第6回 エンタープライズ分野でのデスクトップサーチとESP

吉川日出行(みずほ情報総研)

2006-01-25 11:48

 これまで5回の連載で、ESPという新しい概念とその機能、そして実装するための注意点を述べてきた。現時点ではまだ自社内にこういった統合的な検索基盤を実現した企業は少なく、また実現するための製品もまだあまり多くはない。

 しかしながら、私たちはこのESPが今年非常に注目される概念となることを確信している。昨今のデスクトップサーチの普及も、エンタープライズの分野において再度「検索」というキーワードに注目が集まる前兆といえる。

エンタープライズサーチという分野へ進出するインターネット企業

 昨年Googleがデスクトップサーチと呼ばれる新しい製品の提供を始めている。また、Yahoo!をはじめとした他のインターネット企業やマイクロソフトもパーソナルユース向けのデスクトップサーチを発表し、またそれらの多くはインターネット上で無償で手軽に入手できるようになっている。

 すでに、Googleやマイクロソフトが提供しているデスクトップサーチを、社内のシステム担当者に無断で使い始めている企業内ユーザーも少なくないようである。ここ数年の情報化の進展によって企業内の情報はかつてないほど急速に増えており、この結果、1つの仕事を遂行するときに膨大な情報の海から必要なものを探す出すツールの重要性は高まる一方である。さらに情報化先進企業ではユーザーが長年にわたり作成、蓄積してきた情報資産を上手に再利用したいというニーズもあり、これが上記のようなデスクトップサーチの普及を牽引していると見られる。

 しかしながら、企業内の情報統制という面から考えたときにこういったデスクトップサーチをユーザーが勝手に使うことを許していて本当に大丈夫であろうか。

デスクトップサーチのリスク

 デスクトップサーチは、個人のPC内のファイルやメールの中身だけでなく、LANに接続された企業内のストレージまでを自由に検索することが可能である。ネットワーク上のファイルサーバの深くに隠れた過去の資産を掘り起こせることは非常に便利である。

 しかしここで注意が必要である。あなたの企業におけるファイルサーバのアクセスコントロールは正しく適切に設定してあるのであろうか? 多くの企業では各部にファイルサーバを設置し、その中に共有にディレクトリを作成してドキュメントを共有している。その際、ディレクトリ構造こそ組織別やプロジェクト別、個人別に細かく切るものの、各ディレクトリのアクセスコントロールまでは細かく設定しないというケースも多いのではないだろうか。

 デスクトップサーチはこういったファイルまで容赦なく探し出してインデックスを作成してしまう。この結果、思いがけず他人の作成した有用なドキュメントが検索結果に表示されることとなり、その中には本来検索する人が扱ってはいけない情報が含まれてしまう可能性もある。

 このリスクは、実はデスクトップサーチを導入する前でも同じことが言えるのであるが、検索機能がない状態では、各人が個々のファイルにアクセスする手間がかかったのに対し、デスクトップサーチの導入後は「こんな情報がありますよ」という形式で情報が提供されることによって、大幅にリスクが増えてしまうのである。

 アクセスコントロールへの対応が不十分だとさらにもう1つのリスクもある。通常デスクトップサーチは、あらかじめ検索対象とするファイルを集めて独自のインデックスファイルを生成する。検索の際にはこのインデックスファイルから検索をすることになるのであるが、これが曲者である。通常各個人のPC上に置かれるインデックスファイルには元のデータが単語単位などに分割されて保管される。賢明な読者であればもうお気づきであろう。すなわち、サーバ上の持ち出し禁止の情報が意識しないうちにPCに複写コピーされてしまうのである。本当に悪意があれば、このインデックスを解析して中身の情報を盗み出すことも可能かもしれない。

 このように、各ユーザーにとっては非常に便利なデスクトップサーチも、安易な導入を許すと企業としては新たなリスクの増大につながる。かといってユーザーからの検索機能のニーズに応えないわけにはいかない。かくして企業としては管理された統合的な検索基盤であるESPが必要となる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

  5. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]