Bizコンパス

部門毎の野放しファイルサーバーが生み出す悲劇
2013.07.03

ITガバナンスの重要性~野放しITの大きなリスク第1回

部門毎の野放しファイルサーバーが生み出す悲劇

著者 Bizコンパス編集部

場当たり的なIT導入が引き起こす問題

 業務の効率化や売上の拡大、あるいは迅速な経営判断の支援など、企業活動のさまざまな領域でITは欠かせない存在となっています。このITを効果的に利用するために重要となるのが「ITガバナンス」と呼ばれる、全社的なIT戦略とそれに基づく導入プロセスの策定、そして適切な運用管理体制の構築です。

 ただ実際には場当たり的なIT導入に終始し、それによってITガバナンスが失われているというケースは少なくないでしょう。この連載では、このようなITガバナンスの喪失がどのようなリスクを生み出すのか、具体的な例を挙げながら解説していきます。まず今回は、野放しファイルサーバーがもたらす“リスク”と“無駄”について取り上げます。

 

安価なNASの登場によって増加した“野放しファイルサーバー”

 ネットワークを介してユーザー間でのファイルのやり取りを可能にするファイルサーバーは、情報共有手段の1つとして今や多くの企業で利用されています。さらに最近では、ネットワークに接続するだけでファイルサーバーとして利用できる、「NAS(Network Attached Storage)」と呼ばれるハードウェアが登場したことで、以前よりも手軽にファイルサーバーを構築できるようになりました。このため、「全社的に利用できるファイルサーバーのディスク容量が不足している」、あるいは「使い勝手が悪い」などといった理由から、部門やプロジェクトチーム単位でNASを導入して利用しているというケースも多いのではないでしょうか。

 部分最適の観点で考えた場合、NASは安価で設定も簡略化されていることが多いため、必要なときにすばやく導入できる便利な存在に違いありません。しかし一方で、IT部門が把握していない、いわゆる“野放しファイルサーバー”は、セキュリティや運用面でさまざまな問題を生み出しているケースが多いのです。

 

使い勝手優先で運用されるファイルサーバーのリスク

 全社で利用するファイルサーバーを構築する場合、利用時にはユーザー認証を実施し、さらに「営業部」フォルダには営業部門に属するユーザーだけがファイルの保存や参照ができるなど、フォルダごとにアクセス権を設定していることが多いでしょう。顧客情報や人事情報など、機密性の高いデータを誰でも参照できるのはセキュリティ上大きな問題です。そこで、フォルダごとにアクセス制御を行い、セキュリティリスクを低減しているというわけです。

 ITガバナンスの観点から考えると、このようなユーザー認証とアクセス制御は妥当な措置だといえます。ただユーザー視点で見ると、これらの仕組みによって「使い勝手が低下している」という側面があるのも否めません。そのため、IT部門の許可なく構築されるファイルサーバーは、セキュリティよりも使い勝手が優先され、社内LANに接続されているどのパソコンからでもすべてのファイルにアクセスできるなど、極めて危険な状態で運用されていることが多いようです。こうしたファイルサーバーに重要な情報が保管されたとしたら、ゆくゆく大きな問題に発展してしまうかもしれません。

 また、特に個人向けに販売されているNASには、使い勝手をよくするための様々な機能がありますが、これらの機能が企業で利用した場合に仇となり、セキュリティ上の問題となるケースがあります。

使い勝手優先で運用されるファイルサーバーのリスク

 バックアップの問題も無視できません。ファイルサーバーは従業員間の情報共有における重要な基盤であることから、トラブルに備えて定期的にバックアップすることが求められます。さらに、「災害に備えて、バックアップしたデータを遠隔地に保存する」といった対応を図る企業も増えています。

 しかし、部門やプロジェクトチームで勝手に導入されるファイルサーバーは、管理体制が明確になっておらず、バックアップや災害対策が適切に実施されていないケースが多いと考えられます。このためハードウェア障害や災害によってデータが失われれば、業務に大きな支障が生じる可能性もあります。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

ストレスフリーな帯域・容量を実現するサーバーとは

2012.12.17

万一の事態でも事業が継続できる体制を整えるには?第4回

ストレスフリーな帯域・容量を実現するサーバーとは

BCP対策まずはここから考えよう

2012.11.20

万一の事態でも事業が継続できる体制を整えるには?第1回

BCP対策まずはここから考えよう

オンラインストレージとの賢い付き合い方

2012.10.16

システム管理者不足でも簡単導入&簡単運用

オンラインストレージとの賢い付き合い方

「Flexible InterConnect」はマルチクラウドの課題を一掃する

2019.10.16

デジタルトランスフォーメーションの実現へ向けて第22回

「Flexible InterConnect」はマルチクラウドの課題を一掃する

国内初!ピジョンのベビーテックさく乳器、開発奮闘記

2019.10.02

IoTを活用してビジネス価値を創造する第3回

国内初!ピジョンのベビーテックさく乳器、開発奮闘記

「2025年問題」を見据えたSAP ERP環境はどう構築すればいいのか

2019.08.28

デジタルトランスフォーメーションの実現へ向けて第19回

「2025年問題」を見据えたSAP ERP環境はどう構築すればいいのか

基幹系でも大丈夫!「オラクルDBクラウド化」をプロが指南

2019.08.28

デジタルトランスフォーメーションの実現へ向けて第18回

基幹系でも大丈夫!「オラクルDBクラウド化」をプロが指南

過去にうまくいかなかった人にも見てほしい「最新クラウド導入方法」

2019.08.02

デジタルトランスフォーメーションの実現へ向けて第17回

過去にうまくいかなかった人にも見てほしい「最新クラウド導入方法」

DX実現のために乗り越えるべき“クラウド導入の壁”とは

2019.08.02

デジタルトランスフォーメーションの実現へ向けて第16回

DX実現のために乗り越えるべき“クラウド導入の壁”とは

3人の匠が解説!Lift-and-Shiftとセキュリティで失敗しないAWS移行

2019.06.19

デジタルトランスフォーメーションの実現へ向けて第15回

3人の匠が解説!Lift-and-Shiftとセキュリティで失敗しないAWS移行

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは