- 0
- 0
- 10
質問
クラウド型ファイルサーバ
質問
すでに書いてある通り「セキュリティ面で100%大丈夫です」と言えない事が一般的に懸念点になるかと思います。特に経営層の方には情報漏えいリスクという観点で説明すると、「それだけのリスクを冒してまで、やる必要があるのか?」となりがちです。
ただ、いきなり否定から入る事は得策ではないと思います。まずは「ユーザー側が考えている問題点・不満をしっかりと聞かせていただく」事が大事だと思います。(ある種のクレーム処理だと思って対応すると良いかもしれません)
ユーザー側からの現在のシステムへの不満点を聞いて、お互いが共有出来れば、現在のシステムでの対応策・改善策や妥協点も考えやすくなるはずです。
会社によって体質が違うのでなんとも言えませんが 規制をしたいのならば
・ITに関しては情シス部門がすべて掌握する旨、規則等で縛る
とするしかないでしょう。
現場がクラウドサーバを使いたいのなら その趣旨、管理体制、社内の責任者(名誉職で部長クラス以上で最終的に責任を取って貰う人)、社内の管理者(IT技能を持った人で実際の管理作業を行う人)、運用細則をきちんと書かせて提出させます 年に1~2回のレポートを提出させ( ディスク使用容量がギガとか使用者は何人とかアクシデントがあったとかを書かせる まぁ嫌がらせいや牽制です)てチェックします。
意外にもヌケるのが「データバックアップ」です クラウド会社の定款では「バックアップはユーザが取る」となっていて、障害時にも復元が約束されないことがあります。 まぁ正式なものはオンプレミスで保管して、公開用はクラウドで、というのがいいかもしれません。
私が思うにストレージのクォータ設定は時代遅れになるのじゃないかという気がします。ディスクの仮想化で「足りなきゃ安価なディスクの追加」でじゃんじゃん増やせばいいという方向になるのではないかと。 外からの接続も”あったりまえ”になります。
ということでウチも公開用ファイルサーバはクラウドにして”どこでも見れる”にしようとしています。データ保管用としてはオンプレの仮想化ストレージです。
どの領域までオンプレでどの領域からクラウドで管理されているのでしょうか?
クラウドだからといってインターネットに無制限に公開されるものではありません ”クラウドを公開用” と言ってもみれるのは社員だけであり、当然、アクセス制限は掛けていますので社員でも投稿出来る/できないは区別されます なので重要な情報であっても(一部の)社員に公開するものも投稿されています
クラウドのよいところは社外からもそれなりのアクセス権限がある社員ならばアクセス可能なので、「出先から仕切値価格表を見たい」ということが出来ます 公開するデータも含めて、それ以外の雑データでもなんでもオンプレミスのストレージに格納します(クライアントパソコンには保存しません)
ストレージがオンプレなのは通信速度の問題です これをクラウドにするとインターネット接続回線に負荷がかかり遅くなってしまいます オンプレならLAN(全国の拠点はWAN)経由だけですみます
クラウドが(ファーストOOO社の事故のように)ポシャッても元データはオンプレのストレージにあるので安全です(もちろんオンプレのストレージのデータバックアップはしっかり取っています)
お役に立ちましたか?他にもたくさんのノウハウが共有されています。
質問
当方は会社の情報システム部門ですが、
現場部門でクラウド型ファイルサーバの導入検討の動きがあります。
現場部門で勝手に導入する可能性があります。
ちなみに社内オンプレミスにファイルサーバがありますが、
クォータ設定や外出先での利用に不満があると思われます。
ユーザ管理やアクセス権限管理不備による情報漏洩、
インターネット越しのレスポンスダウンなどが考えられるため、
緩やかに阻止したいのですが、他に何か阻止理由がないでしょうか?
近々打合せする予定がありますので、理由をいくつか準備しておきたいと考えております。
アドバイスのほど、よろしくお願いします。