ITガバナンスの重要性~野放しITの大きなリスク(第1回)

部門毎の野放しファイルサーバーが生み出す悲劇

2013.07.03 Wed連載バックナンバー

場当たり的なIT導入が引き起こす問題

 業務の効率化や売上の拡大、あるいは迅速な経営判断の支援など、企業活動のさまざまな領域でITは欠かせない存在となっています。このITを効果的に利用するために重要となるのが「ITガバナンス」と呼ばれる、全社的なIT戦略とそれに基づく導入プロセスの策定、そして適切な運用管理体制の構築です。

 ただ実際には場当たり的なIT導入に終始し、それによってITガバナンスが失われているというケースは少なくないでしょう。この連載では、このようなITガバナンスの喪失がどのようなリスクを生み出すのか、具体的な例を挙げながら解説していきます。まず今回は、野放しファイルサーバーがもたらす“リスク”と“無駄”について取り上げます。

 

安価なNASの登場によって増加した“野放しファイルサーバー”

 ネットワークを介してユーザー間でのファイルのやり取りを可能にするファイルサーバーは、情報共有手段の1つとして今や多くの企業で利用されています。さらに最近では、ネットワークに接続するだけでファイルサーバーとして利用できる、「NAS(Network Attached Storage)」と呼ばれるハードウェアが登場したことで、以前よりも手軽にファイルサーバーを構築できるようになりました。このため、「全社的に利用できるファイルサーバーのディスク容量が不足している」、あるいは「使い勝手が悪い」などといった理由から、部門やプロジェクトチーム単位でNASを導入して利用しているというケースも多いのではないでしょうか。

 部分最適の観点で考えた場合、NASは安価で設定も簡略化されていることが多いため、必要なときにすばやく導入できる便利な存在に違いありません。しかし一方で、IT部門が把握していない、いわゆる“野放しファイルサーバー”は、セキュリティや運用面でさまざまな問題を生み出しているケースが多いのです。

 

使い勝手優先で運用されるファイルサーバーのリスク

 全社で利用するファイルサーバーを構築する場合、利用時にはユーザー認証を実施し、さらに「営業部」フォルダには営業部門に属するユーザーだけがファイルの保存や参照ができるなど、フォルダごとにアクセス権を設定していることが多いでしょう。顧客情報や人事情報など、機密性の高いデータを誰でも参照できるのはセキュリティ上大きな問題です。そこで、フォルダごとにアクセス制御を行い、セキュリティリスクを低減しているというわけです。

 ITガバナンスの観点から考えると、このようなユーザー認証とアクセス制御は妥当な措置だといえます。ただユーザー視点で見ると、これらの仕組みによって「使い勝手が低下している」という側面があるのも否めません。そのため、IT部門の許可なく構築されるファイルサーバーは、セキュリティよりも使い勝手が優先され、社内LANに接続されているどのパソコンからでもすべてのファイルにアクセスできるなど、極めて危険な状態で運用されていることが多いようです。こうしたファイルサーバーに重要な情報が保管されたとしたら、ゆくゆく大きな問題に発展してしまうかもしれません。

 また、特に個人向けに販売されているNASには、使い勝手をよくするための様々な機能がありますが、これらの機能が企業で利用した場合に仇となり、セキュリティ上の問題となるケースがあります。

使い勝手優先で運用されるファイルサーバーのリスク

 バックアップの問題も無視できません。ファイルサーバーは従業員間の情報共有における重要な基盤であることから、トラブルに備えて定期的にバックアップすることが求められます。さらに、「災害に備えて、バックアップしたデータを遠隔地に保存する」といった対応を図る企業も増えています。

 しかし、部門やプロジェクトチームで勝手に導入されるファイルサーバーは、管理体制が明確になっておらず、バックアップや災害対策が適切に実施されていないケースが多いと考えられます。このためハードウェア障害や災害によってデータが失われれば、業務に大きな支障が生じる可能性もあります。… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter