クラウドストレージとは？オンプレミスのデータをクラウドストレージへ移行するポイントについて解説します！

1. 従来のデータ運用は「データを手元に置く」

オンプレミス環境の課題

・オフィス外部からのアクセスに制約が多い
自宅からオフィス内部にアクセスするためには、VPN（Virtual Private Network）ソフトや、遠隔操作アプリケーションなどによる、安全なアクセス方法を用いる必要があります。しかし、これらを利用するためには、様々なセキュリティ面を考慮し、オフィス側のシステム変更を行わなければなりません。また、複数によるVPN接続や遠隔アプリケーションの同時利用は、インターネットの速度遅延を引き起こすという懸念もあります。

・データ共有が限定的である
従来のファイルサーバーでは「データの置き場」として機能するため、オフィス内部（社内の人）とは共有できますが、共有する人を個別に指定したり、オフィス外部（社外の人）とデータ共有したりすることはできません。共有するときは自分のパソコンにダウンロードし、Eメール、外付けHDD、USBメモリなどで持ち出す必要があります。

・PPAP（Pre send Password file After send Password）問題
少し話はそれますが、データを共有する際に、Eメールを利用するケースがあると思います。この時、パスワード付きzipファイルを送信し、別メールでパスワードを連絡していませんか？この一連の操作をPPAPと言います。このPPAPは、セキュリティ上の懸念から2020年に日本政府の各省庁で運用廃止が明言されました。

データを添付したメール、パスワードを知らせるメールを分けて送っても、Eメールが第三者に不正に閲覧されている場合はそのまま読まれてしまうため、セキュリティ効果について昔から疑問視されてきましたが、ようやくPPAP運用が見直されることとなりました。
「データを手元に置く」運用との親和性も高く、「なんとなく安全」という認識で今でも用いられている現場は多いでしょう。この代替として推奨されるのが、後述するクラウドストレージです。

・スマートフォンやタブレットなど新しいデバイスからのアクセス
パソコンでは、ファイルサーバーにアクセスしフォルダを開くという操作は容易にできますが、ファイルサーバーの通信規格の違いにより、スマートフォンやタブレットなどモバイル端末では開けないことがあります。

・ファイルサーバーの運用やメンテナンス
オンプレミス環境で構築されたファイルサーバーは、自社設備として運用されます。ファイルサーバーはHDDで読み書きの発生頻度が高いため、サーバーに搭載されたHDDが故障することが多々あります。そのため、エンジニアによる定期的なメンテナンスが必須です。

このように、場所にとらわれない働き方を考えたとき、データを手元に置くことを前提とした運用設計やオンプレミス環境のファイルサーバーは多くの課題が生じます。では、クラウドストレージではこれらの課題をどのように解消し、どのようなメリットがあるのでしょうか。

2. クラウド環境におけるデータ運用

クラウド環境におけるデータ運用は「クラウド上のデータを扱う」ことが前提となります。いつでも、どこからでもデータにアクセスでき、データを手元に置く必要はありません。このようなクラウドストレージのメリットについて紹介します。

クラウドストレージのメリット

・いつでもどこからでも安全にアクセスできる
クラウドストレージの通信規格は、Webサイトを閲覧する時と同じHTTPS（Hypertext Transfer Protocol Secure）です。HTTPSは、暗号化、真正性に優れた通信規格であるため、いつでも、どこからでも、手軽かつ安全にストレージへアクセスすることができます。

・データの共有が簡単にできる
クラウドストレージに保存されたデータは一意の位置情報を持ちます。この位置情報に対し、アクセス権を細かく設定することが可能です。オフィス内部、外部（社内の人、社外の人）問わず共有したい相手にだけ位置情報を伝えることで、データ共有が簡単にできます。この位置情報には認証を設定できるので、前述したPPAPの代替手段として利用することができます。

・アクセスできるデバイスを問わない
前述したとおり、通信規格がWebサイトを閲覧する時と同じHTTPSであるため、スマートフォンやタブレットなどのモバイル端末からもアクセスが可能です。

・ファイルサーバーの運用やメンテナンスが不要になる
物理的なサーバーメンテナンスが不要です。アカウント単位で利用できる従量制のサブスクリプションサービスなので、管理者はアカウントの管理、運用のみとなり、運用負荷が軽減されます。

このように、クラウドストレージはオンプレミス環境の課題を解決し、様々なメリットがあります。そして、このようなメリットとともによく語られるのが、クラウドストレージのセキュリティについてです。

3. クラウド環境におけるセキュリティについて

・日本におけるクラウドサービス評価制度
日本でもクラウドサービス評価制度ISMAP（Information system Security Management and Assessment Program）の運用が開始されました。ISMAPとは、クラウドサービスを調達する際に、そのセキュリティレベルを判断できるようにするための基準です。日本政府によって定められた基準であるため、一定以上のセキュリティ要求を満たしたクラウドサービスであることを証明できます。

・運用面におけるセキュリティリスク
クラウドストレージはアカウント単位で認証され、保存できるストレージ領域が割り当てられます。そのため、サービスを利用できるアカウントの管理はセキュリティ上、大変重要です。ログインパスワードを不正に解析されてしまった、退職者など不要になったアカウントの削除処理が漏れてしまいデータを不正利用された、など管理上の脆弱性をついた事例は多数あります。

また、クラウドストレージは気軽に利用できてしまうため、場合によっては会社が認めないストレージサービスを利用し、機密データが漏洩してしまった例もあります。このように、パスワードや認証の管理、日常的な正しいアカウント管理、利用者の利用状況のモニタリングなど、普段の運用をしっかり行うことが重要です。

・オブジェクトストレージのセキュリティ
クラウドストレージは「オブジェクトストレージ」というストレージ形式で構築されています。特徴の一つとして前述している通り、Webサイトを閲覧する時と同様のHTTPSという通信規格でアクセスが可能です。この通信規格は、通信自体が安全であるということと、セキュアなアプリケーションを作りやすいというメリットがあります。近年では、より安価に利用できるオブジェクトストレージサービスも広がりつつあります。アクセス制限、認証、暗号化、ウィルスチェックなど様々なセキュリティ機能が実装されたサービスなので、安全に利用することができるでしょう。

4. クラウド環境へのデータ移行方法について

それでは、クラウドストレージへのデータ移行について具体的な方法をご紹介します。

・クラウド環境へのデータアップロード
クラウドストレージは、Webブラウザで簡単かつ安全にアップロードすることができます。また、多くのクラウドストレージは、専用のアプリケーションが用意されており、デスクトップ上でファイル操作する感覚で、データ移行自体は大変シンプルに行うことが可能です。

・データ整合性
アップロード後に重要になるのが、データの整合性を取るための処理です。オンラインストレージは対象のデータをアップロードして保存するだけではなく、同期対象とするフォルダを指定することで、フォルダの中身ごと自動的に同期されます。例えば、パソコン上で何かしらのファイルを編集した際、その更新情報が即時にクラウド上のデータにも反映されます。また、同期対象のフォルダに新たにデータを追加した場合や削除した場合も即時更新されます。そのため、様々な場所から、異なるパソコンでアクセスしても、同じデータを利用することが可能です。

従来のファイルサーバーでも同じような処理は可能ですが、クラウドストレージはオブジェクトストレージ形式で構築されており、従来のファイル型ストレージよりも処理能力が優れています。同期処理は、ほぼ即時に複数ユーザで並列的に同期処理されます。大容量のデータを分割してアップロードしたり、帯域を適切にコントロールしたりなど、他のインターネット通信に影響を与えない配慮が自動的にバックグラウンドで動作するため、利用者がデータ一つ一つの同期状況を気にする必要がありません。

・日々の運用
このように、データの移行や移行後の同期処理は自動的に行われます。また、使い方や見た目に関しても、従来のデスクトップ上のフォルダ操作とほぼ同様の形式を維持することができます。さらに、管理者側のアクセス制御や権限などといったセキュリティ設定が簡単に即時反映できるので、ストレスなく運用することが可能です。