ビジネスで安全にファイル共有するために、どんな手段を選ぶべきでしょうか。クラウドストレージはずいぶん便利そうに見えますが……、実際のところ、法人がビジネスで使ってよいものなのでしょうか。疑問をお持ちの方も多いようです。
さて、結論から言えば、その答えは「ケース・バイ・ケース」です。正しく使えば問題ありませんが、使い方を誤ると、セキュリティリスクに晒されることになります。本稿では、ファイル共有でお悩みのIT担当者さんのために、正しいクラウドストレージの選び方と、誤った利用によりどんなリスクが発生するのか?を説明します。さらに、法人のIT担当者なら押さえておきたいファイルサーバー、クラウドストレージ、ファイル共有の基礎知識について、その歴史から解説しましょう。
まずは、クラウドストレージの歴史を紐解きましょう。皆さんは、クラウド以前のITのことを憶えているでしょうか。もしくは、ご存知でしょうか。
オンプレミスのファイルサーバー黎明期
企業のファイルサーバーは、かつてはオンプレミスで社内に設置されるものでした。オンプレミスのメリットは、大切なデータが「社内に」存在するというセキュリティ上の安心感。ファイルの持ち出しなどのアクセス状況については、ネットワークの出口と入口を監視することで、比較的容易に把握できます。社外との境界にファイアウォールなどを正しく設置すれば、情報漏えいを含む様々なセキュリティリスクからデータを守れます。
一方で、社内でサーバーを管理・運用する負荷は軽いものではありません。企業は多額のコストをかけて消失や破損からデータを守り、また、障害に起因するビジネスの停滞を防ぐことに注力してきました。
その後、ハウジングやホスティングが普及し、データセンターに自社の資産を設置することが可能になりました。ハウジングでは保守の負担はオンプレミスと大きくは変わりませんが、ホスティングを利用した場合には、管理者はサーバー保守から解放され、運用の負荷は大きく改善されました。
データの保存場所は社内から社外へと変わりましたが、これらは基本的には自社の領域をしっかり確保できるサービスです。セキュリティという観点では、やはりオンプレミスと同様、出入口をしっかりチェックすることが重視されました。
クラウドの登場と普及
2000年代になると、AWSをはじめ多彩なクラウド事業者が登場します。自社でハードウェアや占有領域を持たず、クラウド上の資源を効率的に利用するというこの新しい仕組みは、ビジネスに大きなインパクトをもたらしました。
従量課金によるコストメリットにも注目が集まります。このような中、オンプレミスストレージの「仮想化」に近い用途で、企業がクラウドストレージを利用するケースも増えていきました。
ただし、セキュリティについてはクラウドならではの懸念点が挙げられています。よく指摘されるのが、世界中のインターネット回線からアクセスできる他社の領域に、自社のデータが保存されるという状態についてです。
クラウドストレージでのファイル共有はアリなのか?
ファイル共有を行うための選択肢は、クラウドストレージだけではありません。いきなりクラウドストレージから選定を始めるのではなく、まず基礎的な要件を整理することをおすすめします。
最初に、自社のやりたいことに合っているかどうか?(共有/転送か、長期保管か、コラボレーションか)を確認してください。次に、選んだサービスが自社のセキュリティポリシーの要件を満たすものか?確認しましょう。この時点で、おそらくほとんどの無料サービスが選択肢から外れるはずです。ここまでが基本的な選定です。詳細なサービス比較に入るのはその後です。
アクセス権限のシンプル化によるセキュリティ強化