- 0
- 0
- 10
質問
-
クラウド型ファイルサーバ
質問
すでに書いてある通り「セキュリティ面で100%大丈夫です」と言えない事が一般的に懸念点になるかと思います。特に経営層の方には情報漏えいリスクという観点で説明すると、「それだけのリスクを冒してまで、やる必要があるのか?」となりがちです。
ただ、いきなり否定から入る事は得策ではないと思います。まずは「ユーザー側が考えている問題点・不満をしっかりと聞かせていただく」事が大事だと思います。(ある種のクレーム処理だと思って対応すると良いかもしれません)
ユーザー側からの現在のシステムへの不満点を聞いて、お互いが共有出来れば、現在のシステムでの対応策・改善策や妥協点も考えやすくなるはずです。
会社によって体質が違うのでなんとも言えませんが 規制をしたいのならば
・ITに関しては情シス部門がすべて掌握する旨、規則等で縛る
とするしかないでしょう。
現場がクラウドサーバを使いたいのなら その趣旨、管理体制、社内の責任者(名誉職で部長クラス以上で最終的に責任を取って貰う人)、社内の管理者(IT技能を持った人で実際の管理作業を行う人)、運用細則をきちんと書かせて提出させます 年に1~2回のレポートを提出させ( ディスク使用容量がギガとか使用者は何人とかアクシデントがあったとかを書かせる まぁ嫌がらせいや牽制です)てチェックします。
意外にもヌケるのが「データバックアップ」です クラウド会社の定款では「バックアップはユーザが取る」となっていて、障害時にも復元が約束されないことがあります。 まぁ正式なものはオンプレミスで保管して、公開用はクラウドで、というのがいいかもしれません。
私が思うにストレージのクォータ設定は時代遅れになるのじゃないかという気がします。ディスクの仮想化で「足りなきゃ安価なディスクの追加」でじゃんじゃん増やせばいいという方向になるのではないかと。 外からの接続も”あったりまえ”になります。
ということでウチも公開用ファイルサーバはクラウドにして”どこでも見れる”にしようとしています。データ保管用としてはオンプレの仮想化ストレージです。
「クレーム処理」だと言葉の印象が良くないかと思いますが、「言いたい事があっても、まずはお客様(ユーザー)の言いたい事を全て聴く」と言う意味合いで使いました。
もう少し言い方を変えると「(少しきつめの)ユーザーからのシステム改善提案」と捉えると良いかと思います。
desato様
ご回答ありがとうございます。
公開用を作ってしまうと一部の社員が重要情報を誤ってアップしてしまう恐れが出てきますね。
100%信用していない部分がどうしてもあります。
公開用の線引きが難しくないですか?
クラウドを活用されている場合、どの領域までオンプレでどの領域からクラウドで管理されているのでしょうか?
どの領域までオンプレでどの領域からクラウドで管理されているのでしょうか?
クラウドだからといってインターネットに無制限に公開されるものではありません ”クラウドを公開用” と言ってもみれるのは社員だけであり、当然、アクセス制限は掛けていますので社員でも投稿出来る/できないは区別されます なので重要な情報であっても(一部の)社員に公開するものも投稿されています
クラウドのよいところは社外からもそれなりのアクセス権限がある社員ならばアクセス可能なので、「出先から仕切値価格表を見たい」ということが出来ます 公開するデータも含めて、それ以外の雑データでもなんでもオンプレミスのストレージに格納します(クライアントパソコンには保存しません)
ストレージがオンプレなのは通信速度の問題です これをクラウドにするとインターネット接続回線に負荷がかかり遅くなってしまいます オンプレならLAN(全国の拠点はWAN)経由だけですみます
クラウドが(ファーストOOO社の事故のように)ポシャッても元データはオンプレのストレージにあるので安全です(もちろんオンプレのストレージのデータバックアップはしっかり取っています)
desato様
ご返信遅くなりすみません。
バックアップが確実なのは確かにオンプレですね。
クラウドはこちらでコントロールできない部分もありますもんね。
例えば、クラウドで実装するが、バックアップは圧縮するなりオンプレでの確保が重要ですね。
当社でも同様のケースがありました。
どの様なデータを保存するのか、そのデータが漏洩した場合会社にとってどの程度の影響があるのか、
利用を停止した場合保存されているデータはどうなるのか、等、情報漏洩の危険性を一つ一つ潰さないと
導入できない旨を認識してもらい納得してもらいました。
ユーザー側の利便性が損なわれないように、セキュリティが過剰にならないように、と思ってますが、
難しいですね。
ご参考までに。。。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
当方は会社の情報システム部門ですが、
現場部門でクラウド型ファイルサーバの導入検討の動きがあります。
現場部門で勝手に導入する可能性があります。
ちなみに社内オンプレミスにファイルサーバがありますが、
クォータ設定や外出先での利用に不満があると思われます。
ユーザ管理やアクセス権限管理不備による情報漏洩、
インターネット越しのレスポンスダウンなどが考えられるため、
緩やかに阻止したいのですが、他に何か阻止理由がないでしょうか?
近々打合せする予定がありますので、理由をいくつか準備しておきたいと考えております。
アドバイスのほど、よろしくお願いします。