クラウドストレージは何を基準に選ぶべき?導入メリットと実際の製品を徹底比較

昨今のコロナウイルス感染拡大の影響で多くの企業がニューノーマルに対応した業務形態を迫られています。
そのような状況下でクラウドストレージの調査を任せられたものの、法人向けに提供されているクラウドストレージの知見がなくお困りのシステム担当者様もいらっしゃるのではないでしょうか。
今回は、テレワークにおける核となる「社内ファイルの活用」において、クラウドストレージを導入するメリットを述べ、具体的に製品を選んでいく際の基準までお伝えします。
テレワーク移行における失敗を回避したいとお考えのシステム担当者様必見です。
目次
- 1. 法人向けクラウドストレージのメリットとデメリット
- 2. 法人向けクラウドストレージを選ぶ際のポイント
- 3. 法人向けクラウドストレージ一覧と機能比較
- 4. まとめ
法人向けクラウドストレージのメリットとデメリット
テレワークでは、場所を問わずスムーズに社内ファイルにアクセスできる環境を構築する必要があります。もちろん社内ファイルサーバーにVPN経由でアクセスすることもできますが、一度に多くの端末からアクセスするとトラフィックの逼迫により動作が不安定になるリスクもあります。
テレワーク環境下で安心かつ快適にファイル共有する方法を考える際の第一段階としてクラウドストレージのメリットとデメリットを抑えておきましょう。
下記、それぞれメリットとデメリットを述べていきます。
メリット
1.トラフィックによる影響を受けずに社内外でファイル共有することができる
VPN通信のトラフィック許容量はVPN装置の処理性能に依存しているので、トラフィックが急増すると帯域が逼迫し、通信断や大きな遅延が発生します。
クラウドストレージはWeb環境を経由してファイルにアクセスするため、VPN特有のトラブルを回避することができます。
2.サーバーの初期費用、保守費用、運用コスト、および稼働状況の確認に係る人件費がかからない
社内ファイルサーバーを設置して運用するとなると、導入に係る初期費用や保守費用、電気代などの運用コストがかかってしまいます。また、定期的にサーバーの稼働状況を確認する必要もあり、サーバー管理者の人件費も発生してしまいます。
クラウドストレージはインフラ周りを含めサービスとして提供されているため、運用に係るコストを削減することができます。
3.災害などの不測の事態でファイルが消失する心配から解放され、BCP対策にもなる
社内ファイルサーバーは自然災害などの不測の事態によって物理的に損壊するリスクがあり、それに伴いファイルを消失してしまう可能性があります。
クラウドストレージはバックアップ用にDR (Disaster Recovery)システムを設けていることが多く、1拠点のサーバーが停止しても、WAN経由で復旧することができます。そのため、ファイル消失リスクを抑えることができ、BCP対策の一環にもなり得ます。
デメリット
1.エクスプローラーの操作感でファイル共有できず、社員に対する教育コストが発生してしまう
最もメジャーなファイルサーバー「Windows Server」は、エクスプローラーの見慣れたUIで直感的にファイルを操作することができます。しかし、ファイル共有方法をクラウドに移行してしまうと、ユーザーは新しい操作方法を覚える必要があり、情報システム担当者としてもマニュアル作成・教育などの工数が発生してしまいます。
クラウドストレージ導入を検討するにあたってはこれまでの操作感とあまり乖離していない製品を選ぶようにしましょう。
2.拡張性に乏しい
クラウドストレージはSaaSとして事業者から提供されているので、オンプレでの運用と比べて機能の拡張性が低くなります。
特に、現行のファイルサーバーを自社の業務形態に合わせてカスタマイズしている企業様にとっては、拡張性に乏しいのは難点であると言えます。
したがって、クラウドストレージを選ぶ際は、これまでの運用と同等の機能がオプションとして提供されているかを確認するようにしましょう。
法人向けクラウドストレージを選ぶ際のポイント
法人向けに提供されているクラウドストレージは多く存在しているので、社内ポリシーと照らし合わせながら、要件ごとに比較検討していく必要があります。
従来のクラウドストレージは社内ファイルサーバーでのオンプレミス運用に代替するファイル保存手段として活用されてきましたが、現在は付加価値として「共有ワークスペースとしての利便性」「機密文書管理に必要なセキュリティ」などの役割を持ったものも増え、多機能化しています。
各クラウドストレージに強みがありますが、まず選定する際には「セキュリティ」「利便性」「価格」を軸に見ていくことをおすすめします。
この3項目を更に詳細化すると下記のようになります。
分類 | チェックポイント | 必要な機能 |
セキュリティ |
|
・IDSなどによる不正侵入検知 |
|
・IPアドレス制限 | |
|
・デバイス認証 | |
|
・複数のアクセルレベル設定 | |
|
・WAFによる脆弱性対策 | |
|
・ファイル操作時のアンチウィルス機能 | |
|
|
|
|
・承認ワークフロー機能 | |
|
・共有リンク無効化機能 | |
|
・ユーザーの操作ログ取得機能 | |
|
・管理者の操作ログ取得機能 | |
|
・IRM機能 | |
利便性 |
|
・同時編集機能 |
|
・ファイルコメント機能 | |
|
・共有リンク機能 | |
|
|
|
|
・全文検索 | |
|
・エクスプローラー機能 | |
|
・バージョン管理機能 | |
|
|
|
|
|
|
料金体系 |
|
・安価な料金体系 |
・図1:クラウドストレージを選定する際の基準
チェックポイント | 必要な機能 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
・IRM機能 |
チェックポイント | 必要な機能 |
|
・同時編集機能 |
|
・ファイルコメント機能 |
|
・共有リンク機能 |
|
|
|
・全文検索 |
|
・エクスプローラー機能 |
|
・バージョン管理機能 |
|
|
|
|
チェックポイント | 必要な機能 |
|
・安価な料金体系 |
・図1:クラウドストレージを選定する際の基準
セキュリティ
昨今はクラウドストレージからの情報漏洩も散見されますので、本当に今移行するべきなのか疑問視されている方も多いことでしょう。しかし、漏洩の原因を紐解いていくと社内のセキュリティポリシーが確立されていなかったか、クラウドストレージのセキュリティ設定が不十分だったことがほとんどです。
クラウドストレージを活用してファイルを共有する際は、「ファイルが相手に渡るまで」だけではなく「ファイルが渡った後」にもセキュリティ対策を講じる必要があります。
段階ごとに見ていくと、下記のようになります。
セキュリティホールを突いたデータの改ざん・削除 |
|
ワームによるネットワークへの不正侵入 |
|
クロスサイトスクリプティング、SQLインジェクション攻撃などによるクラウドストレージへの脆弱性攻撃 |
|
マルウェアに感染したファイルのアップロード |
|
内部不正、端末の紛失、データの抜き取りによる ファイルの情報漏洩 |
|
ファイルの誤送信による機密ファイルの情報漏洩 |
|
ファイルの不正利用による機密ファイルの拡散 |
|
高い利便性を保ちながら、一貫したセキュリティ対策も同時に行えるクラウドストレージを選ぶようにしましょう。
利便性
セキュリティと並行して確認しておきたい項目が「利便性」です。
ユーザーがクラウドストレージを使用する際の利便性としては、ファイルをダウンロードすることなくクラウド環境上で作業できる「同時編集機能」や1つのファイルに対して複数人でレビューを行える「コメント機能」が該当します。
また、管理者側の利便性も確認しておきましょう。例えば、ユーザー情報やアクセス権を一括で編集できるかは管理者の工数削減にも繋がる要素なので重要です。
価格
社内ポリシーに合わせて利便性とセキュリティを確認した後、最後にコストの部分を調べましょう。
クラウドストレージの価格体系には「アカウント課金型」と「ユーザー数無制限の定額」があり、自社での利用人数や想定される利用人数の増減によって、最もコストを低く抑えられる方法が変わってきます。
例えば、数十人での利用を想定しており今後ユーザーが増える予定がないのであればアカウント課金型が最適ですし、数百人規模で利用する場合やユーザー数の増減が予想できない状況であれば「ユーザー数無制限の定額」がおすすめです。
法人向けクラウドストレージ一覧と機能比較
クラウドストレージを選定する際の基準を確認したところで、ここでは実際に法人向けのクラウドストレージを提供している企業ごとに特徴を見ていきましょう。
前項で取り上げた選定基準に記載した「必要な機能」について各社のクラウドストレージによる対応可否を下記にまとめました。
必要な機能 | DirectCloud Business |
box | Dropbox Business |
OneDrive for Business |
Google Drive Business Standard |
IDSによる不正侵入検知 | ● | ● | ● | ● | ● |
IPアドレス制限 | ● | ● | ● | ● | ● |
デバイス認証 | ● | ● | ● | ● | ● |
複数のアクセスレベル設定 | ● (7段階) |
● (7段階) |
▲ (3段階) |
▲ (7段階) |
● (5段階) |
WAFによる脆弱性対策 | ● | ● | ● | ▲ Microsoft Azureとの |
× |
ファイル操作時のアンチウイルス機能 | ● | ● | ● | ● | ● |
ローカルにダウンロードさせないアクセス権限設定 | ● | ● | ● | ● | ● |
プレビュー機能 | ● | ● | ● | ● | ● |
承認ワークフロー機能 | ● | ● | × | ● | ▲ ソフトウェアスイートGoogle Workspaceを導入することにより可能 |
共有リンク無効化 | ● | ● | ● | ● | ● |
ユーザーの操作ログ取得 | ● | ● | ▲ ファイル単位の操作ログは取得不可 |
● | ● |
管理者の操作ログ取得 | ● | × | × | × | × |
IRM機能 | ● 同社オプション「DirectCloud-SHIELD」により可能 |
× デジタルアーツ社製品「FinalCode」との連携により可能 |
× DataClasys社製品「DataClasys」との連携により可能 |
× | × |
複数人でのファイル同時編集 | ● | ● | × | ● | ● |
複数人でのファイルコメント | ● | ● | ● | ● | ● |
共有リンクでの転送 | ● | ● | ● | ● | ● |
ファイルサイズ上限 (1ファイルあたり) | ▲ (10GB) |
▲ (5GB) |
● (100GB) |
● (100GB) |
● (750GB) |
全文検索 | ● | ● | ● | ● | ● |
エクスプローラーにマウントして使用 | ● | ● | ● | ● | ● |
ファイルのバージョン管理 | ● | ● | ● | ● | ● |
ユーザー情報の一括登録・更新 | ● | ● | ● | ● | ● |
ユーザーアクセス権の一括編集・CSVへの一括エクスポート | ● | ● | × | ● | × |
料金体系 | ユーザー数無制限の定額 | ユーザー従量課金 | ユーザー従量課金 | ユーザー従量課金 | ユーザー従量課金 |
・図2: 各社クラウドストレージによる対応可否
|
・図2: 各社クラウドストレージによる対応可否
各社クラウドストレージとも基本的な機能要件にはおおむね応えられていますが、「管理者の操作ログ取得」など、セキュリティに係る管理者機能は弊社DirectCloud随一の機能となっており、管理者画面も分かりやすいと高評価を頂いております。
操作ログは管理者57種類・ユーザー30種類を取得することができ、内部統制を強化することが可能です。
■導入事例:
・管理者画面を評価いただいた株式会社IHI様
セキュリティについても、IDSによる不正侵入検知、AWS WAFによるアプリケーションの脆弱性対策、セキュリティソリューションプロバイダのアンチウイルスエンジンによるマルウェア対策を始め、各種アクセス制限まで具備されています。
また、IRM暗号化によるファイルに対するアクセス制御をオプション「DirectCloud-SHIELD」により実現することができます。
他社製品の場合、別途IRM暗号化ツールと連携して使用する必要があるため、UIや使用感がシームレスではない場合がありますが、DirectCloud-SHIELDは運用上の「差」を感じることがありません。
また、オプション製品ということもあり問い合わせ窓口が弊社に一本化されますので、貴社の負担を軽減することができます。
■関連記事:
初めてでもすんなり理解!IRMを活用したセキュリティ対策を完全解説します
DirectCloudはオプションとして大阪リージョン・シンガポールリージョンのDRサーバーを使用することができるので、ファイル消失のリスクを最小限に抑えることができBCP対策を実現できます。標準契約ではAWS東京リージョンのサーバー環境で冗長化構成をとっており、3つのデータセンターに分散保存しているので、サーバー稼働率99.95%を保証しています。
利便性とセキュリティを向上させながら、コストも低く抑えられることも特徴です。アカウント課金型のクラウドストレージが多い中、DirectCloudはユーザー数無制限の定額なのでユーザー数の増減に柔軟に対応できます。
特に弊社では100名以上での利用をおすすめしており、人数が増えれば増えるほど費用対効果を実感できます。
まとめ
いかがでしたでしょうか。
本記事で述べた選定ポイントを元にクラウドストレージに移行することで、コストを抑えつつ「セキュリティ」「利便性」の面で恩恵を受けることができます。
現行のファイルサーバーもテレワーク移行前の「今」は問題なくても、テレワーク移行「後」に安定稼働するとは限りませんので、クラウドストレージ導入によって、場所を問わずスムーズかつセキュアにファイル共有できる環境を目指しましょう。
- タグ:
- zip、ファイル、パスワード