積極的ビジネス展開のための3つのヒント:第二話

新年から2ヶ月少々経過し、新年に誓ったあの意気込みはどこへやら。三日坊主とは言わないけれど、そろそろダレてきても不思議ではありません。今年はダイエットするぞ、と意気込む人たちであふれかえっていたジムも、「もう一月もすれば、空いてくるよ」なんてことが囁かれたりするわけです。
とは言っても、毎年同じことを繰り返していては進歩がありません。我々中小企業もやるべきことを真剣にやらないと、まさに生死にかかわりかねません。
そこで、Small Business Trendというサイトに掲載されていた、「積極的ビジネス展開のための3つのヒント(3 Tips to Aggressively Move Your Small Businesses Forward in 2011」をご紹介しましょう。

会計士を呼べ

Small Business TrendsのAnita Campbell氏は最近、コスト削減しながら、より利益を出す5つのスマートなステップを紹介している。多くの中小企業オーナーは、財務関係のことを避けがちだが、現在の経済情勢では(さらには長期にわたる成功のためには)、ケチケチいくのが確かな方法だ。
上記のヒントの中で、Anita氏は、すぐにでも会計士に連絡を取った方がいいとのこと。「いい会計士は常に財務状況をシェイプアップする手助けになる。いい会計士は、すぐに出来るコスト削減ソリューションや、財務システムのレビューやチューニングを含む改善の余地を発見してくれる。優れた手があるのだから、時間もコストも削減できるにも関わらず、もう1年「そこそこ」の会計管理とキャッシュフロー管理でやり過ごす理由はないはずだ。

会計士とか税理士の先生と話するということはあるでしょうが、よく耳を傾け、徹底的に実行しなきゃならないですよね。耳の痛い話です。

クラウドに対する見落としがちな5つの脅威:最終話

クラウド利用に伴うセキュリティリスクについて、様々なところで触れられていますが、見落としがちなことは、セキュリティリスクそのものが変化してきていることです。

internet.comのサイトに、クラウドに対する見落としがちな5つの脅威(5 Overlooked Threats to Cloud Computing)という記事が掲載されていますので、それを紹介しながら、確認してみましょう。

5. インサイダーの脅威

インサイダー(すなわち内部からの)脅威は今もあるだろうか。残念ながら、仮想化とクラウドはインサイダーの脅威から発生するリスクを増大させている。少なくとも現在のところはだ。
クラウドシステムがクラウドのインフラ管理チームで管理されるようになると、より少なく人数の管理者がかつてよりも大量のホストデータやシステムにアクセスできるようになる。以前はアクセスできなかったような人間が機密データにアクセスできる余地が残っているということを意味する。すなわち、権限の分離が損なわれ、インサイダーアタックのリスクが大きくなるのだ。」(Webb氏)
善悪のいかんを問わず、仮想化環境では従来の現実環境よりも、重要な資産を持ち去ることが非常に簡単になっている。
「銀行の換金制限が出せれた際、人々は物理的なデータセンターに押し入り、テープの束を持ち去ったのではないかと心配した」(Chiu氏)
このような恐れは、データを暗号化する動きに拍車をかけた。
データ暗号化を怠っている場合、仮想化環境では同じような資産をどのように盗みだすのか。
「管理者権限を持っていれば、仮想環境を選び、右クリックしてコピーするだけだ。」
テープの箱を持ってビルから出ていくのは、見咎められる恐れが高く困難だ。USBドライブに入れた仮想マシンなら、より簡単だ。

デバイスの持ち込み、持ち出しを厳しくチェック、操作ログを取り、万が一のことを考えて、データ暗号化を忘れずに。
でも、常にセキュリティの最大の脅威は内側(インサイダー)にあるのです。