「ファイル・サーバーの多くは無法地帯で残念な状態にある。ただECM(Enterprise Content Management)の考え方を適用すれば,情報漏洩は防げる」。2009年9月4日にセキュリティ関連イベント「Security Solution 2009」で講演した野村総合研究所(NRI)基盤ソリューション事業本部上級システムエンジニアの南剛志氏(写真)は,ファイル・サーバー再生の勘所を披露した。
南氏はファイル・サーバーの問題点を「ジャングル化」「孤島化」「ゴミ箱化」「無法地帯化」の4つに分類。必要なファイルが見つからず,簡便であるがゆえに部署サーバーが乱立。必要以上の大容量がファイル整理を怠らせ,「機密情報と公開資料が混然一体となっているのが現状」と指摘する。
この状況を改善するには「企業コンテンツを集中管理するECMの考え方を取り入れるのが有効」という。
「統合」「共有」「セキュリティ」のステップで改善
改善の3ステップとして挙げたのは「統合」「共有」「セキュリティ」だ。
まずファイル・サーバーを物理的・論理的に統合する。そのうえで,ファイルに必ず「誰が」「いつ」といったいわゆる5W1Hの属性,「作成中」や「承認中」といったコンテキストを付随させる。
さらに部署や事業,役割や役職のマトリックスでアクセス権限を決め,属人的な運用を排除する。「アクセス権の設定に無理が生じるファイルは,そもそも共有に向かない場合がある」という。
最後のセキュリティは,ファイルの読み取りと持ち出し権限を分けるなどサーバー中心の改善が必要になる。クライアント側にUSBメモリーの利用制限などのデバイス・コントロール・ソフトや暗号化ソフトを入れる手もあるが,「サーバーとクライアントのセキュリティが連携していないと,情報漏洩の危険性が高まる。サーバー側で集中制御するのが基本」である。
ただし持ち出しや社外との共有を含めたセキュリティ改善は「ファイル・サーバーの運用を変えるだけでは実現できないため,ECM製品の導入が必要になる」。例えばNRIの「File Server Protector」は,ファイル・サーバーにECM製品相当のアクセス制御や検索機能,リモート・アクセス機能などを追加できるという。
最後に南氏は「残念な状況にあるファイル・サーバーであっても,運用体制の見直しやECMの概念を取り入れることで,管理コスト削減や業務効率向上につなげられる」と再生の鉄則を指南した。
