他人には聞けないICTの“いま”(第36回)

押し寄せるデータの波は、NASでは乗りこなせない!

posted by 佐京 正則

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 業務用資料の保管先ファイルサーバーとして、ネットワーク接続機能を持ったハードディスクであるNAS(Network Attached Storage)を活用している中小企業は多いでしょう。しかし、そのデータを維持管理するためのコストを正確に把握するのは難しいものです。業務データの肥大化は時に経営者の想像を超え、経営の足枷になります。

 本記事では、将来にわたって増え続ける膨大なデータ(ビッグデータ)の保存・管理について考えていきましょう。

増大し続ける業務データ、適切に管理していますか?

 中小企業であれば、簡易なファイルサーバーとしての用途に適したNASを導入し、データ保管用フォルダを置くことは珍しくありません。また、容量が足りなくなればハードディスクの追加やNAS本体の買い増しで対応できるという手軽さもメリットの1つでしょう。このような運用は、決して悪い方法ではありません。

 しかし、事業の拡大によってNASにアクセスする社員が増えたとしたらどうでしょうか。保管されるデータの量は加速度的に増え続け、いつしか管理が行き届かなくなる可能性が出てきます。また、災害時のBCP(事業継続計画)やセキュリティの観点からも好ましいとはいえない状態です。災害による故障や喪失、NASそのものの盗難、悪意を持った第三者の不正アクセスといったリスクに対応しきれないからです。

 情報資産はどの業界においても重要さを増していて、業務データの適切な管理が求められる時代に突入しています。増え続ける業務データに対して、余裕を持った仕組みが必要と考えるならば、NASはやや心もとないソリューションなのです。

NASのみでセキュアな体制は難しい

 NASには細かなアクセス権限の設定が可能なものもありますが、それでも悪意を持った第三者への対処としては不十分といわざるを得ません。そもそもNASはLAN環境で使うことを想定しているため、外部からのクラッキング(不正な破壊・改ざん行為)に対してはそれほど強くないのです。実際に2017年12月には、NASを標的とした「StorageCrypt」というランサムウェア(身代金要求型マルウェア)が話題になりました。

 StorageCryptは、NASで使用されるファイル・プリンタ共有ソフトウェア「Samba」の脆弱性を利用して感染し、内部のデータを全て暗号化してしまいます。人質になったデータを復号化する条件は、仮想通貨のビットコインで身代金を支払うことでした。それが支払われない限り、データへのアクセスができない仕組みになっていたのです。

 さらにNASは、使い勝手の面でも不安が残ります。マルウェアへの感染を防ぐためにインターネット接続を遮断してしまうと、社外からのアクセスができなくなってしまうからです。つまり、セキュリティの高さと可用性がトレードオフの関係にあるといえるでしょう。

 加えて、NASはマイナンバーの保管義務に対しても課題があります。個人情報保護委員会から出されている「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」によれば、マイナンバーの管理には「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つが必要とされています。

 NASは「技術的安全管理措置」に対応する機能が弱く、単体では対応しきれないのです。アクセスログ管理ツールやその他のセキュリティソリューションと組み合わせれば対応できないことはありませんが、そこまでするならば、もはやNASを使う必要はありません。セキュアで可用性が高く、スケーラビリティ(拡張性)に優れたクラウドストレージのほうが使いやすいからです。

クラウドの活用で情報資産の保守が変わる

 これからの業務用ファイルサーバーは、セキュリティ面の問題のほかに、ビッグデータ時代を見据えた「非構造型データ」への対応も考えるべきです。

 非構造型データは、メールの文章や画像、音声データ、動画ファイル、研究論文など規則性がないデータを含んでいます。これらは容量が膨れ上がりやすいデータである一方、ビッグデータ解析時には貴重な情報資産となる可能性があります。近年、AIが評価される原因となった「深層学習(ディープラーニング)」は、規則性がないデータを解析してさまざまな付加価値を生み出す技術だからです。

 こういった事情を踏まえると、BCPやセキュリティ対策に優れ、スケーラビリティの高いクラウドストレージの強みが光ります。クラウドストレージは初期構築や容量増加が容易です。なおかつ、ログ管理機能や遠隔アクセスロック機能、各種認証機能によってセキュリティを維持しつつ外部からのアクセスにも柔軟に対応できます。企業にとってデータという資産が重要な意味を持つ時代だからこそ、NAS中心のデータ保管体制からの移行を検討すべきです。

※掲載している情報は、記事執筆時点(2018年3月12日)のものです。

【関連記事】
https://www.ppc.go.jp/legal/policy/

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

佐京 正則

佐京 正則

法学部を卒業後、IT業界にて約10年間、エンジニアやERPコンサルタントとして勤務。2015年よりフリーライターとして活動し、主にIT系ビジネスや不動産投資、社会人の転職事情などについて執筆中。文理両方の知見を活かし、テクノロジーとビジネスが結びついた話題を得意としている。

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

あわせて読みたい

close