米企業クラウド「難解で手に負えず」、ペイペイも楽天も神戸市も…設定ミスで情報流出か
コメント
選択しているユーザー
600ページもの詳細なドキュメントがあるという事実はむしろ非常にポジティブです、ドキュメントが不足して使い方がわからないソフトウェアが巷に氾濫しているので。
おそらく、日本のエンジニアさんたちは締め切りに追われながら600ページの英語の説明書と必死に格闘したのでしょう。彼ら彼女らを無下に責める気持ちにはなりませんし、実際にソフトウェアに欠陥があったのかもしれませんが、なんとなく日本側の人材不足を感じさせる件のように思います。しかし英語が流暢な高スキルIT人材は今の時代すぐに年収3000万でシリコンバレーに引き抜かれるのでしょう。東大の理系トップ人材も高年収に引かれて外資コンサルや金融に流れてしまう時代です。エンジニアリングの人材不足、いかにすればいいのでしょうか。解決の第一歩は、3000万とはいかずとも、日本の優秀な新卒エンジニアに最低でも1000万くらいは出してあげることだと思います。
注目のコメント
クラウドの落ち度ではなく、運用者のリテラシー不足。
オンプレ(自社運用)の方がよっぽど難解です。
ハードウェア、OS、ミドルウェア、ネットワーク、全部自分で運用する必要がありますから。
Salesforceは汎用性がいいところ。
設定がいっぱいなければ困ります。
>600ページ以上の説明書を読む必要がある。もっとサポートするべきだ
Salesforceはサポート手厚いと思いますよ。
オンラインマニュアルも資格もユーザーフォーラムもある。
保守サポートで、質問すれば回答してくれるでしょう。
要件を出せてないだけ。
外部監査で気付けなかったのでしょうか?
外部公開サイトは、外部機関にセキュリティを確認してもらい、脆弱性は予め担保するのが一般的です。
ここまで課題が健在すると、日本のクラウドリテラシーがいよいよ深刻です。まずタイトルの「米企業クラウド」と書くあたりから、日本のIT無理解にすこし残念な気持ちです。
セールスフォースはCRM(顧客管理ツール)の世界的企業です。
> セ社も含めたクラウドサービスでは、提供会社が機器やソフトウェアの保守管理を行い、利用する側が情報の公開範囲や接続権限などを設定する。
これはクラウド上のリソース管理では常識設定です。
> 利用企業と自治体からは、セ社のサービスの設定は複雑で、正しく対応するのは難しいとの声も上がる。
あらゆる機能を自社で活用するならば、理解できる担当者を採用するのは世界的な常識なんですよね。(有用な人材は高額なのもまた事実ですが)
PayPayや楽天はIT企業なのだから、そのようなITに明るい会社でも扱えないのはおかしい、という方向けに。
セールスフォースは主に営業やバックオフィスの方々向けのSaaSの会社です。つまりITエンジニアを対象としていないので、不慣れな方が対応することが多いと以前同業の人から伺ったことがあります。
マニュアルが分厚いのは、あらゆる機能を網羅しているだけであり、必要な機能を正しく理解するというのは、簿記や法律を解釈することと何ら変わりがありません。
まるで法律が読み解けないから、法律を平易な内容に変えろと言ってることと同じではないでしょうか。クラウドの普及期において、起こるべくして起きている事象に思えます。
10数年前、クラウド登場の当初は「パブリッククラウドは危ない。個人情報や機密情報は預けない」という雰囲気でしたが、今やそれが一般化した。一方、クラウド事業者とすれば、セキュリティの設定はユーザーの責任であり、事業者としてはベストエフォートという立場です。
IT人材が豊富なユーザー企業であれば、プライベートクラウドに頼る手法もありますが、多くの中堅中小企業はパブリックに頼らざるを得ない。
喫緊の解決策は、SalesforceやAWSなど有名なクラウドについては、設定レベルの具体的な注意喚起が役立つでしょう。
根本的にはユーザー側のクラウド技術者のレベルアップを図ること。特にセキュリティ部分に強い技術者を育成することです。日本ではその分野の人材が著しく不足している感があり、急務と思います。