2018.3.27 (Tue)
ICTで業務を効率化(第15回)
手軽さと堅牢性の両立を、クラウドサービスで実現!
業務用資料の保管先ファイルサーバーとして、ネットワーク接続機能を持ったハードディスクであるNAS(Network Attached Storage)を活用している中小企業は多いでしょう。しかし、そのデータを維持管理するためのコストを正確に把握するのは難しいものです。業務データの肥大化は時に経営者の想像を超え、経営の足枷になります。
本記事では、将来にわたって増え続ける膨大なデータ(ビッグデータ)の保存・管理について考えていきましょう。
増大し続ける業務データ、適切に管理していますか?
中小企業であれば、簡易なファイルサーバーとしての用途に適したNASを導入し、データ保管用フォルダを置くことは珍しくありません。また、容量が足りなくなればハードディスクの追加やNAS本体の買い増しで対応できるという手軽さもメリットの1つでしょう。このような運用は、決して悪い方法ではありません。
しかし、事業の拡大によってNASにアクセスする社員が増えたとしたらどうでしょうか。保管されるデータの量は加速度的に増え続け、いつしか管理が行き届かなくなる可能性が出てきます。また、災害時のBCP(事業継続計画)やセキュリティの観点からも好ましいとはいえない状態です。災害による故障や喪失、NASそのものの盗難、悪意を持った第三者の不正アクセスといったリスクに対応しきれないからです。
情報資産はどの業界においても重要さを増していて、業務データの適切な管理が求められる時代に突入しています。増え続ける業務データに対して、余裕を持った仕組みが必要と考えるならば、NASはやや心もとないソリューションなのです。
NASのみでセキュアな体制は難しい
NASには細かなアクセス権限の設定が可能なものもありますが、それでも悪意を持った第三者への対処としては不十分といわざるを得ません。そもそもNASはLAN環境で使うことを想定しているため、外部からのクラッキング(不正な破壊・改ざん行為)に対してはそれほど強くないのです。実際に2017年12月には、NASを標的とした「StorageCrypt」というランサムウェア(身代金要求型マルウェア)が話題になりました。
StorageCryptは、NASで使用されるファイル・プリンタ共有ソフトウェア「Samba」の脆弱性を利用して感染し、内部のデータを全て暗号化してしまいます。人質になったデータを復号化する条件は、仮想通貨のビットコインで身代金を支払うことでした。それが支払われない限り、データへのアクセスができない仕組みになっていたのです。
さらにNASは、使い勝手の面でも不安が残ります。マルウェアへの感染を防ぐためにインターネット接続を遮断してしまうと、社外からのアクセスができなくなってしまうからです。つまり、セキュリティの高さと可用性がトレードオフの関係にあるといえるでしょう。
加えて、NASはマイナンバーの保管義務に対しても課題があります。個人情報保護委員会から出されている「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」によれば、マイナンバーの管理には「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つが必要とされています。
NASは「技術的安全管理措置」に対応する機能が弱く、単体では対応しきれないのです。アクセスログ管理ツールやその他のセキュリティソリューションと組み合わせれば対応できないことはありませんが、そこまでするならば、もはやNASを使う必要はありません。セキュアで可用性が高く、スケーラビリティ(拡張性)に優れたクラウドストレージのほうが使いやすいからです。
クラウドの活用で情報資産の保守が変わる
これからの業務用ファイルサーバーは、セキュリティ面の問題のほかに、ビッグデータ時代を見据えた「非構造型データ」への対応も考えるべきです。
非構造型データは、メールの文章や画像、音声データ、動画ファイル、研究論文など規則性がないデータを含んでいます。これらは容量が膨れ上がりやすいデータである一方、ビッグデータ解析時には貴重な情報資産となる可能性があります。近年、AIが評価される原因となった「深層学習(ディープラーニング)」は、規則性がないデータを解析してさまざまな付加価値を生み出す技術だからです。
こういった事情を踏まえると、BCPやセキュリティ対策に優れ、スケーラビリティの高いクラウドストレージの強みが光ります。クラウドストレージは初期構築や容量増加が容易です。なおかつ、ログ管理機能や遠隔アクセスロック機能、各種認証機能によってセキュリティを維持しつつ外部からのアクセスにも柔軟に対応できます。企業にとってデータという資産が重要な意味を持つ時代だからこそ、NAS中心のデータ保管体制からの移行を検討すべきです。
※掲載している情報は、記事執筆時点(2018年3月12日)のものです。
連載記事一覧
- 第2回 ばらまき型メールによるウイルス感染に注意 2016.02.01 (Mon)
- 第4回 どこが変わったの? いまどきの無線LAN事情(前編) 2016.02.19 (Fri)
- 第5回 どこが変わったの? いまどきの無線LAN事情(後編) 2016.02.29 (Mon)
- 第8回 FAX複合機に注意!内部データが丸見えに!? 2016.04.08 (Fri)
- 第10回 デジタルサイネージで“おもてなし”(前編) 2016.05.23 (Mon)
- 第11回 デジタルサイネージで“おもてなし”(後編) 2016.05.30 (Mon)
- 第12回 東大職員も騙された!心理の隙を突いたサイバー攻撃 2016.06.03 (Fri)
- 第13回 起きる前に芽を摘む!内部不正とヒューマンエラー 2016.06.17 (Fri)
- 第14回 せっかく育成したセキュリティ担当が、転職!? 2016.07.15 (Fri)
- 第15回 すぐにしないと命取り!?事例で見るセキュリティ対策 2016.07.15 (Fri)
- 第20回 社内に溜まった紙資料の問題を「電子化」で解決! 2016.10.21 (Fri)
- 第22回 面倒なマニュアル作成もクラウドで解決!? 2016.10.28 (Fri)
- 第23回 クラウド化のメリットはコスト削減だけではない! 2016.11.29 (Tue)
- 第24回 夜間の回線トラブルがもたらし得る大きな損害 2016.12.02 (Fri)
- 第25回 データとIT資産の管理はアウトソーシングすべし 2017.03.06 (Mon)
- 第26回 会話するロボットを自社スタッフとして活用する方法 2017.03.28 (Tue)
- 第27回 システム管理者も“クラウドに置く”時代!? 2017.04.28 (Fri)
- 第28回 社内から「繋がらない」の声をなくす、VPNを検討してみる 2017.05.12 (Fri)
- 第29回 ランサムウェアの脅威に備える最適な方法とは? 2017.05.25 (Thu)
- 第30回 社内にネットワーク管理者は不要の時代!? 2017.05.26 (Fri)
- 第31回 VPNってなに?今さら聞けないVPNはじめの一歩 2018.02.22 (Thu)
- 第32回 拠点間同士を結ぶネットワーク、今はVPNがトレンド 2018.02.23 (Fri)
- 第33回 ネットワーク監視も24時間サービスが最適な理由 2018.02.28 (Wed)
- 第34回 セキュリティ人材の争奪戦勃発!企業は何をすべき? 2018.03.22 (Thu)
- 第35回 今からでもまだ間に合う! ICT管理者探しはお早めに! 2018.03.28 (Wed)
- 第36回 押し寄せるデータの波は、NASでは乗りこなせない! 2018.03.30 (Fri)
- 第37回 専門知識は必要なし!今どきのホームページ制作事情 2019.01.10 (Thu)
- 第39回 初診の「オンライン診療」解禁、対応病院は1万件に 2020.06.12 (Fri)
- 第40回 コロナでも急成長、「サブスク」で継続利益を確保する 2020.08.05 (Wed)
- 第41回 知らないと損!新たな顧客体験「OMO」で売上UP 2020.12.23 (Wed)
- 第42回 こんなAI/IoTの導入は失敗する!重要なのは顧客視点 2020.12.23 (Wed)
- 第43回 売れないスルメにも意味がある!チャンス発見学とは 2020.12.23 (Wed)
- 第44回 離島や薬局で導入・実証進む、オンライン診療のいま 2021.02.19 (Fri)
- 第45回 ビジネスチャット。安全・手軽なコミュニケーション 2021.04.30 (Fri)
- 第46回 並ばず買い物OK、コロナ禍で需要伸びる無人店舗 2021.06.03 (Thu)
- 第47回 地方創生のカギ、どこでも受講できる「ネット大学」 2021.06.03 (Thu)
- 第48回 薬局DXのいま、ロボット活用やドローン配送なども 2021.06.15 (Tue)
- 第49回 建設業の人件費を約4割削減も、進むi-Construction 2021.06.15 (Tue)
- 第50回 「言葉の壁はなくなる?」NICT隅田氏に聞く 2021.07.01 (Thu)
- 第51回 全労働人口の8割を占める、デスクレスワーカーのDX改革 2022.11.15 (Tue)
- 第52回 高齢者のデジタルデバイド問題に立ち向かう自治体・企業のいま 2022.11.15 (Tue)
- 第53回 AIやビッグデータ活用も、進化し続けるデジタルサイネージ2022.12.21 (Wed)
- 第54回 コスト削減やデータ活用に期待、電子レシートの可能性2022.12.21 (Wed)
- 第55回 「お絵描きAI」のビジネス活用の可能性と課題とは2022.12.21 (Wed)
- 第56回 AI採点や新スポーツも、スポーツテックとは何か 2022.12.21 (Wed)
- 第59回 「ベビーテック」は少子化対策の切り札になるか?2023.03.06 (Mon)
- 第60回 研究現場もDX!ラボラトリーオートメーションとは2023.04.28 (Fri)
- 第61回 人生100年時代のファイナンシャル・インクルージョン2023.05.16 (Tue)
- 第62回 その通信機器、実は違法かも!?「技適マーク」の重要性2024.01.17 (Wed)
- 第57回 Z世代の心をつかむ「メタバース採用」とは2023.01.30 (Mon)
- 第58回 医療・健康ビッグデータ「PHR」はビジネスチャンスとなり得るか2023.01.30 (Mon)
佐京 正則
法学部を卒業後、IT業界にて約10年間、エンジニアやERPコンサルタントとして勤務。2015年よりフリーライターとして活動し、主にIT系ビジネスや不動産投資、社会人の転職事情などについて執筆中。文理両方の知見を活かし、テクノロジーとビジネスが結びついた話題を得意としている。
あわせて読みたい
-
-
2018.3.27 (Tue)
ICTで業務を効率化(第16回)
「使えない社内システム」からの脱却はクラウドで -
2016.4.14 (Thu)
ICTで業務を効率化(第1回)
ICT機器のクラウド化でコスト削減
