お知らせ

Evernote は誰がどのように管理しているのか——「信頼できるクラウドサービスの条件」とは。

7 月 11・12 日の 2 日間にわたり「Evernote Days 2014 Tokyo」をお台場の日本科学未来館で開催しました。Evernote が日本で開催するイベントとしては過去最大規模。各業界の第一線で活躍する多彩なゲストやスピーカーを迎えて、「記憶の未来」をテーマにさまざまなセッションが行われました。

これまでに以下のセッションをレポートしてきました。

今回は、Evernote・佐藤真治、アイレット株式会社・後藤和貴 氏、Evernote・井上健によるセッション「信頼できるクラウドサービスの条件」をレポートします。

security

(左から)Evernote・佐藤真治、アイレット株式会社・後藤和貴 氏、Evernote・井上健

アイレット株式会社は、Web システムの開発や構築などを行っている企業で、特にアマゾン ウェブ サービス(AWS)の導入設計・運用・保守をトータルでサポートするクラウド運用に定評があります。

そんなクラウドサービスのプロフェッショナルである後藤さんは、「信頼できるクラウドサービスの条件」をどう見ているのでしょうか。

セッションはまず、日本企業にとったアンケート「クラウドサービスを使わない理由」の一覧からスタートしました。

クラウドサービスを使わない理由の1位は「必要がない」

それによると、クラウドサービスを使わない理由の 1 位は「必要がない」(41.2%)、そして 2 位:「情報漏洩などセキュリティに不安がある」(34.0%)、3 位:「クラウド導入に伴う既存システムの改修コストが大きい」(22.6%)と続きます。

後藤さんは、この結果から「アメリカに比べて日本はクラウドサービスを使ったことがある企業がまだ少ない。その分まだ伸びしろがあるので、アイレットもクラウドを扱っている」とクラウドサービスの展望を語ります。

一方で、Evernote 米国本社に勤務する佐藤は、「1 位の『必要がない』は面白い。必要がないのは理由ではなく、他に導入しない理由があるはず。だけど、それが特定できない、よくわからないということがあるから、必要ないという答えになるのでは」と分析。「クラウドサービスを導入することで、どれくらいのメリットがあるのか。日本では好まれないかもしれないが、お金に換算するとどれくらい節約できるのか、時間を節約できるのかまで、具体的に落としこんでいないのではないか」と述べています。

これに対して井上は、「まだまだクラウドに対する理解も進んでいないのではないか。経営陣の経営思想があまり戦略的ではなく、ガードしておけば余計な仕事が増えないと考えているのでは」とコメント。日本企業がクラウドサービスを敬遠しがちな理由について議論を行いました。

100%安全なものはない。重要なのはリカバリー方法を考えておくこと。

佐藤は「セキュリティに対する不安も大きい」といいます。

「クラウドサービスは安全なのかと問われれば、100% 安全なものなんて世の中にはない。どんなシステムでもそうで、そうなったときどうするか、リカバリー方法を考えておくことが重要」(佐藤)

この意見に「それは Amazon も同じ」だと、後藤さんも同意しています。

「世界の 11 箇所にデータセンターがあり、そこにサーバを置くことはできる。片方が落ちても片方が動いて、データのバックアップができるようになっている。壊れるかもしれないけど、壊れたときの設計をきちんとしている」(後藤さん)

セキュリティに関しては、結局のところ、安全性と利便性、コストの面でバランスをとっていくことになると 3 名は口をそろえていいます。「自動車や飛行機はまさにそうで、安全性と利便性のバランスをとっている」(佐藤)

ディスカッションの話題は、先日起きたベネッセの情報流出の話にも及びました。

佐藤は、「ベネッセの問題は人だった。セキュリティの問題ではあるが、クラウドとは無関係。クラウドを使おうが使わまいが問題はある。ベネッセの対策が不十分だった部分はあったのでは」と述べ、さらに「(情報流出には)気づかない人も多い。優秀なハッカーであればあるほど証拠は残さない」とコメントしています。

Evernote がユーザに確約した「データ保護の三原則」

では、そうしたクラウドサービス業界の中で、Evernote はどのような原則で運営されているのか。Evernote には、次のような「データ保護の 3 原則」があります。

・あなたのデータはあなた自身のものです
・あなたのデータは保護されています
・あなたのデータは取り出し可能です

Evernote では、ユーザのデータは Evernote 社自身の利益よりも最優先で守るべきものとして定義付けており、「取り出し可能」という原則から、無料ユーザであってもダウンロードを制限することはありません。これが、Evernote がユーザに確約している原則です。

また、Evernote では管理を担当する運用チームがいますが、ハードウェアにアクセスできる権限を持っているのは数人であり、身元調査などもしっかりと行っています。そうすることで、情報流出を防いでいるのです。

とはいえ、やはり海外のサービスという部分に不安を抱く人もいるそうです。後藤さん曰く、「どこにデータが保管されているのか、気にするお客様は多い」といいます。「海外のサービスになると、自分がアクセスできる場所にないんじゃないかと心配される人もいる。中には連れて行けと言われたりすることもある」のだそうです。

最後に佐藤は、「Evernote では安全を確立するために、情報のセグメンテーション、最小限のアクセス権限付与、確実なユーザ認証、すべての操作とシステムの挙動の記録を行っています」と、Evernote のセキュリティについて語り、セッションを締めくくりました。

Evernote プレミアムでノートをさらに便利に

プレミアムに登録