SaaS化によるセキュリティ対策の可能性を探る
第1回 「地球温暖化対策とSaaSの関係?」
いまさら人に聞けない!ASPとSaaSの違い
インターネットのブロードバンド化が謳われだした2000年頃から、ISP(インターネットサービスプロバイダー)という表現に対して、アプリケーションを提供するASP(アプリケーションサービスプロバイダー)という言葉が使われだしました。現在、さらに、Software as a Serviceの略としてSaaSという言葉が使われだしています。ASPとSaaSの違いは何でしょう?こんな質問がときどき聞かれるようになっています。やや大雑把な言い方をすれば、ASPとSaaSには大きな違いはありません。ただ、2000年頃のブロードバンドは1Mbps程度以上を指していたのに対して、現在では100Mbpsが当たり前という時代になってきており、結果的にインターネット越しに提供されるアプリケーションソフトウェアが、回線スピード的には、ほぼ構内LANで同様のものを使用する場合となんら変らない環境で活用ができるようになってきたのがSaaSと言い換えられると言えます。
さて、SaaSが騒がれているIT業界ですが、環境問題にも非常に大きな影響を与えているということをご存知ですか?地球問題としてよくとりあげられている地球温暖化問題。これとSaaSに果たしてどのような関係があるのでしょうか?まずはSaaSの利用形態を初めとし、様々なメリットや今後の可能性ついてお話ししましょう。
SaaSの利用形態
SaaSとは、インターネット越しにアプリケーションソフトウェアを提供するサービスということになりますが、従来構内LANの中で、サーバ/クライアント型のシステムとして運用していたシステムが、インターネット側にサーバが設置されていても、構内LANの中にサーバを設置するのとなんら変らない操作性が期待できるという点が大きな変化です。もちろん、最近ではシンクライアントなど、クライアント側にできるだけアプリケーションを持たせないような発想が増えてきており、単純に、従来、クライアントPCにインストールしてきた、ワープロや表計算ソフトなどをインターネット越しに提供するというビジネスモデルも現れています。しかしそれよりも現時点では、サーバ/クライアント型の、特に業務系アプリケーションを、インターネットブラウザ越しに利用しようという形態が注目を集めています。
CRMシステムとしてSaaSのメリットを十分に引き出した、株式会社セールスフォース・ドットコム、長年のグループウェアアプリケーションノウハウをSaaS型に転用したサイボウズ株式会社などが、お客さまの悩みを解決した、ビジネスとしての大きな成功例と言えるでしょう。
SaaS利用による顧客のメリット
従来構内LANの中で組まれていた、サーバ/クライアント型のシステムのサーバ部分がインターネット側に設置され、ソフトウェアベンダー等の専門業者によって提供されることによる、利用者のメリットは何でしょう?最大のメリットは、従来自社内で構築、運用をしなくてはならなかったシステムが専門のSaaSベンダーによってすべて運用・管理され、また、そのインフラ環境は他のユーザも含めた共有型となるため、結果的には大きなコスト削減が図れることになります。それ以外にも、そもそも運用やシステムメンテナンスもユーザ自身が実施する必要がなく、また、常に最新の機能、最新のバージョンを利用できるといったメリットもあります。
- サーバの運用を他ユーザと共有化できるためコストメリットがある
- サーバシステムそのものの運用をSaaSベンダーに任せることができる
- 加えて、万が一の障害・災害発生時の復旧を、ベンダーに任せることができる
- ユーザは移行を意識せずに、常に最新のバージョンを利用することができる
SaaS推進による社会全体のメリット
総務省、経済産業省もASP・SaaSを積極的に推進していく動きがあります。これは、主に国内中小企業におけるIT、ICT(Information and Communication Technology)の設備投資が、大手企業のそれと比べて、コスト的にも、運用リソース的にも大きく負担になっていることから、本来の企業活動に十分な設備投資が進まない実情があり、それをSaaS化によって克服ができるのではないかという期待が高まっている点が背景にあります。
さらには、現在先進国における二酸化炭素排出量のうち、ITによるものがかなりの割合を占めるとされており、SaaS化により効率的なインフラ設備、およびサーバルームの運営が期待できるといった、いわゆるグリーンIT化や、地球温暖化対策にも大いに貢献するものとみられています。また、前述のように、堅牢なデータセンター設備に、企業の情報を一元管理することによって、万が一、大規模な災害が発生した場合でも、企業情報が保持される可能性が高く、結果として、ビジネスの復興をいち早く行えるというメリットも考えられています。
セキュリティ対策のSaaS化
企業におけるセキュリティ対策は、そもそもその企業の情報資産を守るためのものであり、従来企業防衛策として、また近年では個人情報保護といった企業責任として実施されてきています。よって、本来情報セキュリティは、企業が企業活動を行う範囲、規模、要件にあわせ独自でセキュリティポリシーを構築し、それぞれにあったセキュリティ対策を実施すべきです。しかしながら、ウイルス対策やスパムメール対策といった、いわゆるコンテンツセキュリティ分野においては、企業によって対策の必要・不必要があるわけではなく、基本対策という意味合いからは、いずれの企業でも一定レベルのセキュリティ対策を施す必要があります。一般に、クライアントPCのウイルス対策などは、いまや中小企業を含め、ほとんどの企業で実施されています。しかしながら、たとえば、ゲートウェイレイヤーにおけるウイルスやスパムメール対策などは、大企業ではかれこれ10数年も前からごく当たり前に運用されているのに対し、中堅、中小規模企業においては、なかなか導入が進んでいません。これは、従来型のゲートウェイ対策ソリューションが、IT管理者リソースに制限のある中堅・中小規模企業においては、その導入、運用に大きな負担となる実情があり、その導入効果は理解できても、現実には運用ができないといった状態が続いています。e-mailによるビジネスコミュニケーションが、企業の規模を問わず、ごく標準的なものとして利用され、いまやe-mail無くして企業活動が成り立たなくなっているにも関わらず、企業規模によって実施できるセキュリティレベルに差が出てしまっていることは社会全体としての大きな問題といえます。たとえば、このようなゲートウェイレイヤーにおけるe-mailセキュリティなどは、すべての企業が一定水準以上のセキュリティ対策を実施するために、SaaS型のメリットが大きく活かせる分野かもしれません。
次回以降は、こうしたセキュリティのSaaS化をテーマに、トレンドマイクロのこれからの方向性について、もう少し掘り下げてご紹介して参ります。乞うご期待!
※参考文献
経済産業省 平成19年6月29日報道発表「ITによる生産性向上の加速化に向けて」(ITフロンティアイニシアティブ)別添資料
ASPIC Japan/総務省 平成19年4月 「ASP・SaaSの普及促進策に関する調査研究」報告書
