SaaSとセキュリティ

投稿日:2008年04月28日作成者:yasunaka

いま流行りのSaaSではサーバがインターネット上にあります。すなわちデータを社外に置くことを意味しています。ところが、この社外にデータを置くことに対してアレルギーというか、拒否反応を示す会社もあります。当然セキュリティ上の理由からでしょう。

社外にデータを置くことへの懸念は以下のような理由が考えられると思います。

１）重要データ流出の危険性
２）データが利用できなくなる危険性

他にもデータが勝手に改ざんされないか、とか、勝手に第三者に傍受されることがないか、といった懸念も考えられると思います。

でも不思議なことに、SaaSという言い方ではなく「運用のアウトソーシング」という言い方になると、同じように社外にデータを置くモデルであるにも関わらず、拒否反応を示すことがあまりないのではないでしょうか？　これは運用のアウトソーシングといった場合、外部から閉ざされた形にすることができる点が魅力なのでしょう。（１）の懸念が少ない、というとことでしょうか。

このようにしても、（２）の懸念は同じようにあると思います。それに（１）にしてもアウトソーシング先をどれだけ信用できるか、という点にかかっていると言えます。

SaaSにしろアウトソーシングにしろ、業務を委託するのですから、どれだけ相手が信頼できるのか、という点にかかっていると思います。そういう仕組みを利用せず、すべて社内に囲っているのは、相手が信用できないから、ということの表れなのでしょう。

結局のところ、一番重要なのは「信用」ということなのでしょう。