こんにちは。フリーエンジニアの木下です。
ファイルサーバーのスコープから外れた使い方をするときには有力な選択肢である、オンラインストレージ・クラウドストレージの利点について一例を交えてご紹介します。
- 連載『ファイルサーバーの導入運用を学ぼう』のほかの記事はこちら
第1回:うちのファイルサーバー遅すぎ・・・!?導入時に考慮すべき2つのスペック - 第2回:ファイルサーバーをより便利に。二つの共有フォルダ
- 第3回:ファイルサーバーの重要業務はディスク容量のキャパシティ管理
- 第4回:ファイルサーバーのバックアップ運用管理
- 第5回:この記事
- 第6回:悩んでる?3つのポイントからファイルサーバーとオンラインストレージの選び方を考える
- 第7回:ファイルサーバーとオンラインストレージの認証管理
第8回:ファイルサーバーとオンラインストレージの障害対処の差
ファイルサーバーにデータを格納する場合、社内LANに設置されている関係から「社内でのデータ共有」で使うことが多いと思います。一方で社外とのデータ共有には「オンラインストレージ」が使われることが多くなってきています。このオンラインストレージは玉石混交、サービスが生まれては消えるという競争社会です。
この場合、社内のデータ共有ではファイルサーバーを使用して、社外とのデータ共有ではオンラインストレージを使用する、といった使い分けになります。
- 「オンラインストレージは使ってないよ」という方も世の中には多数いらっしゃいます。データを受け渡しするときに、ユーザーはこのような所作を行うと思います。
1) データ(ファイル)を作成したところから開始
2) 社外へメールで送信するためにパスワード付きzipを生成
3) 社外と共有するために、メールに添付してファイルを送付
4) パスワード付きzipファイル解凍パスワードを別メールで送付
5) 社内で共有するためにファイルサーバー(部内フォルダ)にファイルを保存
パスワード付きzip化する理由としては、通信盗聴や送信間違いによって意図しない宛先にデータが渡されてもパスワードがなければファイルにアクセスできないようにするためです。
社員一人が上記操作でどれくらい時間を使うかは個人差がありますが、業務上の電子メール利用においてメールに添付しファイルを送付するという操作はどの会社でも実施されているはずです。添付ファイルにパスワードを付けて送信する、という利用方法を社員に義務付けているようなルールが存在しているようですと、塵も積もれば山となる時間が社外とのファイル共有に使われていることになります。
ここにオンラインストレージを利用しますと、ユーザーの手間が減少します。
2) ファイルをオンラインストレージの共有領域に保存する
これだけで完了します。
※前提条件:事前に社内&取引先との共有領域が設定されていることとオンラインストレージとの通信がSSLなどで暗号化されていることを前提としています。
オンラインストレージでは(UIにもよりますが)長く見てもパスワード付きzipファイルを生成してからzipファイルを添付したメール送信後、パスワードメールを別途送信するよりは操作ステップも少ないですしそれに掛かる時間も少なく共有領域に保存することは可能だと考えられます。
近年ではパスワード付きzipファイル化することによる安全性、という点について疑問の声もある、という点も注目したいポイントです。パスワード付きzipファイルのパスワード解析自体は専用の暗号化ツールで暗号化されたデータよりは簡素なぶん脆弱といえます。(セキュリティと利便性はトレードオフの原則で複雑な暗号化をするからにはそれ相応の不便な復号化が要求されます。より安全にはなりますが、その分だけ環境面の縛りやユーザー側の操作がより難しくなるといった不便をユーザーが被ることになります。)
オンラインストレージで社内ユーザーと社外ユーザーのアクセス権設定を実施した共有フォルダを用意しておくことで利用可能なファイル受け渡しはユーザーに利便性をもたらしてくれることになります。
こうして利便性を追求するケースではオンラインストレージがもてはやされることになるのですが、オンラインストレージには企業内で利用するにあたり1点問題があります。
どのデバイスからでも利用可能であるため、社内・社外を問わず、ID/パスワードを知っていればデータにアクセスできてしまう、ということです。平たく申しますとアクセス権を有する社員であれば、会社のPCでも自宅のPCでも自分のスマートフォンでも『会社の機密』にアクセスが可能であるということです。
「会社内のデータは会社のデバイスでしかアクセスできないようにしたい」というのは一般的なシステム利用時の制限として実施されていますが、オンラインストレージはこの「利用制限」がID/パスワード以外には存在しないサービスが多く、ユーザー側の利用環境ごとに許可・拒否を設定するような形式では制限を掛けることができない点において、企業での導入がためらわれることになりがちです。
より具体的な例では、デバイス別に利用制限をしたい場合が挙げられます。
ID/パスワードしか制限がない場合には、「アクセスが許可されているユーザーはどのデバイスからでもアクセスが可能」となってしまうことが多いです。ID/パスワードしか制限がないために、ID/パスワードを使ってログインするユーザーへの制限として「会社貸与のデバイスだけアクセスは許可して、私物のデバイスからのアクセスは拒否したい。」という制限をユーザーの利用環境に設けることができない、ということです。
オンラインストレージは便利なのですが、どのオンラインストレージサービスを見渡してみても、会社のデータを預ける先としての基本的な要件を満たせるサービスは少ないのが現状です。
この辺りはもう少し次回以降で詳説していきます。
