【さらば、インフラ管理】サーバーレスで高いセキュリティを維持し運用負荷の軽減を実現

自社でシステムの開発や運用を行う場合、従来はサーバーの設置から対応する必要がありました。サーバー管理には導入コストや運用負荷がかかるため、管理するサーバーが増えるほどインフラ担当者に負荷がかかります。
そこで役立つのが、サーバーレスという仕組みです。サーバーレスの運用であれば、自社でのサーバー管理が不要となります。

この記事では、サーバーレスの概要と実現方法について解説します。従来のファイルサーバーと同様の管理が可能なクラウドストレージであるDirectCloud-Boxについても紹介しているため、ファイルサーバーのサーバーレス化を検討している場合は併せて参考にしてください。

サーバーレスとは

サーバーレスとは、契約者側でサーバーの資産管理が不要な運用方法のことです。「レス」という単語が使われていますがサーバー自体はクラウド側に存在しています。

サーバーレスのメリットとデメリットは下記の通りです。

サーバーレスのメリット

構築や管理をサービス提供側に任せることで、サーバーの管理が不要となり、利用者はその存在を気にすることなく業務を行えます。
オンプレミスの場合は開発を始める前にインフラ環境から用意が必要ですが、サーバーレスのサービスを利用すればすぐに業務を行うことができます。
メンテナンスなども不要になるため、社内のインフラ管理者の負荷も軽減できます。

サーバーレスは、インフラにかかるコストを削減できるという点もメリットです。
自社でサーバーを管理する場合は、サーバー本体の調達にかかる費用や日々の電気代、データーセンターを利用するならそれにかかる費用、年数が経過すればリプレース費用など、多くのコストがかかります。
一方、サーバーレスのサービスならこれらのコストはかかりません。毎月のサービス利用料だけで済みます。

サーバーレスのデメリット

サーバーレス環境に移行した際、環境によっては従来のコードが動かないケースがあります。
特に、既存のシステムをクラウド環境に移行する目的で利用する場合には注意が必要です。
コードをサーバーレス環境に移管しても、そのままでは稼動しない可能性があり、コードの修正や作り変えが必要になるかもしれません。

障害発生時の対応が煩雑になる点にも、注意が必要です。
サーバー側にトラブルが生じた際の対応は不要のため、日々の運用は楽になりますが、障害が起こった際の原因特定は難しくなります。
システムトラブルの原因がクラウド側なのか自社で構築した部分なのかの切り分けが必要で、簡単に特定できるケースばかりではありません。

サーバーレスを実現するには

インフラ管理の負荷軽減を目的としてサーバーレスを導入する場合、状況に応じて利用するサービスが異なります。例えばIaaS、PaaS、FaaS、BaaS、SaaSが挙げられますが、ここでは、SaaSに特化してサーバーレスを実現する方法を紹介します。

SaaSの活用

独自の機能やカスタマイズが必要なければ、自社で開発せずにSaaSの利用を検討することがおすすめです。
SaaSとはSoftware as a Serviceの略で、インフラだけでなくソフトウェアまで提供するクラウドサービスです。
SaaSはインフラ管理が不要となるのはもちろん、提供されているアプリケーションを利用するため容易に導入できます。

ファイルサーバーやメールシステムなど、独自機能を開発しなくても利用できるシステムに関しては、SaaSの活用がおすすめです。
例えば、クラウドストレージはオンプレミスのファイルサーバーからの乗り換えをサポートしているサービスもあるため、要件が合うなら自社で開発・運用するよりも手間やコストがかかりません。

ファイル共有手段としてSaaSを活用すればテレワーク環境でもVPNを経由したアクセスが必要なくなるため、ネットワーク管理にかかる負荷も軽減できます。

DirectCloud-BOXはファイルサーバーの代替となるクラウドストレージ

ファイルサーバーに変わるSaaSとしてクラウドストレージを検討しているなら、DirectCloud-BOXがおすすめです。
DirectCloud-BOXは単なるファイル共有のための機能だけでなく、ファイルサーバーとしての利用にも適した機能が備わっています。

ここでは、DirectCloud-BOXをファイルサーバーとして利用する際に役立つ機能を紹介します。

管理者権限による細かい管理

DirectCloud-BOXはこれまでのファイルサーバーに特徴的だった「管理者による権限設定」を継承しつつ、ファイル利活用における利便性も兼ね備えたクラウドストレージです。
ユーザーもしくはグループに対して細かい権限設定を割り当てられるため、部署や役職ごとにアクセス権設定や機能制限が行えます。

ファイルリンクの有効期限設定や7種類のアクセスレベル設定なども可能で、単純なファイルサーバーよりもファイルやフォルダごとにきめ細やかなセキュリティ設定が可能です。

Active Directoryや既存システムとの連携

テレワークの推進によってインターネット経由で利用できるSaaSの利用シーンが増えており、管理の手間が増えてしまったというケースもあるでしょう。DirectCloud-BOXなら、Active Directoryとの連携により、管理者の手間とコストを削減できます。

既存システムと連携する場合、DirectCloud-BOXではAPIコールのためのアプリケーションを利用者側で開発することで、WebAPI連携も可能です。

CSVによるアクセス権の一括編集・ユーザーの一括登録

細かい権限設定が可能になるのはセキュリティを高められる反面、管理者の登録作業が大変です。その作業を手軽に行えるよう、DirectCloud-BOXではCSVによる権限設定を可能としています。

登録したいユーザー情報をCSVファイルに記載してアップロードすれば、ユーザー情報を一括で登録・更新することが可能です。また、フォルダやユーザーIDの作成後でも、CSVファイルでアクセス権を一括設定できます。

ユーザー、管理者含め83種類の操作ログを取得

DirectCloud-BOXでは、管理者操作ログとユーザー操作ログを合わせて計83種類の操作ログを取得できます。これは業界トップクラスの監視レベルで、契約期間内はそのログが保存されます。

DirectCloudドライブ

DirectCloud-BOXは、エクスプローラーにマウントすることでファイルサーバーと変わらないUIでファイル操作が行えます。使い慣れたエクスプローラーで操作できるため、ユーザー教育のコストもかかりません。

ファイルの閲覧や編集はできるがダウンロードはできないアクセスレベル「編集者−(マイナス)」を設定しておけば、エクスプローラー上でファイルを編集できます。従来のファイルサーバーの操作感はそのままに、セキュアなデータ活用が可能です。

DirectCloud-SHIELDによるIRM暗号化

DirectCloud-SHIELDは、オプションとして利用できるIRMアプリケーションです。

会社のセキュリティポリシーを元に管理者側で機密情報の定義や機密情報管理有無を設定することで、セキュリティレベル(「高」「中」「低」)や機密度(「極秘」「秘」「社外秘」)が自動振り分けされ、セキュリティタグが自動付与されます。

図1:DirectCloud-SHIELDの管理者画面


それと同時にファイルが自動暗号化され、管理者が定めたポリシーに合わせてアクセス制御が自動適用されます。
その結果、閲覧専用の権限設定や印刷・クリップボードへのコピー・スクリーンショットの禁止などが可能となります
管理者側で事前にポリシー設定を行うことで、ユーザーは設定を行うことなくアップロードするだけで暗号化が適用されます。
また、万が一悪意を持ったユーザーが第三者に転送した場合管理者によってリモート削除することが可能となります。

ローコストで利用可能

DirectCloud-BOXは、料金プランがシンプルでローコストに利用できることも特徴のひとつです。
初期費用はかからず、ストレージ容量に応じて月額料金が設定されています。ユーザー数は無制限で、ユーザー数が増えても料金は変わりません

導入検討中の場合は、30日間の無料トライアルがおすすめです。無料トライアル後は、Webフォームから申し込みを行えば5営業日以内に開設可能という導入しやすさもポイントです。

DCB Migratorによりスムーズに移行することが可能

ファイルサーバーからクラウドストレージへの移行で課題となるのが、データ移行方法です。
弊社では、データ移行ツールとして「DCB Migrator」を提供しており、DirectCloud-BOXをご契約のお客さまであればお試しプランからご利用いただくことができます

DCB Migrator は4台のパソコンから同時並行で移行作業を行うことで、Windowsのrobocopyを使用した同期よりも早く移行を完了させることができます。

まとめ

サーバーレスとはIaaS、PaaS、FaaS、BaaS、SaaSといったクラウドサービスを使うことで実現可能です。

複雑なカスタマイズが不要なシステムの場合は、SaaSの活用も検討してみてください。
DirectCloud-BOXはファイルサーバー運用特有の管理者による権限管理を踏襲し、クラウドストレージに求められるファイル保管・ファイル共有も今まで通り行えるサービスです。
その上、ユーザー数無制限の定額で利用できるため、ファイルサーバーからの移行にも適しています。

またDirectCloud-SHIELDにより、別途IRM暗号化ソリューションを導入しなくとも操作感・UI含めシームレスな連携がとられた状態で使用することができます。
製品ごとに問い合わせする必要もなくなるので、運用負荷を低減することも可能です。

下記にて資料をダウンロードできますので、ぜひ一度導入をご検討ください。

資料ダウンロード