場所を選ばない働き方の加速によって、どこもかしこもクラウド化のメリットを打ち出してきているな。
運用コストの削減や管理者の負担軽減とかもう分かり切っているし、そもそも社内の機密文書をオープンな環境に置きたくないだけなんだよな。
今回はこのような課題をお持ちのあなたに向けた記事です。
実際クラウドを取り入れた企業を見てみると、ファイルサーバーのオンプレミス運用を完全にクラウドに移行した事例は一握りであり、ファイルサーバーの一部機能をクラウドに移行するするパターンが多いですよね。
本記事を参考にしていただくだけで、
ファイルサーバーをクラウド移行するデメリットを確認した上で、どのような対応をとれば良いのか
を把握する一助とすることができます。
ファイルサーバーの運用をそのままに、テレワークにも対応できる環境を整えたいシステムご担当者さまにぜひご一読いただきたい記事です。
本記事のサマリ
ファイルサーバーはVPNトラフィックの逼迫によるレスポンス低下やログ収集機能の充実度に難がある- クラウドストレージへの移行は一筋縄とはいかず、「セキュリティ面」「管理者面」などで課題が山積している
- 機能アップデートにより更に進化したDirectCloudを導入することでファイルサーバーと
クラウドストレージの「いいとこどり」が可能
目次
NAS・ファイルサーバーの
クラウド移行サービス説明書
- NAS/ファイルサーバーのクラウド移行をご検討の方におすすめ。
- ファイルサーバーを超えた厳格な管理機能をクラウドで実現。
各機能やオプション、導入事例、他社比較など、ボリュームたっぷりの内容。
NAS・ファイルサーバーの
クラウド移行サービス説明書
- NAS/ファイルサーバーのクラウド移行をご検討の方におすすめ。
- ファイルサーバーを超えた厳格な管理機能をクラウドで実現。
各機能やオプション、導入事例、他社比較など、ボリュームたっぷりの内容。
テレワーク環境下でファイルサーバーを運用する際の課題
新型コロナウイルス感染拡大の影響により、企業は場所を選ばない働き方への移行が急務となりました。
これを機に既存のシステムのリプレースを考え始めたシステムご担当者さまも多いのではないでしょうか。
社内に設置しているファイルサーバーも例外ではなく、今までは問題なく接続できていたとしても、社外からのアクセスとなれば話が変わってきます。
まず、テレワークの方式として「VPN方式」を採用する場合、社内ネットワークにスムーズにアクセスできる性能を見積もった上で、必要十分な帯域を持ったVPNルーターを用意する必要があります。
最大トラフィックを見積もる手間と、導入コストを鑑みると、クラウドを導入する余地が十分にあると言えます。
コストを抑えたいのであれば、ユーザーごとの環境を用意する必要がないVDI環境である「SBC(Server Based Computing)方式」を検討してみても良いでしょう。「仮想PC方式」ではライセンス以外にも個別化されたクライアントOSを用意する仮想化ソフトウェア(ハイパーバイザー)が必要になるためおすすめできません。
また、テレワークでファイルサーバーにアクセスできる環境を用意してしまうと内部不正などのセキュリティリスクも看過できません。
具体的には下記を挙げることができます。
- ① ファイルサーバーでは、管理者権限によってファイルの持ち出しを制限することができないため、
従業員によりファイルが持ち出されてしまう - ② Windows Server標準のイベントログ収集機能では細かい操作ログを取得することができない
- ③ Windows Serverの場合Client Access License (CAL)が必要になり、費用が嵩む
ファイルサーバーにおける管理者権限の限界
ファイルサーバーでは部署を限定したアクセス制限、役職ごとの操作制限を設けることができますが、情報漏洩対策ツールを導入していないファイルサーバーの場合、ファイルのローカル環境への持ち出しができてしまいます。
「うちの社員だから漏洩は大丈夫」と判断してしまいがちですが、周囲からの目が届きにくく内部不正のリスクが高くなってしまう限り機密度の高い文書から優先的に対策を練っていく必要があります。
ローカル環境へのダウンロードを抑止するのであれば、ファイルサーバーのファイルを直接編集できるように専用のツールを導入する必要があるため、別途費用が発生してしまいます。
Windows Server標準のイベントログ収集機能の限界
最も馴染みのあるWindows Serverですが、収集できる操作ログは限られている上、システムに関連するログも収集してしまうため、ユーザーによる操作履歴を直観的かつ正確に把握することが難しくなります。
そのため管理者の知らぬ間にファイルが不正利用されていまい、最悪の場合自社の社会的信用を毀損してしまいます。
取得可能なイベントログを増やすための解決策として、ログ管理システムの導入を挙げることができます。
Client Access Licenseにより費用が嵩む
Windows Server上でファイルサーバーの機能を利用する場合、ユーザーごとにライセンスが必要になり、費用が嵩んでしまいます。
ファイルサーバーの保守作業にかかる運用コストに上乗せされる形でかかってしまうので、利用人数を鑑みてコストを見積もる必要があります。
ファイルサーバーをクラウド移行する際に押さえておきたいデメリット
ファイルサーバーだけではなく、社内の業務システムやイントラネットに接続する必要がある場合にはVDI環境を構築する必要がありますが、中にはほとんどのシステムをSaaS化できているケースもあるでしょう。
ファイルサーバーで求められる「保管」「共有」の機能のみテレワーク用に代替するのであれば、法人向けのクラウドストレージを導入することでコストを抑えることができます。
場所を選ばない働き方が求められる昨今、確かにクラウド化のメリットは注目されるようになりましたが、それでも自社のセキュリティポリシーなどの理由から、移行に踏み切れないのが実態かと思います。
システム担当者さまがクラウドストレージへの移行を躊躇われる理由を整理すると「セキュリティの課題」「利便性の課題」「コストの課題」「管理者の課題」「データ移行の課題」に集約することができると考えられます。
セキュリティの課題
これまで会社の機密情報は社内LANのクローズドな環境で保管され、境界防御型のネットワーク構成によって一定の機密性を維持することができていましたが、クラウドに移行すると情報資産を保管する物理的所在地が社外となってしまいます。
ファイルを預けた場合、海外のデータセンターに保管されるクラウドストレージも多く、災害などの外的要因でデータが消失する可能性も否定できません。
したがって、クラウドストレージに移行する際は
- ・データセンターの所在地が日本国内
- ・データセンターは十分な物理的距離を保った複数の拠点に配置
- ・ファイルの完全性が確保できるセキュリティ(ファイルの暗号化、ウイルス対策など)
- ・IDSやWAFなどで外部からの侵入、攻撃への対策がとられているデータセンター
は最低限確認しておく必要があります。
また、クラウド事業者としての信頼性を評価する基準として第三者認証である「ISO/IEC 27017 (クラウドセキュリティ認証)」を取得しているかを確認することもおすすめです。
他にもセキュリティポリシーが比較的厳しく策定されている「官公庁」への導入実績があるかも念入りに確認しておきましょう。
更に、ファイルサーバー利用を想定していないクラウドストレージの場合は
- ・管理者権限によって部署ごとにフォルダへのアクセス制限を設ける
- ・管理者権限によって役職ごとにファイルの操作制限を設ける
- ・管理者権限によってデバイスごとにアクセス制限を設ける
- ・管理者権限によって場所ごとにアクセス制限を設ける
ことができない点も押さえておくべきです。
そのため、クラウドストレージをファイルサーバーと同じ「保管用途」として活用する場合、日本企業特有の運用方法とはマッチしない可能性があります。
利便性の課題
社内LANに設置されたファイルサーバーは回線による影響を受けにくいですが、クラウドストレージはWANを経由してアクセスすることになるため、インターネット帯域幅によってはファイルやフォルダの表示速度が不安定になりやすいというデメリットがあります。
また、例えばメールで大容量のファイルを転送する際、分割する手間を回避したいという理由で一部署だけクラウドストレージを利用してしまうと、システムのサイロ化を生むことになり、チーム間の連携を妨げてしまうことになりかねません。
したがって、システム管理者権限で内部統制を図りながらファイルサーバーと同等以上の管理ができるクラウドストレージを全社的に導入する必要があります。
また、使い慣れたファイルサーバーからクラウドストレージに移行することになるため、製品によってはUIが分かりづらく社内に浸透するまでに時間がかかる可能性もあります。
コストの課題
サーバーの保守作業やサーバールームの整備にかかるランニングコストを鑑みれば、クラウドストレージに移行することで大幅なコスト削減を期待できます。一方でアカウントごとに費用が積みあがっていく価格体系のクラウドストレージを大人数で利用する場合は、その恩恵を十分に受けることができません。
そうなると、想定していた予算を超過してしまうことになりかねませんので、自社の利用人数を元に
・ユーザー課金
・ユーザー数無制限の定額
のうちどちらが最適なのかを判断する必要があります。
それと同時に確認するべきはやはり「ストレージ容量」でしょう。例えば、ファイル保管の用途でクラウドストレージに移行する場合、ファイルサーバー上に保管しているデータの量が膨大だとクラウドストレージ側のストレージ容量が嵩んでしまいます。
そのため、ファイルサーバー内の不要なファイルを可視化できるツールを導入するなどして肥大化対策を行う必要があります。
管理者としての課題
新規でクラウドストレージを導入する場合、管理者はユーザーごとにIDおよびパスワードを発行する手間に追われてしまいます。
また、アクセス権限も個々に設定する必要があるため、社内のリソースを確保できないという理由からクラウド移行を断念されるケースもあることでしょう。
ユーザー管理をActive DirectoryやAzure Active Directoryなどで行っている企業さまであれば、ユーザーIDやアクセス権限をそのまま利用することができるクラウドストレージを選定することをおすすめします。
特に、多くのクラウドストレージは最上位のフォルダに与えたアクセス権限がその下に引き継がれる仕様になっているものが多いため、CSVなどで移行元の設定を一括で再現できるかは重要な要素となります。
データ移行の課題
ハイブリッド運用ではなく、既存のファイルサーバーをクラウドストレージにリプレースする場合、煩雑で時間もかかるデータマイグレーションの作業を避けることはできません。
クラウドストレージ導入に前向きだったとしても、データ移行に割くリソースが社内になければ元も子もありませんので、しっかりと確認しておきましょう。
リソースを確保できたとしても、作業に慣れていなければデータやアクセス権の移行漏れが発生してしまう可能性もあります。
したがって、下記の記事を参考に段階的に作業を進めるか、専門の業者に依頼することも検討しておきましょう。
ファイルサーバーとクラウドストレージのいいとこどり」を実現する方法
クラウドストレージはテレワーク環境下でもVPNトラフィックの逼迫による影響を受けず、社内外でのファイル授受にも適していますが、上記のような課題を抱えている限り、ファイルサーバーからのリプレースは一筋縄とはいきません。
そこで、上記の課題を払拭するソリューションとして、2021年6月29日の機能アップデートを機に「脱ファイルサーバー」として更に進化したDirectCloudの導入をおすすめします。
ファイルサーバーと同等以上の厳格な管理はそのままに、クラウドストレージとしての性能が大幅に向上されており、システム担当者さまにもご納得いただける内容となっていますので、ぜひ下記の資料をご一読ください!
まとめ
いかがでしたでしょうか。
場所を選ばない働き方にクラウド化は欠かすことができませんが、セキュリティや利便性の観点から慎重にならざるを得ません。
DirectCloudを導入することで、「場所を問わないファイルサーバー」としての運用を実現することができますので、この機会にぜひご検討ください。
性能向上を実感していただくためにも、無料でお試しできるトライアルもご用意しています。
NAS・ファイルサーバーの
クラウド移行サービス説明書
- NAS/ファイルサーバーのクラウド移行をご検討の方におすすめ。
- ファイルサーバーを超えた厳格な管理機能をクラウドで実現。
各機能やオプション、導入事例、他社比較など、ボリュームたっぷりの内容。
NAS・ファイルサーバーの
クラウド移行サービス説明書
- NAS/ファイルサーバーのクラウド移行をご検討の方におすすめ。
- ファイルサーバーを超えた厳格な管理機能をクラウドで実現。
各機能やオプション、導入事例、他社比較など、ボリュームたっぷりの内容。
