叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

勇気のしるし

わたしは24時間戦う強靭なビジネスマンではありません。夜遊びにふける「5時から男」でもありません。かって、そういう時期があったかもしれないのですが、もう記憶のかなたです。1990代のあの頃、日本人は何故、あんなに仕事をして、何故あんなに遊んだのでしょうか!?

youtu.be

わたしは法人向けのクラウドサービスの提供をする仕事をしています。クラウドサービスは、毎日受付します。ですので、サービスの提供も毎日、やらなければいけません。サービスを提供するにあたって、複数のシステムにデータ入力や連携や確認が発生します。手順は決められていますが、単純作業ではありません。ただ、バックオフイス業務なのでミスが許されません。お客様の利用に影響するミスをしたら、インシデントです。お客様に影響しないミスは、ヒヤリ・ハットとして記録し、再発防止策の検討です。

クラウドサービスは、LTV(Life Time Value・顧客生涯価値)を意識することが営業戦略的に重要とされます。一般的なクラウドサービスに於ける、お客様のライフステージとそれぞれのステージに求められるセキュリティ対策について書いてみます。

リード

リードとは見込み客です。リードに対しては、期間限定の無料サービスを提供します(もちろん、無料提供しないサービスもあります。ネットフリックスとかは無料サービスは無いですね)。無料にするのは、まずは使ってもらわないと、何も始まらないからです。すべてのサービスをお客様が体験できるよう、オプションも使い放題にする場合が多いと思います。無料サービスにより、出来るだけ多くのリードを獲得することが、コンバージョンの増加につながります。「鉄は熱いうちに打て」といいますが、リードに対しては、サービスをより迅速に提供し、体験タイミングを逃さないことが重要です。

無料サービスを提供すると、サーバへのリクエスト数が想定を超える場合があります。この場合、可用性を確保する観点から、サーバのCPUやメモリを増強する必要があります。アクセス数が増加したときは、スケールアウトし、アクセス数が通常に戻れば、増やしたサーバーを削除します(スケールイン)。この作業はあらかじめ設定した閾値に応じて、自動的にスケールアウトを行います(オートスケールといいます)。

スケールアウト・イン
コンバージョン

無料サービスを気に入った見込み客が、成約を頂くことで、利用料を払って頂く、本来のお客様となります。コンバージョンは、Webサービスにおける成果です。コンバージョンに際しては、無料サービスで提供した環境を継承します。ただし、無料サービスはあらゆるオプションを提供していますが、実際に成約を頂くのは、お客様が選択したプランとオプションのみです。コンバージョン作業は、ミスを防ぎ、お客様の要望に沿ったサービスをきちんと提供することが特に重要です。

クラウドサービスの運用は、SLA(Service Level Agreement)に基づきます。SLAはサービスを提供する事業者と、利用者の間で結ばれるサービスレベルに関する合意です。たとえば、サービス稼働率が99.9%のSLAであれば、決められたサービス提供時間のうち99.9%は、サービスが提供出来ることを保証します。そのサービス品質が、SLAの保証値を下回った場合は利用料金の減額で対応する場合が多いと思います。

以下はAmazonの提供するAWSサービスの主なSLAです。

サービス名 SLA 備考
Amazon EC2 99.99% シングルインスタンスの場合は90%
Amazon EBS 99.99%
Amazon S3 99.9%
Amazon RDS 99.95%

参考:AWS サービスレベルアグリーメント

アップセル/クロスセル

クラウドサービスの収益化の鍵を握るのが、アップセルやクロスセルです。アップセルはより上位のプランへ乗り換えを頂くことです。例えばネットフリックスは、DVD再生レベルの画質で提供するベーシックプラン(990円/月)がありますが、より高画質を望むお客様はスタンダードプラン(1490円/月)に乗り換えするでしょう(下表)。

プラン名 月額 画質/同時再生可能デバイス
ベーシックプラン 990円 SD画質/1台
スタンダードプラン 1490円 HD画質/2台
プレミアムプラン 1980円 UHD/4K画質/4台

クロスセルは本体と抱き合わせて、オプションやカスタマイズサービスを提供することです。たとえばセキュリティを重視するお客様に対して、パスワード認証だけでなく、多要素認証(記憶・所持・属性のうち、複数の要素を使う認証)を提供することがクロスセルの例です。

要 素 認証方式の例
記 憶 パスワード認証/暗証番号(PINコード)等
所 持 端末認証/ICカード認証 等
属 性 生体認証(指紋認証/顔認証 等)

販売施策の観点でみると、アップセルやクロスセルを実現することは、一旦のゴールです。しかし、カスタマーサクセスの視点で重要なのはお客様に長く使って頂くことです。DAU(Daily Active Users)を測定し、お客様の使われ方を定量的に捉えることと、アンケートを使った定性的な評価を頂くことで、サービスの品質向上につなげられることが成功の鍵です。

チャーン

チャーンとは解約のことです。クラウドサービスに於いて、チャーンは収益を下げる要因です。チャーンは回避することが望ましいのですが、チャーンが発生する場合は、その理由を提供者が把握していることが大切です。

また、個人情報保護法にて、事業者は原則として、本人の事前の同意なく、その利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならないとされています。チャーンの発生に対しては、サービスの提供のため、保持していた個人情報の速やかな消去が必要です。お客様の要望に応じて、消去証明書を発行することもあります。機器の廃棄については、ISO27001を取得していれば、その基準が定められているはずです。基準に沿った運用を遂行する必要があります。




そして「黄色と黒は勇気のしるし」をグッといきました!金曜日の夜は開放的な気分になりますが、日々増え続けるコロナ感染者と、地元の神奈川も8月から再び「緊急事態宣言」と・・・せっかくのオリンピックなのに気分が滅入るようなニュースが多いですね。