安全な情報共有について

A社のある担当者が業務遂行のために必要な情報を、一緒に仕事を進めているパートナー企業のB社にメールで提供しました。
B社では受け取った情報をもとに修正をかけ後に資料を共有しようとしましたが、今度はサイズが大きくメールで送れなくなってしまいました。そこでYammer を通じて共有することの許可を問いました。
すると・・・A社の一部の関係者が、「Yammerで情報共有するなど何事だ」と怒り始めました。
「Yammer=クラウド=危ない」という先入観なのでしょうか?でも、なんとなく言いたいことはわかります。

A社が気にしていることは、「Yammer 上に自社の重要情報が保管されることによって危険にさらされる」ということなのですが、果たして本当にそうでしょうか?

ではメールならOKですか?SharePoint ならOKなのでしょうか? 「宅ファイル便」ならOKですか???それらはすべてクラウド上にあるデータベースです。

極端な話かもしれませんが、 B社がOffice 365やGoogle Appsなどのクラウドを利用している企業ユーザーであれば 受け取った情報は 常に既に クラウドに保存されています。

すなわち、A社が情報を送った時点で、外部の攻撃者からの脅威にさらされているので、そこでいまさらYammer云々でリスクの一部を指摘しても意味があるように思えません。

もっと言えば、脆弱なファイル管理システムなどを運用している会社と取引であれば、さらにリスクは高まります。

「クラウドを使うな」と主張することでリスクを下げようと考えるのであれば、これからの時代は「クラウドを利用している企業とは取引をしないこと」を徹底しないとA社が主張するリスクは回避できないと思います。

MSさんが「クラウド時代のセキュリティの境界線がファイアウォールではなくなった」と主張しているのは、そういうことではないでしょうか。

例えば、A社が自社で構築した、なんらかの「ファイル共有の仕組み」を用いて情報共有することが安全なのだと主張したとします。たしかに、そこに置いてある情報が、誰からもダウンロードされない、あるいは盗み取られない限りは安全です。

でも、情報共有の仕組みなわけなので、結局ダウンロードすれば受信者はすぐに他のクラウドにデータをGoogle Appsに移すわけです。これがセキュリティの境界線がファイアウォールでなくなったということの意味でしょう。

問題は「どの場所で情報共有するのか」という境界線について議論することではなく、RMSのように「情報がどの場所でどのように共有」されたとしても「関係者以外に情報が漏れない仕組み」を考えていくことが、安全な情報共有を行うために有効なのだと思います。

今回、特に新しい話をしているわけではないです。

しかし、おそらく今後5年間で「情報系」と呼ばれるような仕組みの多くはクラウドに転換されていく思われます。その時に、自社だけが「クラウドで情報共有しないでください」主張することに、どれほどの意味を持つのだろうか? とふと疑問に思った次第です。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中