選べるネットワーク、選べるセキュリティ
docomo business RINK
オフィスに縛られないハイブリッドワークを快適にしたい。働く場所に合わせてスピーディかつリーズナブルに最適なネットワークやゼロトラストのセキュリティ対策を導入したい。 いつでも、どこからでも、安心・安全・簡単にセキュリティと一体化した統合ネットワークサービスです。
関連コラム
クラウドストレージとは?オンプレミスのデータをクラウドストレージへ移行するポイントについて解説します!
近年、DXや働き方改革、新型コロナウイルス感染防止対策などにより、急速にテレワークが広がっています。場所にとらわれない働き方を実現するために必要となるのが、「どこからでもデータにアクセスできること」です。そしてそのデータが即時に同期され共有できることが重要です。
今では、様々なアプリケーションがクラウドで利用できるようになりました。その中でもクラウドストレージは、安全かつ効率的に仕事をこなすために大変便利なサービスです。今回は、クラウドストレージのメリットや、安全にオンプレミスのデータをクラウドに移行する方法について解説します。
1. 従来のデータ運用は「データを手元に置く」
1. 従来のデータ運用は「データを手元に置く」
従来のデータ運用では、各自それぞれのパソコンにデータが保存され、必要な時にEメール、外付けハードディスク、USBメモリなどで持ち出していました。また、データ共有にはファイルサーバーが活用されていましたが、これもオフィス内部のみで利用することを前提に、オンプレミス環境で構築されたものがほとんどでした。
この「データを手元に置く」という運用は、オフィスに出社することが前提であればうまく機能するでしょう。しかし、テレワークのような場所にとらわれない働き方を取り入れようとすると、オンプレミス環境では課題が生じます。ここでは、その課題について具体的に解説します。
オンプレミス環境の課題
・オフィス外部からのアクセスに制約が多い
自宅からオフィス内部にアクセスするためには、VPN(Virtual Private Network)ソフトや、遠隔操作アプリケーションなどによる、安全なアクセス方法を用いる必要があります。しかし、これらを利用するためには、様々なセキュリティ面を考慮し、オフィス側のシステム変更を行わなければなりません。また、複数によるVPN接続や遠隔アプリケーションの同時利用は、インターネットの速度遅延を引き起こすという懸念もあります。
・データ共有が限定的である
従来のファイルサーバーでは「データの置き場」として機能するため、オフィス内部(社内の人)とは共有できますが、共有する人を個別に指定したり、オフィス外部(社外の人)とデータ共有したりすることはできません。共有するときは自分のパソコンにダウンロードし、Eメール、外付けHDD、USBメモリなどで持ち出す必要があります。
・PPAP(Pre send Password file After send Password)問題
少し話はそれますが、データを共有する際に、Eメールを利用するケースがあると思います。この時、パスワード付きzipファイルを送信し、別メールでパスワードを連絡していませんか?この一連の操作をPPAPと言います。このPPAPは、セキュリティ上の懸念から2020年に日本政府の各省庁で運用廃止が明言されました。
データを添付したメール、パスワードを知らせるメールを分けて送っても、Eメールが第三者に不正に閲覧されている場合はそのまま読まれてしまうため、セキュリティ効果について昔から疑問視されてきましたが、ようやくPPAP運用が見直されることとなりました。
「データを手元に置く」運用との親和性も高く、「なんとなく安全」という認識で今でも用いられている現場は多いでしょう。この代替として推奨されるのが、後述するクラウドストレージです。
・スマートフォンやタブレットなど新しいデバイスからのアクセス
パソコンでは、ファイルサーバーにアクセスしフォルダを開くという操作は容易にできますが、ファイルサーバーの通信規格の違いにより、スマートフォンやタブレットなどモバイル端末では開けないことがあります。
・ファイルサーバーの運用やメンテナンス
オンプレミス環境で構築されたファイルサーバーは、自社設備として運用されます。ファイルサーバーはHDDで読み書きの発生頻度が高いため、サーバーに搭載されたHDDが故障することが多々あります。そのため、エンジニアによる定期的なメンテナンスが必須です。
このように、場所にとらわれない働き方を考えたとき、データを手元に置くことを前提とした運用設計やオンプレミス環境のファイルサーバーは多くの課題が生じます。では、クラウドストレージではこれらの課題をどのように解消し、どのようなメリットがあるのでしょうか。
2. クラウド環境におけるデータ運用
クラウド環境におけるデータ運用は「クラウド上のデータを扱う」ことが前提となります。いつでも、どこからでもデータにアクセスでき、データを手元に置く必要はありません。このようなクラウドストレージのメリットについて紹介します。
クラウドストレージのメリット
・いつでもどこからでも安全にアクセスできる
クラウドストレージの通信規格は、Webサイトを閲覧する時と同じHTTPS(Hypertext Transfer Protocol Secure)です。HTTPSは、暗号化、真正性に優れた通信規格であるため、いつでも、どこからでも、手軽かつ安全にストレージへアクセスすることができます。
・データの共有が簡単にできる
クラウドストレージに保存されたデータは一意の位置情報を持ちます。この位置情報に対し、アクセス権を細かく設定することが可能です。オフィス内部、外部(社内の人、社外の人)問わず共有したい相手にだけ位置情報を伝えることで、データ共有が簡単にできます。この位置情報には認証を設定できるので、前述したPPAPの代替手段として利用することができます。
・アクセスできるデバイスを問わない
前述したとおり、通信規格がWebサイトを閲覧する時と同じHTTPSであるため、スマートフォンやタブレットなどのモバイル端末からもアクセスが可能です。
・ファイルサーバーの運用やメンテナンスが不要になる
物理的なサーバーメンテナンスが不要です。アカウント単位で利用できる従量制のサブスクリプションサービスなので、管理者はアカウントの管理、運用のみとなり、運用負荷が軽減されます。
このように、クラウドストレージはオンプレミス環境の課題を解決し、様々なメリットがあります。そして、このようなメリットとともによく語られるのが、クラウドストレージのセキュリティについてです。
3. クラウド環境におけるセキュリティについて
3. クラウド環境におけるセキュリティについて
クラウド環境にもセキュリティリスクは存在します。一般的なクラウドサービス全般に共通しますが、クラウド環境はサービス事業者から提供されるため、利用者からは見えないサービス事業者側に委ねる部分が生じます。そのため、万が一システム障害やサイバー攻撃などが起こった場合、サービスの停止、データ漏洩、消失などのリスクがあります。クラウドサービス事業者の選定は、第三者の評価機関による評価などを参考にするべきでしょう。
・日本におけるクラウドサービス評価制度
日本でもクラウドサービス評価制度ISMAP(Information system Security Management and Assessment Program)の運用が開始されました。ISMAPとは、クラウドサービスを調達する際に、そのセキュリティレベルを判断できるようにするための基準です。日本政府によって定められた基準であるため、一定以上のセキュリティ要求を満たしたクラウドサービスであることを証明できます。
・運用面におけるセキュリティリスク
クラウドストレージはアカウント単位で認証され、保存できるストレージ領域が割り当てられます。そのため、サービスを利用できるアカウントの管理はセキュリティ上、大変重要です。ログインパスワードを不正に解析されてしまった、退職者など不要になったアカウントの削除処理が漏れてしまいデータを不正利用された、など管理上の脆弱性をついた事例は多数あります。
また、クラウドストレージは気軽に利用できてしまうため、場合によっては会社が認めないストレージサービスを利用し、機密データが漏洩してしまった例もあります。このように、パスワードや認証の管理、日常的な正しいアカウント管理、利用者の利用状況のモニタリングなど、普段の運用をしっかり行うことが重要です。
・オブジェクトストレージのセキュリティ
クラウドストレージは「オブジェクトストレージ」というストレージ形式で構築されています。特徴の一つとして前述している通り、Webサイトを閲覧する時と同様のHTTPSという通信規格でアクセスが可能です。この通信規格は、通信自体が安全であるということと、セキュアなアプリケーションを作りやすいというメリットがあります。近年では、より安価に利用できるオブジェクトストレージサービスも広がりつつあります。アクセス制限、認証、暗号化、ウィルスチェックなど様々なセキュリティ機能が実装されたサービスなので、安全に利用することができるでしょう。
クラウドストレージの中には、セキュリティリスクの懸念があるサービスもありますが、「Wasabiオブジェクトストレージ」はセキュリティ対策においても高い信用度を誇っています。
オープンなインターネット接続に不安がある場合は、閉域網接続にも対応しているため、機密性の高いデータに対しては接続を使い分けられます。しかも、高いセキュリティ対策を実現しつつ、サービス利用料は業界最安値水準です。
自社が抱える膨大な量のデータを、高いコストをかけず安全に管理したいという場合でも、「Wasabiオブジェクトストレージ」なら、そんな多くの企業が抱えるニーズに応えられます。
4. クラウド環境へのデータ移行方法について
それでは、クラウドストレージへのデータ移行について具体的な方法をご紹介します。
・クラウド環境へのデータアップロード
クラウドストレージは、Webブラウザで簡単かつ安全にアップロードすることができます。また、多くのクラウドストレージは、専用のアプリケーションが用意されており、デスクトップ上でファイル操作する感覚で、データ移行自体は大変シンプルに行うことが可能です。
・データ整合性
アップロード後に重要になるのが、データの整合性を取るための処理です。オンラインストレージは対象のデータをアップロードして保存するだけではなく、同期対象とするフォルダを指定することで、フォルダの中身ごと自動的に同期されます。例えば、パソコン上で何かしらのファイルを編集した際、その更新情報が即時にクラウド上のデータにも反映されます。また、同期対象のフォルダに新たにデータを追加した場合や削除した場合も即時更新されます。そのため、様々な場所から、異なるパソコンでアクセスしても、同じデータを利用することが可能です。
従来のファイルサーバーでも同じような処理は可能ですが、クラウドストレージはオブジェクトストレージ形式で構築されており、従来のファイル型ストレージよりも処理能力が優れています。同期処理は、ほぼ即時に複数ユーザで並列的に同期処理されます。大容量のデータを分割してアップロードしたり、帯域を適切にコントロールしたりなど、他のインターネット通信に影響を与えない配慮が自動的にバックグラウンドで動作するため、利用者がデータ一つ一つの同期状況を気にする必要がありません。
・日々の運用
このように、データの移行や移行後の同期処理は自動的に行われます。また、使い方や見た目に関しても、従来のデスクトップ上のフォルダ操作とほぼ同様の形式を維持することができます。さらに、管理者側のアクセス制御や権限などといったセキュリティ設定が簡単に即時反映できるので、ストレスなく運用することが可能です。
中でも、「Wasabiオブジェクトストレージ」は、移行後のデータを安全に保管するだけでなく、マーケティングや生産性向上のために有効に活用できます。
NTTデータの「Smart Data Platform」(SDPF)と連携しているため、保管したデータは必要な時に取り出し、SDPFのクラウドでディープラーニングを用いた詳細な分析も可能です。
SDPFのさまざまな機能を利用することにより、これまでに蓄積してきた膨大な情報を、生きたデータとして今後の企業活動に反映できます。データ管理のコスト削減にとどまらないメリットの詳細は、こちらをご覧ください。
5. おわりに
本稿では、オンプレミス環境の課題、クラウドストレージのメリット、データ移行方法についてご紹介してきました。クラウドストレージは、これまでのデータを手元に置くファイルサーバーの運用とは異なり、働き方の多様性を実現するために欠かせないサービスと言えるでしょう。クラウド環境のメリットを活用しながら、見た目はほとんど変えることなく運用が可能です。また、クラウド環境は安全性も大きく進歩しています。しっかりとサービスを選定し運用すれば、オンプレミス環境よりセキュリティが向上する可能性も高いです。まずは、できる範囲からクラウドストレージへのデータ移行を検討してみてはいかがでしょうか。
この記事の目次
選べるネットワーク、選べるセキュリティ
docomo business RINK
サービスに関するご質問など
お気軽にお問い合わせください
資料ダウンロード
-
選べるネットワーク、選べるセキュリティ
docomo business RINK
サービスに関するご質問など、お気軽にお問い合わせください
サービス詳細情報は こちら