ファイルサーバ移行の“カギ”はスリム化とセキュリティ強化サーバ移行こそファイルサーバ管理見直しの好機

日々の業務に欠かせないファイルサーバ。サーバOSのサポート終了など、サーバ移行が必要なタイミングは意外に少なくない。だが、ファイルサーバの重要データを適切に管理できていない中で、ファイルサーバのデータや環境をそのまま移行すると、情報漏えいのリスクも引き継がれることになる。ファイルサーバの移行は、こうしたファイルサーバの課題を見直し、最適化する絶好のチャンスとなるだろう。

» 2019年06月05日 10時00分 公開
[PR/@IT]
PR

ファイルサーバを襲う「容量肥大化」と「セキュリティ」の問題

 本社移転やファイルサーバの統合や更新など、ファイルサーバ移行の検討が必要なタイミングは少なくない。最近では「Windows Server 2008/2008 R2」の延長サポート終了(2020年1月14日)が迫っており、ストレージ管理用OSの「Windows Storage Server」も含まれていることから、ファイルサーバの移行に改めて関心が集まっている。

 ファイルサーバを取り巻く環境はこの数年で劇的に変化した。まず、大きな問題になっているのが、劇的なデータ容量の増加だ。動画ファイルや大量の画像を組み込んだ「Microsoft Office」の文書や、必要性が少ないファイルのコピーなど似たようなファイルを幾つも保存し、ファイルサーバの容量を圧迫するといったケースが増えている。

 もう1つの問題は、個人情報や機密文書などの重要なデータに対するセキュリティ対策だ。これまで、企業や組織からの情報漏えいが数多く報道されているが、情報の流出元にはファイルサーバも含まれている。ファイルサーバは適切なアクセス権を設定すべきだが、実際には運用負荷が高く、なかなか徹底できないのが現状だ(図1)。

図1 図1 ファイルサーバに関する2つの大きな問題は「容量肥大化」と「セキュリティ」《クリックで拡大します》

ファイルサーバの移行で潜在していた問題が一気に表面化する恐れ

 このような現状のまま、ファイルサーバを移行するとさまざまな問題が発生することになる。

 例えば、既存環境を丸ごと移行する場合、データ量が多ければ多いほど、移行コストは高くなる。不適切なアクセス権など潜在していたセキュリティリスクがあれば、それもそのまま引き継ぐことになってしまう。サーバの統合やOSの最新化をしても、ファイルサーバ管理の仕組みができていなければセキュリティ対策は十分とはいえない。

 そこでNECは、ファイルサーバ移行に際し、状態の見える化セキュリティのチェックを強く推奨している。それを可能にする製品が、NECの「ファイルサーバ統合管理ソフトウェア NIAS(NEC Information Assessment System)(ニアス)」(以下、NIAS)だ(画面1)。

画面1 画面1 NECの「ファイルサーバ統合管理ソフトウェア NIAS」は、ファイルサーバ運用の適切な仕組みの構築と、適切な移行を支援する《クリックで拡大します》
ALT
ALT

ファイルサーバの「肥大化対策」を実現する2つの機能

 NIASは、安全で効率的なファイルサーバの運用管理を実現するソフトウェア製品だ。ファイルサーバの可視化市場に関する調査で3年連続国内ベンダー別売上金額シェアNo.1(出典:ITR Market View:ファイル共有・転送市場2016/2017)を獲得するなど、多くの企業で採用されている。無償で全機能を利用可能な試用版(本記事のリンクからも申し込みが可能)や、オンラインでの製品説明など、導入を検討しているユーザーへのサポートも手厚い。

 多彩な機能を提供するNIASの中でもファイルサーバ移行に役立つのが「肥大化対策」と「セキュリティ対策」だという。具体的には、肥大化対策として「見える化」「整理・容量削減」という2つの機能を提供。セキュリティ対策として「アクセス権管理」「個人情報検出」という2つの機能を提供する(図2)。

図2 図2 NIASが実現するファイルサーバの「肥大化対策」機能と「セキュリティ対策」機能《クリックで拡大します》

 肥大化対策1つ目の「見える化」は、自動でサーバの利用状況をグラフィカルにレポートする機能だ。NIASのダッシュボードを使えば、ファイルサーバ内のデータ容量の推移や、データの増加傾向から算出した将来の容量増加予測を確認できる。「3年間更新のない100MB以上のファイル」といった条件を自由に指定し、対象となるファイルのリストアップや整理の効果を即座に確認できる。(画面2)。

画面2 画面2 ファイルサーバの利用状況を整理する条件を指定して可視化できる《クリックで拡大します》

 2つ目の「整理・容量削減」は、データ保存のポリシーに対応した柔軟な整理と削減を可能にする機能だ。例えば、ファイルの必要性について利用者に確認しながら整理を進めたい場合は「管理者がファイルをリストアップし、残す必要があるファイルを利用者に選択してもらい、それ以外をバックアップストレージに移動する」といったシナリオになる。利用者はNIASの画面に表示されたリストをチェックすればファイルの整理ができるため、整理にかかる工数を減らすことができる。

 ポリシーを設定して自動的に整理する場合でも「一定期間更新がないファイルを定期的に自動的にアーカイブする」といった運用も可能だ。移動元にはショートカットを残す設定も可能なため、ユーザーが必要となったタイミングで自動的にオリジナルを戻すことができる。自動整理でファイル容量を削減しつつ、ユーザーの利便性を損なわない運用ができるのだ。

ALT
ALT

ファイルサーバの「セキュリティ対策」を実現する2つの機能

 セキュリティ対策として実施できる1つ目の「アクセス権管理」は、アクセス権の確認や変更・不適切なアクセス権の検出や修正ができる機能。ワンクリックで詳細なアクセス権をアイコンで確認・比較でき、許可/拒否状況も一目瞭然だ(画面3)。

画面3 画面3 フォルダツリー上からワンクリックで該当フォルダのアクセス権を確認、把握できる《クリックで拡大します》

 アクセス権設定で特に有効なのが、ユーザー起点でのアクセス権を棚卸しできる機能だ。ツリー上でグループやユーザーを指定してアクセス可能な範囲を“見える化”することで、どのユーザーが、どのようなアクセス権を所有しているかをフォルダ上からすぐに把握できる。これを利用して、例えば人事異動になったユーザーに対し、フォルダへの不適切なアクセス権が設定されたままになっていないかを見える化し、ポリシーに準拠していない箇所を是正することもできる。

 2つ目の「個人情報検出」は、個人情報を含んだファイルを検出して「隔離」「確認依頼」「削除」といった是正処置をすることで、情報漏えいリスクを低減する機能だ(画面4)。具体的には、氏名や住所、メールアドレス、電話番号、マイナンバー、クレジットカードといった項目がファイル内に含まれていないかどうかをスキャンして検出する。

画面4 画面4 「個人情報検出」機能は、個人情報を含んだファイルを「見える化」して、情報漏えいリスクを低減する《クリックで拡大します》

 個人情報検出機能の特長は、危険度の高い個人情報を高い精度で検知できることだ。氏名や住所、メールアドレスなどの項目や件数だけでは、その情報が漏れたときの危険度は分かりにくい。NIASは、項目や件数だけではなく、アクセス可能者数や機密レベルから危険度を判定する。本当に危険なファイルを発見し、各種セキュリティガイドラインに沿った保護ができる。

ALT
ALT

適切なファイルサーバ管理がサーバの移行を成功に導く

 NIASを使って実現する適切なファイルサーバ管理は、ファイルサーバ移行に伴う問題の解決に大きな効果を発揮する。

 不要なファイルの見える化や整理、容量削減機能を活用すると、肥大化したファイルサーバのムダを大幅に削減し、データ移行にかかるコストを抑えることができる。

 セキュリティ対策という点では、アクセス権管理によって内部統制を実現し、手作業による設定ミスを早期発見して防止できる。個人情報検出機能を使えば、危険度の高いファイルを素早く見つけ、情報漏えいのリスクを最小限にできるだろう。

 移行の前にセキュリティ対策を施すことで「隠れたセキュリティリスクを移行先に持ち込む」ことを防ぐことが可能だ。

 ただ、NIASが効果を発揮するのはサーバ移行の前だけではない。ファイルサーバをスリム化して移行した後でも、NIASを使ったファイルサーバ統合管理は効果を発揮する。移行後もNIASを使って定期的に不要データを削除した場合の効果に対するシミュレーションがある。容量3.5TBのファイルサーバの変化を5年間の予測として計算したものだが、それによると、NIASを利用しないと容量は約31TBにまで増大するが、NIASで定期的に不要ファイルを整理した場合は約18TBと40%削減できることが分かった。この数字は、ファイルサーバのコストに直接跳ね返ってくる。

 移行前後で一貫した運用管理体制を築くことで、将来を見据えた運用管理の仕組みを構築できる。ファイルサーバの移行は、ファイルサーバ管理を根本から見直すよい機会になる。まずは試用版を利用して操作感などをじっくり確認した上で導入検討を行い、NIASを活用して安全で効率的な運用管理体制を築いていきたいところだ。

NIASシステム構成例 Dell EMC Isilon×NIAS

 ここまで、ファイルサーバ管理という視点でサーバ移行について述べてきた。だが、「最適なサーバ管理を実現する」ことは重要だが、それだけでなく「自社の環境に適したサーバへ移行する」ことも重要だ。移行先のストレージとして有力な製品に「Dell EMC Isilon」がある。ビッグデータやAI(人工知能)時代に重要となる拡張性と管理の簡素化、マルチプロトコルに対応したスケールアウト型のストレージといった特徴があり、業務の拡張と取り扱いデータの増加に合わせ、性能と容量をシームレスに拡張できる。さまざまなデータ解析手法に対応したアクセス方法を提供しており、今後ますます重要なストレージになってくるだろう。

画像
ALT
ALT

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本電気株式会社、Dell EMC
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2019年6月13日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。