クラウドERPの課題と改善策を考える 第八回「企業の老朽化ソフトの放置、5割。脆弱性の危機。やはりクラウドERPは安全か。」
1月23日の日経新聞の朝刊一面のトップニュースが「企業の老朽化ソフトの放置、5割」でした。まさかここまで多いとは思わなかったのですが、調査データの結果はこのような結果でした。
ソフトウェアがバージョンアップされず、老朽化していく場合、当然脆弱性が発見されても放置され、そこから情報が漏洩していく可能性が残ります。あえて言うまでもないですが、ソフトウェアのセキュリティの大前提は常にメーカーが提供するセキュリティパッチなど最新のバージョンを使うというものなので、放置されているというのはとてもリスクがある状態ということです。
ソフトウェア自体のパッチ適用などの作業自体は難しいものではないので、本来、随時実施していくべきではあるのですが、企業が独自の環境で運用して使っているソフトウェアに関しては、そのシステムを構成しているソフトウェアのセキュリティパッチが提供されるたびに動作検証を行う必要があります。その手間とコストが大変なので、放置している企業が存在してしまい、企業の5割で老朽化したままソフトが放置されている状態になっています。
また、人事異動や組織改定によって、引継ぎがうまくできていなく、誰もわからないシステムが放置されて稼働しているようなこともサラリーマン時代散見してきました。これは大変危険な状態であり、情報漏洩やシステム停止による業務停止を招く可能性もあり、早めに手を打った方がよい事案です。
ちなみに、皆さんが日頃使っているWindowsには「Windows Update」という、自動的にセキュリティパッチなどを適用する仕組みがあり、利用者が意識しなくてもソフトウェアを常に最新の状態に保てるようになっています。(ただし、Windowsの上で動作しているソフトウェアへの影響は保証されていないので、実際はIT担当者の方が事前に確認してからアップデートを適用する必要があります。)
そのような仕組みが他のソフトウェアでも採用されていくといいですけど、なかなかそうなっていませんよね。ただ、シンプルな話ですが、クラウドを使うとかなり違ってきます。そのサービスによっても違いますが、SaaSに近いクラウドサービスの場合はバージョンアップの作業はサービスプロバイダーが行ってくれるので、利用者がバージョンアップのことを気にする必要はありません。このコラムを掲載しているクラウドERP「GRANDIT miraimil」もそうですが、利用者はシステム面を運営会社であるGRANDIT社にお任せする形なので、バージョンアップがされない放置システムというものにはならないです。
もし、このコラムをお読みの方で、放置されている業務システムや、中身がわからなくなっている業務システムをお持ちの方はこの機会にクラウドERP「GRANDIT miraimil」を検討されてみてはいかがでしょうか?特に商社、サービス業の皆様には「GRANDIT miraimil」はとてもフィットすると思います。
それでは今日はこの辺で
