拓己久保 
最近よく耳にする「クラウド化」ですが、具体的に何が変わったのかと聞かれると、はっきり説明できない人も多いかもしれません。なんとなく便利そう、なんとなく時代の流れ、そんなイメージだけが先行しているケースも少なくないと思います。
そこでこの記事では、企業のシステムがどう変わってきたのかを、できるだけ噛み砕いて整理してみます。
目次
クラウド化以前、企業システムはどう作られていたか
まず、クラウド化以前の企業システムについてです。これまで多くの会社では、オンプレミスと呼ばれる形で、社内に物理的なサーバーを設置し、そこにシステムやデータを置いていました。
新しい業務システムを作るには、サーバーの選定から設計、開発、運用までを自社で考える必要があり、専門知識を持つ人材と十分な時間、そして失敗したときのリスクを受け止める覚悟が求められていました。
そのため、体力のある大企業なら対応できても、人や予算に限りのある中小企業にとっては高いハードルだった、というのが実情です。
人がいない、作る時間がない、失敗したときのリスクが大きい、こうした構造的な問題を抱えていました。
クラウド化によって広がったSaaSという選択肢
この状況を大きく変えたのがクラウド化です。
クラウド化とは、システムやデータを自社で「持つ」のではなく、インターネット上にある基盤を「使う」という考え方です。
物理的なサーバーがなくなったわけではありませんが、それを各社が個別に管理する必要は以前よりも少なくなりました。
結果として、サーバーの保守や更新に追われることが減り、必要な機能を必要な分だけ使えるようになっています。
この仕組みがあるからこそ、SaaSと呼ばれるクラウドサービスが一気に広がりました。
Salesforceに代表されるCRMをはじめ、SmartHRやKING OF TIMEのような勤怠管理システム、freeeやマネーフォワードといった会計・経費精算サービスなど、業務を支えるさまざまな仕組みを、企業規模に関係なく導入できるようになりました。
以前であれば「自社では作れないから諦めていた」仕組みを、月額料金でそのまま利用できるようになったのです。
完成度の高い仕組みに、誰でもアクセスできる機会が広がり、その結果として、企業ごとの技術力の差が、以前ほど表に出にくくなってきた、と言えるのかもしれません。システムをゼロから作れるかどうかよりも、仕組みをどう使うか、という判断のほうが重要になってきています。
クラウド化によって使える仕組みは増えましたが、その裏で「会社として把握しきれないIT」が増えているケースも少なくありません。
SaaSが増えるほど、なぜ管理が難しくなり、どんなリスクが生まれるのかについては、こちらの記事でより具体的に整理しています。
▶ クラウド時代の管理不能リスク ―シャドーITとSaaSスプロールを“見える化”する考え方―
本業に集中できる一方で生まれた新しい課題
一方で、クラウド化とSaaSの普及によって見えてきた課題もあります。
SaaSを導入すればするほど、システムごとにログイン方法や権限管理が分かれ、「誰が」「どのシステムに」「どんな権限で」アクセスできるのかが分かりにくくなりがちです。
これを放置すると、退職者のアカウントが残ったままになる、必要以上の権限が付与されたままになる、といった状態が生まれ、情報漏洩や不正アクセスにつながるリスクが高まります。
つまり、クラウド化によって「使える仕組み」は増えましたが、「管理の複雑さ」も同時に増えた、という状況が生まれています。
個々のシステムを従来どおりバラバラに管理するやり方では、全体を把握しきれなくなってきているのが実情です。
クラウド時代のセキュリティ管理という考え方
特にセキュリティの管理は、後回しにできるものではありません。本業に集中するためにも、会社全体の守りをどう整えるかは避けて通れないテーマです。
この問題を解決するには、個々のシステムをバラバラに管理するのではなく、認証や権限をまとめて把握できる仕組みを持つことが重要になってきます。
これを実現する一つの方法が、認証基盤を中心に据えることです。誰が、どのシステムに、どんな権限でアクセスしているのかを一元的に管理できれば、セキュリティと運用効率の両立がしやすくなり、本業に集中することができるようになります。
ひとつの選択肢としてKAMOMESSOを紹介させていただきます。社内システムやSaaSへのログインを統一し、誰がどこからアクセスしているのか、どの権限を持っているのかを一元的に管理できる仕組みです。クラウドサービスだけでなく、オンプレミス環境にも対応しているため、段階的にクラウド化を進めている企業でも使いやすい設計になっています。詳しい内容については、添付資料をご参照いただければと思います。
クラウド化は、単なる技術トレンドではなく、限られたリソースをどこに使うかという経営の話にもつながっています。
クラウドとどう向き合い、どこを任せ、どこに力を注ぐのか。その考え方を整理するきっかけとして、この記事が少しでも役に立てばうれしいです。
KAMOME SSOの詳細については、以下の資料をご覧ください。
▶ KAMOME SSO パンフレット
▶ 【Webセミナー資料】料金体系がユーザー数無制限の統合認証基盤(SSO)とは
まとめ
クラウド化によって、企業のシステムは「自社で作って抱えるもの」から、「必要な仕組みを選んで使うもの」へと大きく変わってきました。その結果、企業規模や技術力の差に関係なく、完成度の高いシステムを活用できる環境が整ってきています。
一方で、SaaSの利用が増えるほど、IDや権限の管理、セキュリティといった新しい課題も生まれます。クラウド化は導入して終わりではなく、どう管理し、どう安全に使い続けるかまで考えることが大切になってきました。
本業に集中するために、どこを自社で抱え、どこを仕組みに任せるのか。クラウド化は、そのバランスを見直すきっかけでもあります。自社の状況に合わせて、無理のない形でクラウドと向き合っていくことが、これからますます重要になっていくのではないでしょうか。
KAMOME SSOは、その現実を前提に、既存の環境を活かしながら、無理なく継続的に管理できる認証基盤の考え方を提供します。
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。