[市場動向]

2012年7月10日(火)栗原 雅（IT Leaders編集部）

リスト

具体的な対策方法に関する声

• 社内外やネット上など、情報の所在をそれほど意識しなくなるにつれて、暗号化などデータそのものを守る対策について考えなければならないと感じている
• 当社では長期保管するデータを暗号化しているが、数十年後に複合化してデータを読み込める環境が本当に残っているのか少なからず不安を抱えている
• 情報を盗む技術がどの程度進歩しているのか。どういった手口が横行しているのか。詳細な情報が少なく実態がつかみ切れていないので、多くの企業が一般的に採用しているのと同じ対策を講じるしかない。そうしたアプローチのままで、本当にデータを守れるのか危惧している
• 自社内で管理している情報についてはセキュリティの不安はないが、協力会社や取引先など他社のセキュリティ対策の実情が分からないので、業務上の必要から社外に出て行った情報の安全性を心配している
• 暗号はいつか必ず破られると思うと、もっと根本的な対策が出てきてほしい
• かつてはデータ中心のアプローチによるシステム構築を基本方針にしていたが、ERPパッケージを導入した頃から、それらが忘れ去られた印象がある。最近、データマネジメントの重要性が見直されているものの、ツール頼りの管理が横行している。基本をおろそかにしたままでの対策は、いつか墓穴を掘るリスクをかかるように思える

オンラインストレージなどクラウドサービスに関する声

• ネットに公開されているサービスが、無作為に企業から接続して利用できるようになることに懸念している
• 事業者を信頼すれば良いだけのことかもしれないが、やはりクラウドサービスのセキュリティを懸念している。ユーザー各社は100%の安全はないという前提条件の下、万全の体制を整えているのだと理解しているが、やはり機密情報や個人情報をクラウドに置く決断をできずにいる
• クラウドサービスを利用するとき、実際のところデータの安全性がどこまで保たれるのか見えない。あるクラウドサービス事業者が「サーバー管理者には、数値の羅列にしか見えないようになっている」と言っていたが…
• 個人向けオンラインストレージの利便性は理解しているが、無意識のうちに業務で利用される脅威が存在すると考えている
• Dropboxをはじめとするオンラインストレージを使うことで仕事の利便性を高められるのではないかと感じる一方で、情報の保護という観点で不安が残っている。利用者のセキュリティリテラシーを高めるのはそれほど簡単ではなく、その点からも業務利用許可へのハードルは高い
• オンラインストレージについては、データが保管されている具体的なロケーションが分からないため、各国の法制度の行方が気になっている
• 無料のオンラインストレージサービスはどこまでデータの安全性を考慮して対策を立てているのか懸念している
• DropboxやEvernoteを個人的に気をつけながら便利に業務で活用している。今後、社内で利用できるなくなるようなことがあれば、非常に困ってしまう
• オンラインストレージは利便性が高いのは理解しているが、守秘事項の約款が複雑であるため業務への利用ははばかられる
• オンラインストレージは便利だが、サービスへのハッキング行為についてはこちらでは何の対策も講じられないので、万が一を考えると業務では使いづらい
• 暗号化しているとしているクラウドストレージのサービスでも、事業者が暗号カギを所持して復号可能になっているのではないかと思うと、なかなか使いにくい
• オンラインストレージを利用したいのだが、ストレージから消したデータが本当に完全に消去されているのか心配
• 個人がオンラインストレージを使えるようにした場合、意図せず機密情報をアップロードしてしまう可能性を排除できないのではないだろうか