マイクロソフトのOffice 365をはじめ、簡単で便利、なおかつモバイル環境でも使えるさまざまなSaaS型アプリが登場しています。これらは導入も容易で、短期間でビジネスに大きな機動力をもたらすことから、多くの企業で加速的な普及が始まりました。しかし、懸念がないわけではありません。SaaS型アプリのメリットを活かすためには、まずセキュリティの問題を解決しておく必要があります。
SaaS型アプリのビジネス活用を妨げる懸念点
SaaS型アプリの活用はメリットばかりではありません。多くの企業を悩ませるセキュリティに関する3つの懸念点をまとめてみました。
どこからでもアクセスできてしまう
従来の業務システムは基本的に企業ネットワーク内からの利用のみを想定していたため、外部からのアクセスをファイアウォールで制御することでセキュリティを担保することができました。
しかし、SaaS型アプリは、インターネットを介してどこからでも、どのデバイスからでもアクセスできます。これはSaaS型アプリのメリットでもありますが、かといって無制限のアクセスを許したのでは、情報漏えいなどのリスクが増大してしまいます。
ユーザー認証が面倒
モバイル活用が本格化するにつれ、Office 365以外にもSalesforceやGoogle Apps、ファイル共有など、さまざまなSaaS型アプリの利用が拡大していきます。セキュリティを守るためには、これらのサービスごとに異なるパスワードを設定する必要があります。
しかし、これはユーザーにとってあまりにも負担が重く、結局すべてのサービスで同じパスワードを使いまわすことになりがちです。あるいは面倒な認証に嫌気がさして、社外では情報を利用しなくなるといった本末転倒の事態も招きかねません。
端末からの情報漏えいが心配
SaaS型アプリの中にはオフライン状態でも作業を継続できるように、端末内にデータを保存するものもあります。また、ユーザー自身が意図的にコピー&ペーストで、個人用のアプリにデータを移してしまう場合もあります。ユーザーがモバイルで行う操作に会社側の目は行き届かず、情報漏えいの危険性が高まります。