前回に引き続き、「作らない社内システム」を実現しつつ、セキュリティを強化する施策を紹介します。今回はファイル管理です。
ファイル管理のセキュリティを強化しようとなったきっかけは、既存の環境での運用と、われわれ(サーバーワークス)のワークスタイルのミスマッチが発生したことです。
以前は、オンプレミス環境を利用してファイルを管理しており、社内からしかファイルへアクセスできない環境で運用していました。
しかし、クラウドの導入をきっかけで、自宅や社外での業務を行えるようなワークスタイルを検討する際に、社内外問わずアクセスができ、かつセキュリティを確保して業務ができるようにするために、クラウド型のファイル管理サービスの導入を実施しました。
ファイルサーバが抱えている問題
昨今では、テレワークのようにオフィスに出社しなくても業務ができるようなワークスタイルが導入されつつあります。サーバーワークスでも、社員の業務内容に合わせて自宅勤務や社外での勤務ができるような制度を導入しています。
このように社外からの業務となると、オフィスにいなければファイルにアクセスできない従来のようなファイルサーバを利用したファイル管理ではテレワークを導入する上で大きな課題になっていました。
当時の環境は、ファイルサーバのほか、課題管理システムやグループウェアが稼働しており、それぞれの場所にファイルが分散して保管されてしまっていました。
これによりは、「どこの場所に正しいファイルがあるのか」「どのファイルが最新のものなのか」「誰が編集したファイルなのか」といったことがわからないという問題が発生していました。ファイル状況の正しさがわからないという問題から情報の齟齬が発生し、メンバー間の情報共有にさえ問題が広がっていました。
われわれの体制では、ファイルサーバと課題管理システムなど、それぞれで管理者別に存在していました。
このとき、ファイルサーバは情報システム部、課題管理システムは開発部の担当者が兼任で管理していました。開発部の担当者が兼任で管理していたため、運用ルールが不明確なままファイルが管理されていたのです。
これにより、ファイルサーバと課題管理システム間で同じフォルダやファイルが散乱してしまう事態が発生し、重複したデータが無駄に保存され、正しい情報を見つけることが困難になり、業務効率が低下してしまいました。
そのため、ファイルの保管場所を一つに集約し、権限管理も一元化することでユーザーと管理者の運用負担を軽減しようということになりました。一元管理の方法として、最初に考えた方法は以下の2つでした。
- ファイルサーバを新規で用意
- クラウド型のストレージサービスを利用
1つ目の方法は、社内にファイルサーバを新規で購入して、そこに一元管理を担うというものでした。しかし、この方法はすぐになしと判断しました。なぜならば、前回記載したとおり、社内で権限を管理していたActive Directoryを廃止する予定があり、テレワークなどの対応ができないと考えたからです。
もう1つのクラウド型ストレージサービスについては、クラウド上でファイルを保管して一元管理することで、ファイルにどこからでもアクセスできる仕組みが実現できるからです。
その中でも、ファイルやフォルダの権限設計などが柔軟にできることが、クラウド型ストレージサービスを検討する上で、重要なポイントになりました。なぜなら、人事情報や経営情報など、シビアな情報なども含めて一元管理する必要があったためです。
