column：経営のヒント
中小企業のIT統制
DCの有効活用で“省コスト運用”を

サウンドハウスにみる不正アクセス被害

　企業システムには、高レベルのセキュリティが求められる。セキュリティがぜい弱だと、取引先や顧客に多大な迷惑をかけるばかりか、自社の信用も失墜するからだ。また、その調査にも多くの労力とコストが割かれてしまう。2008年4月、インターネットショッピングサイトを運営するサウンドハウスは、中国から発信されたSQLインジェクションによる不正アクセスで、クレジットカード情報を含む個人情報が漏えいしたと発表した。サウンドハウスは「不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ」というリリースを出し、情報漏えいの経緯や今後の計画までを公表している。そのリリースによれば、同社はこれまでも必要なセキュリティ対策を施してきたという。それでも、事実その隙をつかれ、大きな打撃を受けてしまった。同様の危険性はすべての企業にあると言えるだろう。

　企業システムは、ネットワークが張り巡らされており、社内外を問わず網の目のように各システムが接続されている。サウンドハウス同様、どこからアクセスされてもおかしくない状況というのがほとんどだろう。常に自社の状況を把握し、足りない対策を追加し続けている企業はどれほどあるだろうか。特に、専任の管理者を配置できない中堅・中小企業では、セキュリティマネジメントを継続することが非常に難しい。管理・運用工数が課題となっているのだ。

トレンドは管理・運用のアウトソース

　不正アクセスなどの攻撃を受けても、ビジネスを続けていける企業は、どれほどあるだろうか。もし、そのアクセスで企業システムに障害が起これば、社会全体に悪影響を及ぼす恐れがある。こういったことから、社内システムには常に高いセキュリティを求められるため、そのインフラは簡単に構築できるものではない。構築後、インフラを管理・運用することも難しい。そのため、社内インフラをデータセンター（DC）に移行し、管理・運用をアウトソースする企業も少なくない。企業システムをデータセンターに集約すると、一元的な管理ができるようになる。セキュリティを高めつつ、管理・運用工数を低減できるのだから、これを利用しない手はない。

　データセンターを活用するのは「管理・運用」や「セキュリティ」という観点からだけではない。実は「グリーンIT」という観点からも、データセンターのメリットが注目されている。企業システムはもちろん、空調などにも多くの電力が消費されている。多くのIT機器を集約することで、それらの効率化を図り、消費電力を低減する取り組みも行われている。

　「グリーンIT」は、ビジネス上でもキーワードとなっている。東京都は、大規模事業所から排出される二酸化炭素の削減目標を義務づける「環境確保条例」の改正を可決している。二酸化炭素の排出量を削減できなければ、排出権の購入などの対策を講じる必要がある。無駄なエネルギーの消費を削減することが、ビジネスを行う上で当たり前という時代がすぐそこまできているのだ。

 

　「事業継続」という観点から、データセンターと自社、データセンターとデータセンターなど、2拠点間にシステムを分散し、災害対策を行うケースがある。また、グローバル負荷分散機能を持つロードバランサーなどを活用し、拠点間のシステムを透過的に利用するソリューションもある。

　このように、あらゆる状況が、システムの集約を示唆している。運用・管理、セキュリティ、グリーンIT、事業継続という垣根も、低くなっているようだ。それぞれの分野が、同じ方向を向いて進化している。これまで膨大化の一途をたどってきた企業システムは、新たな局面を迎えていると言っていいだろう。時代の要求に応える企業システムの構築・運用は、待ったなしの状況だ。さらに、インフラを構築しなくても、必要なサービスのみを利用できるASP・SaaS型のサービスが躍進している。今後、これらの潮流は、さらに加速していくことだろう。