アットマーク・アイティ @IT@IT情報マネジメント@IT自分戦略研究所QA@ITイベントカレンダー  
 
 @IT > サービスとしてのストレージサーバ利用という選択肢
 
@IT Special

 

PR

サービスとしてのストレージサーバ利用という選択肢
理想的なファイル共有の方法とは


 ストレージサーバは、企業におけるITサービスの中で最も基本的なものといっていい。だが、その運用管理は一筋縄ではいかない。というのは、エンドユーザーのニーズがよりシンプルに運用したいという管理者側の思惑とは本質的に大きく乖離(かいり)しているからだ。

 端的にいって、エンドユーザーは共有したファイルを「すぐに」「自由に」「柔軟に」「簡単に」使いたいのである。これに対して、よりシンプルに運用したいと考える管理者にとっては、それらたくさんのニーズをどこまでどのように実現するかが課題となる。特に最近では、さまざまな外的要因が加わり、ストレージサーバの運用管理の重要性がますます高くなってきている。

 ここでは、これからの企業における理想的なストレージサーバの要件を考えてみたい。

   
理想的なデータの運用管理サービス像
   

●限られた稼働の中で運用できること

 これまで、日常業務で利用する非定型データに関しては、各業務部門で用意したストレージサーバで管理する限り、情報システム部門では関知しないという形で運用管理してきた企業も多い。しかし、残念ながらこうした通用管理方法はだんだんと通用しなくなってきた。

 というのは、個人情報保護法や新会社法、日本版SOX法など、企業の情報管理や内部統制にかかわる法整備が進められている昨今、部門ごとに個別のファイルサーバを構築するのではなく、それらをすべてセンターサーバに集中させ、一括管理することが望ましいと考えられるようになってきたからだ。

 実際に、社内用サーバを一括で管理し、運用する企業は年々増加している。しかしそれらの管理は情報システム部門の業務となるため、その稼働も増加の一途をたどっている。サーバの障害対応やバックアップ、必要に応じたハードディスク、CPU、メモリの増設などサーバの運用稼働に加え、ストレージサーバに関するエンドユーザーからの細かなリクエストに応じていかなければならない。情報システム部門の限られた稼働の中での対応で、セキュリティを確保しつつ、部門ごとのエンドユーザーのニーズを的確に満たすのが非常に困難であることは間違いない。

  また、システムインテグレータなどにストレージ管理を完全に委託するケースも見られるようになってきた。しかし、これには大きなコストが掛かり、規模の小さなユーザー企業にとってはコストや運用面での負担が大き過ぎる。

 もし、障害対応を含めてサーバの運用管理を代行してくれるサービスが安価に利用でき、しかもユーザーニーズにかかわる部分の管理を業務部門にまかせることができれば、どれほど管理者の負担が減ることだろう。

●ファイルのセキュリティが確保できること

 データを集中管理すれば、情報漏えいの可能性を減らすことができる。しかし、そのストレージサーバに不正にアクセスされ、重要な情報が漏えいしてしまっては元も子もない。従って、管理者はファイルサーバの利用に対して適切なユーザー認証やアクセス権限管理を行う必要がある。しかし、各ユーザー部門の日常業務への密着度が高いファイル利用の場面において、アクセス権限管理を一元化するのは実は難しい。万が一不正なアクセスが発生した場合にはログを解析して状況を確認したり、改善策をとったりするなどの対応も必要となる。

 不正アクセス対策に加え、ウイルス対策もストレージサーバ管理において不可欠な作業だ。かつてBlasterなどネットワーク感染型のワームが大流行したことがあるが、ファイルサーバのセキュリティパッチの更新を怠った企業は深刻な被害を被ったはずだ。サーバの設置場所を問わず、ファイルサーバに対するセキュリティパッチの更新やウイルス対策などの作業もまた、管理者の大きな負担となる。

 つまり、セキュリティについても管理負荷を最小限にとどめながら、データの運用管理体制が確保できることが望ましい。

●社外との重要なデータのやり取りに対応できること

 日常業務として関連企業や取引先とファイルのやりとりをしなければならないケースではどうだろう。これがなかなかやっかいな問題であることはいうまでもない。

 最近では電子メールで送れないほど容量の大きなファイルを扱う機会も多くなってきているし、セキュリティの観点からもインターネット経由での電子メールによる重要なファイルのやりとりというのは望ましくない。このため、データを電子媒体に記録し、これをセキュリティ宅配便や書留で送るといった方法がよく使われている。しかし、このネットワーク環境が整備されている時代に、わざわざ電子化されているデータを物理的に運ぶというのはもったいない。

 ということで、こうしたケースでは、社外の人間との間である一定レベルのセキュリティを保った形で、ファイル共有できる仕組みの構築が望まれている。

   
「VPNストレージ」の実力
   

閉域網を利用したストレージサービス

 こうしたニーズのほとんどをカバーするサービスとして、NTTコミュニケーションズでは「VPNストレージ」を10月から提供開始した。企業向けデータ通信サービス「Group-VPN」とセットで利用することができる。「Group-VPN」の閉域網内で提供する企業向けストレージサービスであり、インターネットなどの公衆網を経由して外部ストレージと接続する場合と比較すると、高いセキュリティが確保できる。以下の3つのメリットがその主な実力である。

 メリット1 運用管理における時間・コストを削減
 メリット2 高いセキュリティを確保
 メリット3 容量1GB 4935円からの安価な利用が可能

安く、手軽に使えるサービス

 例えば、小規模の企業で、1GBのストレージを利用して社内データを集中管理する場合を考えてみよう。アプリケーション接続サービスの接続工事やサーバ設定工事などの「VPNストレージ」新規工事費として1万2600円。毎月の利用料金は、アプリケーション接続サービス利用料金7350円とストレージ利用料金4935円で合計1万2285円となる。

 「VPNストレージ」は、アプリケーション接続サービスとして提供されるため、ユーザー企業側では機器選定やシステム構築などの手間・コストがまったく不要だ。これならば、小規模の事業所で利用するにも手ごろだろう。また、このアプリケーション接続サービス利用料金は、今後リリース予定のほかのアプリケーションサービスなどでも共通の料金となり、複数のアプリケーションサービスを利用しても7350円だけの負担で利用可能である。

 1つの「Group-VPN」契約で、複数の「VPNストレージ」を契約することもできる。従って、各業務部門単位やプロジェクトごとにそれぞれ、個別の契約を結んでもよい。何といっても、業務部門からのニーズが上がってくれば、サーバの購入などに時間をとられることなく、即座にファイル共有の環境を提供できることのメリットは大きい。

管理負荷の軽減とセキュリティの確保

 さらに、VPNストレージならばストレージサーバのメンテナンスが不要という点も、大きなメリットだ。サーバの稼働管理はNTTコミュニケーションズの専任管理者が行っているし、バックアップ、セキュリティパッチなどを含めて、ユーザー企業側ではメンテナンスの必要がない。

 また、個人向けのオンラインストレージサービスでは、ユーザーが誤ってサーバ上のファイルを削除してしまうと、通常後戻りができないが、VPNストレージでは、専用クライアントを利用していれば、万一誤ってファイルを削除しても、ごみ箱からファイルを復元することができる。また、ユーザーがファイルを保存する際にウイルスチェックを行って、感染しているファイルは保存させないなどの機能が搭載されている。

 「VPNストレージ」は閉域網を利用していることから、通信経路上の盗聴による情報漏えいの危険性は少ない。また、ストレージ内の各フォルダに、ユーザーごとに細かくアクセス権限を設定することで、より強固なセキュリティを確保できる。つまり、技術開発部門や経理部門など、本来はその部署以外の人が見る必要のないデータにはアクセスさせないどころか、フォルダやファイルの存在を知ることさえできない。さらに、アクセス日時・対象ファイル・アクセスユーザーなど詳細なログを3カ月間保存しているので、万が一何か事故が起こった場合は、追跡調査を行うことが可能だ。このログは管理者ユーザならば自分のPCに保存可能なので、SOX法対策としても利用することができる。

 「VPNストレージ」におけるもう1つの管理面での大きな利点は、管理権限を委譲できるということだ。つまり、オンラインストレージのフォルダごとに管理者を分け、そのフォルダの利用におけるユーザーのアクセス権限の管理をまかせられるため、現場のニーズに即座に対応が可能となる。

表 VPNストレージの基本機能

他社とファイルを共有できる

 VPNストレージには、ストレージの一部または全部をほかの「Group-VPN」ユーザーと共有できるオプションサービスがある。大きなメリットは、以下の2つだ。

 メリット1 インターネット経由の場合と比べて、より安全にデータのやり取りが行える
 メリット2 データの変更などがリアルタイムに反映される

 オプションサービスの利用料金として月額1050円を追加することで、他社とファイルを共有することもできる。

画像をクリックすると拡大します
図1 VPNストレージの共用利用オプションには3つの利用形態がある

 このオプションにより、例えばアパレル企業Aが契約しているストレージの一部を、デザイナー事務所Bからもアクセスできるように設定することができる。つまり、デザインや縫製パターン情報などを企業Aの共用フォルダに格納し、どちらの企業からもアクセスできるようにできるのである。これにより、データに変更があった際にも、あらためて送り直す必要がない。デザイン業界ではMacintoshの利用率が高いが、VPNストレージはWebDAV互換のため、Windows以外のOSからもアクセス可能だ。

アプリケーションサービスがますます充実

 NTTコミュニケーションズでは、法人向けデータサービスにおけるアプリケーションサービスの充実を図っている。その第一弾として10月に発表したのがこの「VPNストレージ」である。まずは、「Group-VPN」の利用者向けサービスとしてスタートしたが、今後は「Arcstar IP-VPN」など、ほかのVPNサービスにも拡大する予定。また、アプリケーション接続サービスのラインナップにも、セキュリティやグループウェアなどが追加され、ますます充実していく予定だ。

図2 NTTコミュニケーションズでは、すべてのVPNサービスから統合的にアプリケーションを利用できるようにするための接続プラットフォームを構築。今後NTTコミュニケーションズやそのパートナー企業から各種のアプリケーションサービスが提供される予定



Index
特 集
第1回
第2回
第3回
第4回
第5回
第6回 サービスとしてのストレージサーバ利用という選択肢
第7回 いま、スタンダード型のIP-VPNが見直される理由
第8回 変わりゆく企業ネットワークのあるべき姿


提供:NTTコミュニケーションズ株式会社
企画:アイティメディア 営業局
制作:@IT 編集部
掲載内容有効期限:2007年3月31日
 
関連リンク

関連ニュース/記事
急浮上した「インフラ“ただ乗り論”」に出口はあるか?(2006/3/24)

ホワイトカラーの生産性向上、シスコは何で実現する?(2006/3/8)

NTTコムがIIJの技術を使ったインターネットVPNサービス(2006/2/1)

「IMSは次世代ネットワークの目玉」、NTT(2005/12/21)

NTTデータ、サーバなしで接続できるVPN技術を開発(2005/12/21)

次世代ソフトイーサ「PacketiX VPN 2.0」が登場(2005/12/17)

「どこでもIPv6」サービスをNTTコムが12月に提供開始(2005/11/22)

「スーパーネットワーク」の実験にNTTコムらが成功(2005/11/12)

レイヤ2のフレームを暗号化する新セキュリティ標準 @IT Master of IP Network

専用線からVPNへの移行、あなたは自社の選択に自信がもてますか? @IT Master of IP Network

VPNのアクセス回線を二重化する @IT Master of IP Network

最適インフラビルダーからの提言index



 
@ITトップ@IT Special インデックス会議室利用規約プライバシーポリシーサイトマップ