中小企業でも自社にサーバーを置いてシステムを運用している企業様は少なくありません。比較的多いパターンとしてはシステム導入当時にクラウドサービスが無かった為、オンプレミスで導入し、そのままクラウドに移行する事無く運用を続けているというものかと思います。

その場合も、システムの運用を適切に行う事が出来る業者さんに業務委託していれば問題は少ないかと思いますが、システムの運用を適切に行う事が出来る業者というのがどれだけあるのかという問題があります。特に、情報セキュリティという観点に立って考えると「極めて少数」と言わざるを得ないというのが現状です。恐らく、社内で運用しているものなのだから「多少セキュリティホールが開いていても問題ないだろう」という考えの業者さんが多いのではないでしょうか。

ただ、社内で運用しているもの(=外向けに口が開いていない)から大丈夫なのかというと、そんな事は全くないのです。

ネットワークという視点に立つと、以前は「社内は信頼できる(Trusted)ネットワークで、社外は信頼できない(Untrusted)ネットワークである」という考え方が主流でした。でも、数年前から「社内も社外も信頼できない(ZeroTrust)ネットワークである」という考え方が主流になっています。なので、「社内だから」という考え方は通用しなくなっているのです。ましてや、コロナ禍の中でリモートワークを始めるようになると「社内・社外」という区別が意味をなさなくなってきます。

では、運用負荷を上げずに安全なシステムを導入するには、どうしたら良いのでしょうか?

今は、あらゆる業務システムがクラウドサービス(SaaS)で提供されています。弊社の場合だと、顧客管理にSalesforceを使ったり、契約管理にDocuSignを使ったり、請求管理にStripeを使ったりしています。創業当初はExcelで管理したり、レンタルサーバーにオンプレミスのシステムを導入するか検討したりしていましたが、運用負荷を考えるうちに徐々にクラウドサービスに移行していきました。

クラウドサービスってセキュリティ的に不安(乗っ取られたりしないか・情報漏洩しないか等)もある企業経営者様もいらっしゃると伺います。でも、実際には相当に対策をされていますし、監視体制も整っていたりするので問題はありません。変にカスタマイズしない限りは安全であると言っても大丈夫でしょう。

そして、何よりも大きいのは運用負荷の軽減ができる事でしょう。先ほどは「運用負荷を上げずに」と申しましたが、社内で運用しているとシステム障害時の対応等、何かしらの運用負荷が発生致します。でも、クラウドサービスならばシステム障害の発生可能性がそもそも低いですし、システム障害が発生してもサポートに問い合わせを行えば良いだけになります。

中小企業の場合、多くの企業様では専任の情報システム担当者がいらっしゃらないかと思います。そういった場合、本務があっての兼務としての情報システム担当という形になるかと思いますが、システムの運用負荷がそこそこある場合、障害発生時等には本務への影響が出たりしがちになります。そこを、クラウドサービスに置き換えれば「サポート窓口へメールで問い合わせ」で済む感じになります。本務への影響は最小限に止められる事になります。何より、セキュリティについては「原則として丸投げ」で良くなるのも、中小企業に於いては大きなメリットかと思います。

今現在、オンプレミスのシステムを運用されている中小企業様は、是非ともクラウドサービスへの移行を検討してみてはいかがでしょうか?