導入企業の情報流出相次ぐ…セールスフォースは危険なのか?安易なクラウド利用の盲点の画像1
セールスフォース・ドットコムのサイトより

 今、IT業界を震撼させている企業向けクラウドサービスの大手セールスフォース・ドットコムの“設定不備問題”。

 昨年12月25日に楽天が海外からの不正アクセスを受け、148万件を超える顧客情報が流出した可能性があると発表した出来事を皮切りに、キャッシュレス決済の大手PayPayやスーパーマーケットの大手イオンといった企業が次々と流出の危険性を発表。今年1月29 日には、内閣サイバーセキュリティセンター(NISC)が注意喚起を発表したことでも話題となった。

 しかし、こうした問題を受けてセールスフォース側はサービスの脆弱性について「当社製品の脆弱性に起因するものではない」とし、利用企業の「設定が適切に行われていない」ことが原因だとする内容も公表した。これに一部の企業からは「ユーザーがすべて能動的に設定を確認すべきなのか」といった不満の声も漏れているようだ。

 そこで、この問題に加えてクラウドサービスへの向き合い方にいて、ITビジネスや最新テクノロジーに関する本を多数手がけてきた編集者の久保田大海氏に話を聞いた。

2000年代中盤に急速に広まったクラウドサービス

 まず久保田氏は、クラウドサービスがどのようなものかを今一度理解する必要があるという。

「クラウドは『クラウドサービス/クラウドコンピューティング』の略で、簡単に説明すると、インターネットを介してソフトウェアなどのサービスを受けられるシステムのこと。ユーザーが自分でサーバーを用意する必要がなく、運営している企業のサーバーにあるソフトウェアやデータをユーザーがネット経由で利用できるというものです」(久保田氏)

 久保田氏は、そんなクラウドサービスとユーザーの関係性について改めて振り返る。

「2006年ごろからクラウドサービスという言葉は急速な広がりを見せ始め、多くの企業もビジネス向けのクラウドサービスを利用し始めました。CRM系のサービスはその最たる例でしょう。これは『Customer Relationship Management』の略で、日本語でいうと『顧客関係管理』となります。膨大な顧客のデータを管理するクラウドサービスで、多くの企業が利用しました。今回のセールスフォースもこのCRM系のサービスにあたります。

 こうしたクラウドサービスの利用は、いわば“買ってきた道具をユーザーが説明書を読んで使う”、または“公園の遊具のような提供された遊び場としてユーザーが利用する”といった行為に近いものであり、使い方によっては大きな失敗にもつながるわけです。言い換えるなら“すべてはユーザー側の責任となる場合が多いサービス”なわけです」(久保田氏)

RANKING
  • IT
  • ビジネス
  • 総合