オンラインストレージ活用で社内IT環境のモダン化を図る

ファイルサーバー運用の課題を解決できるオンラインストレージ

　従業員間でファイルを共有するための手段として、広く利用されているのがファイルサーバーだ。このファイルサーバーは、社内ネットワーク上に設置したサーバーに対して、ファイルを共有するための設定を行って利用する方法が一般的だ。さらに最近では、ネットワークに接続するだけでファイルサーバーとして利用できる、NAS（Network Attached Storage）と呼ばれるジャンルの製品も広く利用されている。

　ただ、自社のネットワーク上で運用するファイルサーバーには、外部からアクセスできないという大きな難点がある。外部から社内ネットワークに接続する、リモートアクセスのための環境を整えることでファイルサーバーを利用することは可能だが、そのリモートアクセスのためにコストや負担がかかってしまう。

　ストレージ容量の問題も大きい。そもそもファイルサーバー上に保存されたファイルは削除されないことが多いため、使い続けているとどうしても容量不足に陥ってしまう。ファイルサーバーに保存している不要なファイルを削除してくださいと、従業員宛にメールを送信したことがあるIT担当者は決して少なくないだろう。

　このようなファイルサーバーの課題を解決するために、ぜひ検討したいのがファイルサーバーからオンラインストレージサービスへの移行だ。

　オンラインストレージサービスとは、ファイルを保存するためのストレージをクラウド上で提供するサービスで、クラウドストレージなどとも呼ばれる。クラウドサービスであるため、インターネットにさえ接続されていれば、自宅や外出先からでもアクセスすることが可能であり、テレワークであってもほかの従業員とスムーズにファイルを共有できる。

　サービスによっては、容量を気にせずに使えることも大きなメリットだ。企業向けのオンラインストレージサービスとしては、「OneDrive for Business」や「Google Drive」、「Box」などがある。これらのサービスには、容量無制限、あるいは大容量のストレージが使えるプランが用意されているため、社内ネットワーク上で運用するファイルサーバーのように容量を気にする必要はない。

　Boxを例に料金を見てみよう。料金プランはStarterとBusiness、Business Plus、Enterpriseの4つがあり、容量無制限になるのはBusiness以上になる。料金はBusinessから順に1ユーザーあたり1,710円、2,850円、4,200円となっている（いずれも年払いの場合の1ヶ月あたりの利用料。2021年8月現在）。社内にファイルサーバーを設置して利用する場合との比較は難しいが、容量無制限であることやサーバーの運用の手間が省けることを考えれば、決して高くはないだろう。

クラウドにファイルを置くのは危険？セキュリティ面から見たオンラインストレージの価値

　セキュリティ面からオンラインストレージを考えたとき、気になるのはユーザーIDとパスワードさえわかれば誰でもアクセスできてしまう点ではないだろうか。一方、社内に設置したファイルサーバーであれば、そもそもインターネット側からダイレクトにアクセスすることができないため、オンラインストレージよりも不正アクセスのリスクは低いように感じる。

　ただ、社内にあるファイルサーバーから情報が漏えいした事例は数多く存在する。そうしたサイバー攻撃で使われる手法の1つとして、社内のパソコンを踏み台として使うことを可能にするマルウェアを利用するものがある。攻撃者はこうしたマルウェアを標的型攻撃などによって送り込み、感染したパソコンを踏み台としてファイルサーバーに不正アクセスを行うわけだ。

　このようなサイバー攻撃を防ぐためには、セキュリティ対策を適切に行い、マルウェアや不正アクセスを防ぐことが重要になる。しかしサイバー攻撃の手法は巧妙化し続けているため、常に最新動向をチェックし、必要に応じて対策をアップデートし続けなければならない。IT予算に限りのある中小企業にとって、セキュリティ対策を強化し続けるのは難しいのではないだろうか。

　オンラインストレージの場合、こうしたセキュリティ対策はサービスを提供する事業者側で行われる。サービスに対してサイバー攻撃が行われ、情報が流出したなどといった事態になればサービスの信頼を大きく損ねることになるため、事業者側は膨大な費用をセキュリティ対策に投じていると考えられる。中小企業の限られた予算の中で行われるセキュリティ対策と、クラウドサービス事業者が膨大な予算をかけて行うセキュリティ対策のどちらが安全だろうか。

オンラインストレージは災害対策としても有効

　もちろん、IDとパスワードが第三者に知られればオンラインストレージに不正アクセスされる恐れがあるため、パスワード管理は極めて重要である。そこで検討したいのが多要素認証の利用だ。

　多要素認証とは、複数の要素を用いてユーザー認証を行う仕組みである。具体的には、IDとパスワードに加え、スマートフォン宛にショートメッセージで送信したワンタイムパスワードなどを組み合わせる。仮にIDとパスワードが流出しても、スマートフォンに届いたワンタイムパスワードはわからないため、攻撃者は不正にログインすることはできないという仕組みである。すでに多くのクラウドサービスが多要素認証に対応しており、Boxでも利用可能である。

　セキュリティ観点でのもう1つのメリットとして、データセンターで運用されていることも大きなポイントである。オフィス内にファイルサーバーやNASを設置して運用している場合、サーバーやNASごと物理的に持ち去られることが考えられるだろう。一方、多くのクラウドサービスは設備の整ったデータセンターで運用されており、第三者が侵入してハードウェアを持ち去るといったことはまず考えられない。

　災害対策の観点でも、データセンターで運用されているメリットは大きい。特に日本は災害大国であり、地震や水害などによってサーバーやNASが物理的に破壊されることも十分に考えられるだろう。しかし堅牢なデータセンターで運用されていれば、そうした自然災害が発生しても、オンラインストレージにアクセスしてデータを利用できる可能性は高い。

　このようにオンラインストレージには数多くのメリットがある。ビジネスのためのIT環境のモダン化を果たしたいと考えているのであれば、すぐにでも古いファイルサーバーやNASからオンラインストレージへの移行を検討すべきだ。