[市場動向]

【クラウド時代のリスクマネジメント】事前の“目利き”で不測の事態を防ぐ

2010年10月19日(火)

最近、「業務データを外部に預けて大丈夫か」「内部統制に対応できるのか」など、クラウドのリスクに関する問い合わせを数多く受ける。クラウド導入を真剣に考える企業がそれだけ増えてきたということだろう。

企業にとって、クラウドがもたらすメリットは大きい。IT投資を固定費ではなく変動費として計上できる。必要なリソースを必要なときに利用でき、無駄なリソースを社内に抱える必要がなくなる。

だがその反面、クラウドにはオンプレミス環境では考えられないリスクが発生する可能性があることを忘れてはならない。所有モデルから利用モデルへと移行するに伴い、ITにまつわるリスクは変化する。クラウド利用において、これまでのITガバナンスのままでは通用しない場合がある。例えば、データ保管場所の特定が難しい。特定できたとしても、そのデータセンターが海外にある場合、日本の常識や法律を適用できない。「持たざるIT」により、企業はこうしたこれまで想定しなかった事態に直面することになる。

クラウドのリスク回避にはガバナンス強化が不可欠

デロイト トーマツ リスクサービスが定義するクラウドリスクの13ドメイン
図1 デロイト トーマツ リスクサービスが定義するクラウドリスクの13ドメイン

それでは、クラウド時代に企業が直面するリスクには、どのようなものがあるのだろうか。筆者の所属するデロイト トーマツ リスクサービスは、企業がクラウドを利用する際に考慮すべきリスクを、13のグループ(リスクドメイン)に分類している(図1)。従来のいわゆる委託先管理と重なる項目も多いことにお気づきだろう。13ドメインすべてを詳説するのは、誌面の制約上難しい。そこで以下では、委託先管理とは異なるクラウドならではのリスクに絞って述べたい。

データの可視性

分散、符号化、暗号化といったクラウド特有の管理技術により、データの物理的な保管場所の監査や消去確認、目視による確認などこれまで可能であったことが困難になる。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

関連記事

【クラウド時代のリスクマネジメント】事前の“目利き”で不測の事態を防ぐ最近、「業務データを外部に預けて大丈夫か」「内部統制に対応できるのか」など、クラウドのリスクに関する問い合わせを数多く受ける。クラウド導入を真剣に考える企業がそれだけ増えてきたということだろう。

PAGE TOP