Saasとセキュリティリスクについての雑談

いつものIT活用の記事ではなく、もう少しゆるい感じの内容を書きたいと思いましたので、「雑談」カテゴリとして別マガジンを作りました。今後雑談を投稿する際はこのマガジンを使っていきます。

タナショーの雑談カテゴリ｜田中祥一郎（タナショー）｜note

Saasでシステム構築はずいぶん楽になってきたと思っていたのに

今回の雑談は、本日の記事にも書きましたドコモの不正利用の記事についてです。自分の記事をテーマに雑談していく独特のスタイルで綴りたいと思います（笑

タナショーは昨今特に「Saas管理やセキュリティは、Saas事業者がちゃんとやってくれているはず」という根拠なき信頼を持ち始めていたのですが、やはりその考えは危ないということを今回の事件により再認識しました。

システムを構築する側としては、「あれもこれも全部やってくれる」Saas事業者はとても有難い存在であり、だから高めの月額利用料を払ってでも使いたいと思うのです。
もちろんSaas事業者もそれは分かっていて、法令対応やユーザビリティ向上のアップデートも頻繁に行っており、バックオフィス系なんかは特に弁護士、税理士、会計士、社労士などの専門家もチームメンバとして登録されているので、大手有名どころであればまさに「これを使っておけば間違いない」と言えるレベルの製品サービスも珍しくありません。

当然、セキュリティも強固なものを搭載しており、不正利用や不正アクセスについて万全のセキュリティ体制を取っているのですが、残念ながらそれはあくまで「セキュリティ保証は自社サービスの範囲内のみ」という前提がつきます。
他社とのデータ連携、システム連携を行うとなるとSaas事業者もさすがに繋いだ先のセキュリティ保証まではできないのです。

まあその通りなんですが、今まで「Saasを使えばセキュリティとかメンテナンスは全てSaas事業者にお任せで考えなくてもいい。その分他のことに集中しよう」と考えていた人にとっては、えーっ！、と残念がるポイントです・・・。
タナショーも一人会社ではありますが経営者ですので、「この領域は何も考えなくていい」ということはとても価値あることだと分かっています。そういう意味でも今回の事件は色々な意味でとても残念ですが、セキュリティリスクについてはやはりきちんと考えていかなければならないと再認識をいたしました。

※もちろん、Saasの基本機能として他社サービスとの連携機能がある場合は、Saas事業者もセキュリティを考慮した上で連携していると思いますので、気になったときはSaas事業者にきちんと問い合わせて確認するのが無難かと思います。

以上、ドコモ不正利用事件とSaasに関する雑談でした。タナショーは図解したがるタイプなので、note記事は今まで必ず図を入れています。ですが、雑談カテゴリは気楽に記載したいので、基本図も使わず文章で記載していきます。
雑談だけで生きていきたいと常々思っているので（笑）、雑談は今後不定期に投稿していきます。