適したソリューションを真にカスタマイズできるようになります。

懸念事項 6: クラウド サービス プロバイダーはデータ漏洩をどのように処理しますか?

多くのサイバーセキュリティインシデントは、100％絶対的なセキュリティは存在しないことを企業に思い起こさせており、クラウドに移行した後はすべての企業が悪意のある攻撃やデータ漏洩のリスクに直面することになります。企業はクラウドに移行するときにデータをクラウドに送信する必要があります。主な責任はクラウドサービスプロバイダーが負うことになりますが、企業が被る損失も大きくなります。

企業はクラウドに移行する前に、セキュリティの観点からデータ損失を可能な限り防ぐ方法を検討するだけでなく、データが失われた場合に経済的な観点から損失を回復する方法も検討する必要があります。テンセントクラウドが企業に数千万元相当のデータを失わせ、それを回復できず、13万元しか賠償しなかった過去の事件が頻繁に発生すれば、企業はこのような結果になるかどうか、本当にクラウドに移行するかどうかを慎重に考えなければならないのではないかと心配しています。

したがって、企業はクラウド サービス プロバイダーを選択する際に、プロバイダーとコミュニケーションを取り、データ漏洩やデータ損失を防ぐための計画を立てる必要があります。これは、企業がクラウド サービス プロバイダーと包括的な契約を締結する際に最も重要なポイントでもあります。

懸念事項 7: クラウド サービス プロバイダーは共通の標準を使用していますか?

クラウド サービス プロバイダーが特定の共通セキュリティ標準を使用しているかどうかは、企業にとって非常に重要です。企業がクラウドに移行するための共通標準は、将来の企業管理の移植性に関係しているためです。ご存知のように、企業は企業管理をより効率的かつ便利にするためにクラウドに移行しています。さまざまなクラウド サービスの機能に互換性がない場合、企業にとって管理上および運用上のトラブルが必然的に生じます。

ファイリング形式が 1 つ増えるということは、企業にとってセキュリティ レベルが 1 つ増えることを意味します。どの企業も、自信のない戦いを望むことはありません。異なるクラウド サービス プロバイダーが、セキュリティ、企業管理、ビジネスなどの機能において相互に互換性のある共通標準を持つことができれば、企業は複数のメーカーが提供するサービスを切り替えることができ、これは企業の将来の運営にとっても非常に重要です。

ただし、競争上の考慮により、一部のクラウド サービス プロバイダーが開始したソリューションは、他のサービス プロバイダーのアーキテクチャと互換性がない可能性があります。この場合、政府が企業にクラウドへの移行を促していても、企業はそのような配慮からパートナー探しを諦めてしまう可能性があります。 Lao Wang 氏は、クラウド サービス プロバイダーの価値は目先の利益ではなく長期的なサービスにあり、独占モデルでは一時的な成功しか達成できず、永続的な成功は達成できないと考えています。ユーザーに真剣に検討を依頼した場合にのみ、ユーザーは真に検討するようになります。

上記は、企業がクラウドに移行する際に意思決定者が直面する一般的な問題のみを列挙したものです。企業によって状況が異なるため、クラウドへの移行を選択する際に懸念事項がさらに多くなる場合があります。企業がまずこれらの問題を認識して初めて、クラウド移行のニーズと発生する可能性のあるさまざまな状況を把握することができ、将来のプロセスとクラウド移行後の企業運営のリスクを最小限に抑えることができます。

同時に、クラウド サービス プロバイダーは、企業にサービスを提供する過程で、より多くの企業が自信を持ってクラウドに移行できるように、自社の信頼性を高めるために、企業のさまざまな懸念を解消するために最大限の努力を払う必要があります。