Home > Archives > 2011年2月 Archive
2011年2月 Archive
クラウド導入時にセキュリティを検討する企業は2割未満
- 2011年2月28日 16:10
早いもので、2月も最終日。
昨年2月のIT proを読み返すと、こんな記事が目に止まりました。
「クラウド導入に踏み切れない理由」
http://headlines.yahoo.co.jp/hl?a=20110204-00000040-zdn_ep-secu
■1年前、クラウドのセキュリティは不安の種だった
この記事では、クラウドを導入、計画している企業がまだ少ないことや、
クラウドにおける不安を報じています。
当時、クラウドに対しセキュリティが不安という企業は、7割近くもあったとのこと。
いやぁ、なんとも懐かしいです。
昨今では、大企業、金融関係、官公庁、自治体、学校でのクラウド導入の
ニュースも頻繁に流ており、もはや隔世の感すらあります。
...ということは、この1年で、
クラウドに対するセキュリティの不安は解消されたということでしょうか。
クラウドに関わる読者の皆様ご自身はどうでしょうか?
業務で仮に関わらなくても、スマートフォンやGoogle Appsを利用している、
一ユーザとして、いかがでしょうか?
■1年後、クラウドの不安は解消されたのか?
そのヒントとなる資料がこちら。
2010年12月に、NRIセキュアテクノロジーズが発表した、
情報セキュリティに関するアンケート
「企業における情報セキュリティ実態調査2010」
http://www.nri.co.jp/news/2010/101203.html
新たにASPやクラウドサービスを利用する際、重視する項目を上位5つを
企業の情報システム担当者・情報セキュリティ担当に問うたところ、
以下の結果が帰ってきました。
---
「月次費用」
「サービスの品質」
「サービスの継続性」
「自社システムとの連携」
「移行のしやすさ」
---
おや?セキュリティが入っていないのです。
---
「情報セキュリティ監査の実施状況や第三者認証(ISMS、プライバシーマーク等)の取得状況」については、「重視する」と回答した企業は2割未満にとどまる(それぞれ、19.5%、11.3%)。
---
まとめると、
「クラウド導入において、セキュリティより、費用や品質を重視する企業が多い」
という結果でした。
調査が異なるため、一概に比較できるものではないのですが、
1年前と比べ、クラウドのセキュリティへの不安感は、
軽くなっているような印象をうけます。
おそらくここ1年で、
・社内外でクラウドの導入実績が増えた
・個人レベルでのクラウド経験が理解の一助となった
・コスト等クラウド導入の積極的な理由が強くなった
等の理由があるのでしょう。
■セキュリティ課題は消えていない。どう対応する?
とはいえ、クラウドのセキュリティへの不安感は薄くなっても、
セキュリティの課題が解決したわけではありません。
海外の法律にどう対応するか、という課題は依然残っていますし、
クラウド導入が進んだ昨今では、
パブリッククラウドで動くマルウェアも登場しているそうです。
「クラウドにおける重要なセキュリティ課題とは何か?どう対応するか??」
ヒントになりそうな資料を見つけました。
IPAから、欧州 ネットワーク情報セキュリティ庁による
「クラウドコンピューティング:情報セキュリティ確保のためのフレームワーク」
「クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項」
の翻訳が出ています。
pdfで配布され無料で誰でも閲覧できるものです。
http://www.ipa.go.jp/security/publications/enisa/index.html
エイヤーで導入して、後悔しないために、
次回、資料の中身を見ていきたいと思います。
昨年2月のIT proを読み返すと、こんな記事が目に止まりました。
「クラウド導入に踏み切れない理由」
http://headlines.yahoo.co.jp/hl?a=20110204-00000040-zdn_ep-secu
■1年前、クラウドのセキュリティは不安の種だった
この記事では、クラウドを導入、計画している企業がまだ少ないことや、
クラウドにおける不安を報じています。
当時、クラウドに対しセキュリティが不安という企業は、7割近くもあったとのこと。
いやぁ、なんとも懐かしいです。
昨今では、大企業、金融関係、官公庁、自治体、学校でのクラウド導入の
ニュースも頻繁に流ており、もはや隔世の感すらあります。
...ということは、この1年で、
クラウドに対するセキュリティの不安は解消されたということでしょうか。
クラウドに関わる読者の皆様ご自身はどうでしょうか?
業務で仮に関わらなくても、スマートフォンやGoogle Appsを利用している、
一ユーザとして、いかがでしょうか?
■1年後、クラウドの不安は解消されたのか?
そのヒントとなる資料がこちら。
2010年12月に、NRIセキュアテクノロジーズが発表した、
情報セキュリティに関するアンケート
「企業における情報セキュリティ実態調査2010」
http://www.nri.co.jp/news/2010/101203.html
新たにASPやクラウドサービスを利用する際、重視する項目を上位5つを
企業の情報システム担当者・情報セキュリティ担当に問うたところ、
以下の結果が帰ってきました。
---
「月次費用」
「サービスの品質」
「サービスの継続性」
「自社システムとの連携」
「移行のしやすさ」
---
おや?セキュリティが入っていないのです。
---
「情報セキュリティ監査の実施状況や第三者認証(ISMS、プライバシーマーク等)の取得状況」については、「重視する」と回答した企業は2割未満にとどまる(それぞれ、19.5%、11.3%)。
---
まとめると、
「クラウド導入において、セキュリティより、費用や品質を重視する企業が多い」
という結果でした。
調査が異なるため、一概に比較できるものではないのですが、
1年前と比べ、クラウドのセキュリティへの不安感は、
軽くなっているような印象をうけます。
おそらくここ1年で、
・社内外でクラウドの導入実績が増えた
・個人レベルでのクラウド経験が理解の一助となった
・コスト等クラウド導入の積極的な理由が強くなった
等の理由があるのでしょう。
■セキュリティ課題は消えていない。どう対応する?
とはいえ、クラウドのセキュリティへの不安感は薄くなっても、
セキュリティの課題が解決したわけではありません。
海外の法律にどう対応するか、という課題は依然残っていますし、
クラウド導入が進んだ昨今では、
パブリッククラウドで動くマルウェアも登場しているそうです。
「クラウドにおける重要なセキュリティ課題とは何か?どう対応するか??」
ヒントになりそうな資料を見つけました。
IPAから、欧州 ネットワーク情報セキュリティ庁による
「クラウドコンピューティング:情報セキュリティ確保のためのフレームワーク」
「クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項」
の翻訳が出ています。
pdfで配布され無料で誰でも閲覧できるものです。
http://www.ipa.go.jp/security/publications/enisa/index.html
エイヤーで導入して、後悔しないために、
次回、資料の中身を見ていきたいと思います。
- Comments: 0
- TrackBacks: 0
ISO20000の審査機関
- 2011年2月14日 14:51
ISO20000の審査機関をウェブで調べました。
ご参考になさってください。
BSI マネジメントシステム ジャパン
http://www.bsigroup.jp/ja-jp
DNVインダストリージャパン
http://www.dnv.jp/services/certification/index.asp
ペリージョンソン レジストラー
http://www.pjr.jp/
JQA
http://www.jqa.jp/index.html
ビューローベリタス
http://www.bureauveritas.jp/
日本検査キューエイ株式会社
http://www.jicqa.co.jp/
SGS ジャパン株式会社
http://www.jp.sgs.com/
日本能率協会 審査登録センター
http://www.jma.or.jp/JMAQA/
日科技連・ISO審査登録センター
http://www.juse.or.jp/iso_center/index.html
ITサービスの品質向上の仕組みを構築し、維持向上する上で、
事実上、二人三脚、長いおつきあいとなります。
もちろん、審査機関は、コンサルティングはできないのですが、
英文の要求事項の解釈から、示唆に富む指摘(審査報告)、
審査でのヒアリングにおける現場へのインパクト etc.
審査からのインプットは、自社のマネジメントシステムにおいて一定の影響のあるものです。
自社の経営管理と照らし合わせ、信頼できるパートナーを選定したいものですね。
ご参考になさってください。
BSI マネジメントシステム ジャパン
http://www.bsigroup.jp/ja-jp
DNVインダストリージャパン
http://www.dnv.jp/services/certification/index.asp
ペリージョンソン レジストラー
http://www.pjr.jp/
JQA
http://www.jqa.jp/index.html
ビューローベリタス
http://www.bureauveritas.jp/
日本検査キューエイ株式会社
http://www.jicqa.co.jp/
SGS ジャパン株式会社
http://www.jp.sgs.com/
日本能率協会 審査登録センター
http://www.jma.or.jp/JMAQA/
日科技連・ISO審査登録センター
http://www.juse.or.jp/iso_center/index.html
ITサービスの品質向上の仕組みを構築し、維持向上する上で、
事実上、二人三脚、長いおつきあいとなります。
もちろん、審査機関は、コンサルティングはできないのですが、
英文の要求事項の解釈から、示唆に富む指摘(審査報告)、
審査でのヒアリングにおける現場へのインパクト etc.
審査からのインプットは、自社のマネジメントシステムにおいて一定の影響のあるものです。
自社の経営管理と照らし合わせ、信頼できるパートナーを選定したいものですね。
- Comments: 0
- TrackBacks: 0
ITIL®導入のメリット ベスト11
- 2011年2月 7日 13:12
「ITILを導入して、一体どんなメリットがあるんですか?」
この問いは、これからISO20000の取得にとりかかろうとする経営者から、
毎夜サーバーのエラー警告に悩まされているインフラエンジニア、
膨大な構成管理データベースの入力に飽き飽きしているPMOまで、
ITILに関わるすべての立場の人が、ふと心に抱く質問ではないでしょうか。
この質問、ここに答えが載っていました。
グローバルナレッジ社が興味深い調査を公開しています。
「ビジネスにとってのITIL®の利点 」
http://www.globalknowledge.co.jp/reference/contents/WP_ITIL+Survey+v2.pdf
同社及び関連会社のハウスファイルから抽出されたITILプロフェッショナル、及びトレーニング受講者から、
358名が回答しています。昨年の調査です。(誤差5%)
この調査に、ITILの導入効果に関して以下の記載がありました。
----
実践により実現したITIL®の利点上位11位
1. ITサービス反応性の向上
2. エンド顧客の満足度
3. IT作業負荷に関する改善
4. ITサービス提供のコスト低減
5. サービスインシデントの減少
6. サービスのばらつき低減
7. ITサービスに対する要求の測定
8. ITプロジェクト成功率の向上
9. ITサービスカタログ利用の増加
10. ITフォーキャストの精度向上
11. ビジネスの利益率や売上
-----
(引用:「ビジネスにとってのITIL®の利点 」)
上位2つは、顧客に近い場所での変化というのが興味深いですね。
当社に照らし合わせても、上位2つに関する変化は確かにありました。
「1. ITサービス反応性の向上」
社内のサービスレベル目標として、お問い合わせには○○分以内にご対応する、という活動を開始しました。
サポートや営業の社員は、お客様からのご依頼やお問い合わせに、
迅速にご対応できているかどうか、非常に意識が高くなっています。
「2. エンド顧客の満足度」
顧客満足度調査、サービスレポート、サービスレビューなどは、
ITILへの取り組みをきっかけに開始した活動です。
ITサービス業は、実にお客様から目に見えない活動がほとんどと感じます。
安定稼働が使命ゆえ、納品後は、ちょっと気を許すと、障害対応でしかやりとりしない、
という事態も起こり得るわけです。
目に見える活動をきっかけに、SLAを意識し、
協調してサービス提供ができる関係性が生まれることで、
結果的に、エンドユーザー様の満足度も向上するということではないでしょうか。
「3. IT作業負荷に関する改善」
これは、サービスの最前線にいるエンジニアには心強い結果ですね。
同調査によれば、CEOやCTOなど「Cレベル」のマネジメントの協力を得ずとも、
効果がある、との回答があります。
部署レベルの部分最適から導入できるのがITILの特長だと思います。
忙しくて忙しくて仕方がない!というエンジニアの方が、
ボトムアップで、上司にITILの導入を打診するというスタートも、
実際のところ多いのではないでしょうか。
ITILの導入を決定する経営者や管理者は、
「11. ビジネスの利益率や売上」
すなわち、売上向上やコスト削減がメリットとして目が行くわけですが、
よくよく考えてみれば、金銭面の数字は活動の結果を示すもの。
・サポートセンターのレスポンス向上
・サービスレビューでお客様と交流の場を持つ
・インシデントが見える化して作業負荷がチーム内で平準化される
etc....こういった活動の積み重ねが、売上やコスト削減につながってゆくのですね。
「漢方みたいに効く」ITIL。
導入のメリットを図る数値としては、売上やコスト削減効果より、
まずは活動レベルの数字を短期目標に上げると、
そのメリットを、みんなで共有できそうです。
この問いは、これからISO20000の取得にとりかかろうとする経営者から、
毎夜サーバーのエラー警告に悩まされているインフラエンジニア、
膨大な構成管理データベースの入力に飽き飽きしているPMOまで、
ITILに関わるすべての立場の人が、ふと心に抱く質問ではないでしょうか。
この質問、ここに答えが載っていました。
グローバルナレッジ社が興味深い調査を公開しています。
「ビジネスにとってのITIL®の利点 」
http://www.globalknowledge.co.jp/reference/contents/WP_ITIL+Survey+v2.pdf
同社及び関連会社のハウスファイルから抽出されたITILプロフェッショナル、及びトレーニング受講者から、
358名が回答しています。昨年の調査です。(誤差5%)
この調査に、ITILの導入効果に関して以下の記載がありました。
----
実践により実現したITIL®の利点上位11位
1. ITサービス反応性の向上
2. エンド顧客の満足度
3. IT作業負荷に関する改善
4. ITサービス提供のコスト低減
5. サービスインシデントの減少
6. サービスのばらつき低減
7. ITサービスに対する要求の測定
8. ITプロジェクト成功率の向上
9. ITサービスカタログ利用の増加
10. ITフォーキャストの精度向上
11. ビジネスの利益率や売上
-----
(引用:「ビジネスにとってのITIL®の利点 」)
上位2つは、顧客に近い場所での変化というのが興味深いですね。
当社に照らし合わせても、上位2つに関する変化は確かにありました。
「1. ITサービス反応性の向上」
社内のサービスレベル目標として、お問い合わせには○○分以内にご対応する、という活動を開始しました。
サポートや営業の社員は、お客様からのご依頼やお問い合わせに、
迅速にご対応できているかどうか、非常に意識が高くなっています。
「2. エンド顧客の満足度」
顧客満足度調査、サービスレポート、サービスレビューなどは、
ITILへの取り組みをきっかけに開始した活動です。
ITサービス業は、実にお客様から目に見えない活動がほとんどと感じます。
安定稼働が使命ゆえ、納品後は、ちょっと気を許すと、障害対応でしかやりとりしない、
という事態も起こり得るわけです。
目に見える活動をきっかけに、SLAを意識し、
協調してサービス提供ができる関係性が生まれることで、
結果的に、エンドユーザー様の満足度も向上するということではないでしょうか。
「3. IT作業負荷に関する改善」
これは、サービスの最前線にいるエンジニアには心強い結果ですね。
同調査によれば、CEOやCTOなど「Cレベル」のマネジメントの協力を得ずとも、
効果がある、との回答があります。
部署レベルの部分最適から導入できるのがITILの特長だと思います。
忙しくて忙しくて仕方がない!というエンジニアの方が、
ボトムアップで、上司にITILの導入を打診するというスタートも、
実際のところ多いのではないでしょうか。
ITILの導入を決定する経営者や管理者は、
「11. ビジネスの利益率や売上」
すなわち、売上向上やコスト削減がメリットとして目が行くわけですが、
よくよく考えてみれば、金銭面の数字は活動の結果を示すもの。
・サポートセンターのレスポンス向上
・サービスレビューでお客様と交流の場を持つ
・インシデントが見える化して作業負荷がチーム内で平準化される
etc....こういった活動の積み重ねが、売上やコスト削減につながってゆくのですね。
「漢方みたいに効く」ITIL。
導入のメリットを図る数値としては、売上やコスト削減効果より、
まずは活動レベルの数字を短期目標に上げると、
そのメリットを、みんなで共有できそうです。
- Comments: 0
- TrackBacks: 0