Bizコンパス

部門毎の野放しファイルサーバーが生み出す悲劇
2013.07.03

ITガバナンスの重要性~野放しITの大きなリスク第1回

部門毎の野放しファイルサーバーが生み出す悲劇

著者 Bizコンパス編集部

場当たり的なIT導入が引き起こす問題

 業務の効率化や売上の拡大、あるいは迅速な経営判断の支援など、企業活動のさまざまな領域でITは欠かせない存在となっています。このITを効果的に利用するために重要となるのが「ITガバナンス」と呼ばれる、全社的なIT戦略とそれに基づく導入プロセスの策定、そして適切な運用管理体制の構築です。

 ただ実際には場当たり的なIT導入に終始し、それによってITガバナンスが失われているというケースは少なくないでしょう。この連載では、このようなITガバナンスの喪失がどのようなリスクを生み出すのか、具体的な例を挙げながら解説していきます。まず今回は、野放しファイルサーバーがもたらす“リスク”と“無駄”について取り上げます。

 

安価なNASの登場によって増加した“野放しファイルサーバー”

 ネットワークを介してユーザー間でのファイルのやり取りを可能にするファイルサーバーは、情報共有手段の1つとして今や多くの企業で利用されています。さらに最近では、ネットワークに接続するだけでファイルサーバーとして利用できる、「NAS(Network Attached Storage)」と呼ばれるハードウェアが登場したことで、以前よりも手軽にファイルサーバーを構築できるようになりました。このため、「全社的に利用できるファイルサーバーのディスク容量が不足している」、あるいは「使い勝手が悪い」などといった理由から、部門やプロジェクトチーム単位でNASを導入して利用しているというケースも多いのではないでしょうか。

 部分最適の観点で考えた場合、NASは安価で設定も簡略化されていることが多いため、必要なときにすばやく導入できる便利な存在に違いありません。しかし一方で、IT部門が把握していない、いわゆる“野放しファイルサーバー”は、セキュリティや運用面でさまざまな問題を生み出しているケースが多いのです。

 

使い勝手優先で運用されるファイルサーバーのリスク

 全社で利用するファイルサーバーを構築する場合、利用時にはユーザー認証を実施し、さらに「営業部」フォルダには営業部門に属するユーザーだけがファイルの保存や参照ができるなど、フォルダごとにアクセス権を設定していることが多いでしょう。顧客情報や人事情報など、機密性の高いデータを誰でも参照できるのはセキュリティ上大きな問題です。そこで、フォルダごとにアクセス制御を行い、セキュリティリスクを低減しているというわけです。

 ITガバナンスの観点から考えると、このようなユーザー認証とアクセス制御は妥当な措置だといえます。ただユーザー視点で見ると、これらの仕組みによって「使い勝手が低下している」という側面があるのも否めません。そのため、IT部門の許可なく構築されるファイルサーバーは、セキュリティよりも使い勝手が優先され、社内LANに接続されているどのパソコンからでもすべてのファイルにアクセスできるなど、極めて危険な状態で運用されていることが多いようです。こうしたファイルサーバーに重要な情報が保管されたとしたら、ゆくゆく大きな問題に発展してしまうかもしれません。

 また、特に個人向けに販売されているNASには、使い勝手をよくするための様々な機能がありますが、これらの機能が企業で利用した場合に仇となり、セキュリティ上の問題となるケースがあります。

使い勝手優先で運用されるファイルサーバーのリスク

 バックアップの問題も無視できません。ファイルサーバーは従業員間の情報共有における重要な基盤であることから、トラブルに備えて定期的にバックアップすることが求められます。さらに、「災害に備えて、バックアップしたデータを遠隔地に保存する」といった対応を図る企業も増えています。

 しかし、部門やプロジェクトチームで勝手に導入されるファイルサーバーは、管理体制が明確になっておらず、バックアップや災害対策が適切に実施されていないケースが多いと考えられます。このためハードウェア障害や災害によってデータが失われれば、業務に大きな支障が生じる可能性もあります。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリ

SHARE

あなたへのおすすめ

ストレスフリーな帯域・容量を実現するサーバーとは

2012.12.17

万一の事態でも事業が継続できる体制を整えるには?第4回

ストレスフリーな帯域・容量を実現するサーバーとは

BCP対策まずはここから考えよう

2012.11.20

万一の事態でも事業が継続できる体制を整えるには?第1回

BCP対策まずはここから考えよう

オンラインストレージとの賢い付き合い方

2012.10.16

システム管理者不足でも簡単導入&簡単運用

オンラインストレージとの賢い付き合い方

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

テクノプロHDが選択したIT運用の最適解とは

2019.03.15

ビジネススピードを加速するIT基盤第19回

テクノプロHDが選択したIT運用の最適解とは

事業と働き方の変革を支えるリコーグループのIT戦略

2019.02.22

ビジネススピードを加速するIT基盤第18回

事業と働き方の変革を支えるリコーグループのIT戦略

戦略的なIT投資で実現する、ハイブリッドなクラウドの作り方

2019.01.11

ビッグデータ時代のクラウド構築後編

戦略的なIT投資で実現する、ハイブリッドなクラウドの作り方

クラウドとネットワーク活用で経営戦略を強化する花王

2019.01.09

基幹システムのクラウド化とグローバルネットワーク

クラウドとネットワーク活用で経営戦略を強化する花王

企業のDXを推進!戦略的マルチクラウド活用を考える

2018.12.21

複雑化するマルチクラウド環境をどう構築すべきか

企業のDXを推進!戦略的マルチクラウド活用を考える

ハイブリッドクラウドを実現する、VMwareの仮想インフラとは

2018.12.19

ビッグデータ時代のクラウド構築

ハイブリッドクラウドを実現する、VMwareの仮想インフラとは