デジタルトランスフォーメーション(DX)の加速に伴い、企業が扱うデータ量は爆発的に増加しています。多くの企業において、情報管理の要であるファイルサーバーは、従来のオンプレミス運用では対応しきれない複数の深刻な課題に直面しています。
本記事では、従来のファイルサーバー運用における「4つの主要課題」を整理し、それぞれの解決策を解説します。
ファイルサーバーが抱える4つの深刻な課題
現在、多くのシステム管理者を悩ませている課題は、主に以下の4点です。
① 容量のひっ迫とコストの増大
業務プロセスのデジタル化が進み、動画や音声、高精細な画像など大容量ファイルの取り扱いが増加しています。物理的なストレージ容量には限界があるため、容量不足を補うためのサーバー増設が繰り返されますが、これには機器購入費用だけでなく、設置スペースの確保といった物理的なコストも伴います。
② ランサムウェア等のセキュリティ脅威
企業の情報資産を狙ったサイバー攻撃、特にランサムウェアの脅威は年々深刻化しています。オンプレミスのファイルサーバーは、一度侵入を許すと被害が拡大しやすく、バックアップデータまで暗号化されるリスクもあります。万が一データが消失・損害を被った場合、事業継続に致命的な影響を及ぼしかねません。
③ サーバー運用・保守の過度な負担
IT人材が不足する中、サーバーのパッチ適用、ハードウェアの故障対応、バックアップ管理などの運用・保守業務に貴重な人的リソースを割き続けることは、経営上の大きな損失です。サーバーを増設するたびに管理工数は増大し、情シス部門の疲弊を招く要因となっています。
④ 「サプライチェーン強化に向けたセキュリティ対策評価制度 (SCS評価制度)」への対応
経済産業省が2026年度末からの本格運用を目指している「サプライチェーン強化に向けたセキュリティ対策評価制度 (SCS評価制度)」。サプライチェーン全体のセキュリティ水準を可視化する仕組みです。今後、取引先(発注元)から特定のセキュリティ段階の取得を求められるケースが増えると予想されます。これに対応できない場合、サプライチェーンからの脱落を余儀なくされるリスクが生じます。
ファイルサーバーの課題を解決する方法
これらの課題を解決するには、クラウドストレージの活用が有効です。4つの課題の解決方法をそれぞれ見ていきましょう。
容量ひっ迫とコスト増大を解決する
クラウドストレージであれば、容量ひっ迫に伴うサーバー機器の増設や設置スペースの確保といった物理的なコストが不要になります。現在のファイルサーバーの運用コストよりクラウドストレージの利用料の方が高いだと思われる方がいるかもしれませんが、サーバー運用にかかる人的リソースやシステム管理者の作業負担、クラウドストレージ移行に伴う利便性の向上を考慮すると、決して高額ではありません。
ただし、利用料の金額だけでクラウドストレージを選択することはおすすめしません。ストレージ容量に上限が設定されていて、上限を上回った場合は超過料金がかかったり、使い勝手が悪かったり、セキュリティ機能が充分でない場合があるからです。
ランサムウェアへの対策
クラウドストレージは、ランサムウェア対策にも有効です。一般的なクラウドストレージにはバージョン管理機能が備わっているため、ランサムウェア攻撃でファイルが改ざん・暗号化されても、過去のバージョンから迅速に復元することができます。また、多要素認証や詳細なアクセス権限設定で、不正アクセスのリスクを低減することができます。
ただし、パソコン上のファイルとクラウドストレージのファイルを同期させて保存するクラウドストレージの場合は、注意が必要です。パソコンで感染したファイルが同期して、クラウドストレージに保存されているファイルまで改ざん・暗号化されてしまう可能性があるからです。
情シス部門の負担を軽減する
クラウドストレージなら、自社で機器を管理する必要がありません。ストレージ容量の監視や定期バックアップ、バックアップからの復元作業、機器の増設や故障への対応、OSアップグレードやセキュリティパッチの適用などの運用作業が不要になるので、サーバー運用に関わる情シス部門の作業負担を軽減することができます。
さらに、アクセス権限の管理・設定をユーザーに委任できたり、操作に迷わない使いやすいユーザーインターフェースを備えたクラウドストレージなら、ユーザーからの申請や問い合わせを減らせるので、情シス部門の負担がさらに軽減します。
「サプライチェーン強化に向けたセキュリティ対策評価制度 (SCS評価制度)」に対応する
サプライチェーン強化に向けたセキュリティ対策評価制度 (SCS評価制度)の対象範囲には、企業のIT基盤全体が含まれ、ファイルサーバーやそこで管理されるデータの保護も当然その範囲に入ります。しかし、評価基準に対応するためには、いくつかの課題があります。
- ログ管理の不足: 不審なアクセスを検知・追跡するためのアクセスログが十分に取得・保管されていないケースが多い。
- 証跡の弱さ: セキュリティ対策が適切に行われていることを証明する「証跡」の提示が求められるが、管理体制が未整備だと対応が困難になる。
- 属人的な共有設定: 誰がどのファイルにアクセスできるかの権限管理が、担当者の判断に依存しており、ガバナンスが効いていない。
- シャドーITの利用: 公式なファイルサーバー以外の個人用クラウドストレージ等でデータ共有が行われ、管理外の流出リスクがある。
サプライチェーン強化に向けたセキュリティ対策評価制度 (SCS評価制度)への対応にも、クラウドストレージが有効です。
一般的なクラウドストレージでは、アクセスログを取得することができるので、証跡として利用できます。各種ガイドラインや実務上の観点から、ログの保管期間は最低でも1年以上が推奨される傾向にあります。たとえば、国家サイバー統括室(NCO)の基準では1年以上の保管が推奨されています。クラウドストレージのログ保存期間が要件を満たしていることを確認することをおすすめします。
さらに、権限や外部共有を適切に管理できるクラウドストレージなら、属人的な共有設定やシャドーITをなくすことができます。
データ管理を「守り」から「経営の武器」へ
ファイルサーバーの課題解決は、単なるIT部門の問題ではなく、企業の経営基盤を強化するための戦略的投資です。特にサプライチェーン強化に向けたセキュリティ対策評価制度 (SCS評価制度)への対応は、サプライチェーン全体での信頼性を担保し、社会全体のサイバーレジリエンス(回復力)を高めることに繋がります。
従来のオンプレミス運用の限界を認め、クラウドストレージを導入することで、安全かつ効率的な情報活用環境を構築しましょう。
- トピックス:
- コラム
