ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
テレワークでもオフィスと同様の効率で働くためには、情報共有をいかに円滑化するかが課題となります。この課題解決には、法人向けクラウドストレージが大きな力を発揮します。 インターネット環境があれば、いつでも社内のデータにアクセスでき、業務をよりスムーズに進めることが可能となるからです。この記事では、法人向けクラウドストレージの特徴やメリット、個人向けクラウドストレージ・社内ファイルサーバーとの違い、製品を比較する際のポイントや注意点について解説します。
目次
・法人向けクラウドストレージとは
・法人向けクラウドストレージを利用するメリット
・法人向けクラウドストレージを比較する際のポイント
・法人向けクラウドストレージを導入するなら「情報セキュリティ対策」は欠かせない
・法人向けクラウドストレージ選びに迷った場合は
・まとめ
クラウドストレージは、ファイル・データなどをインターネット上のストレージに保管できるサービスで、オンラインストレージとも呼ばれます。クラウドストレージを利用すれば、場所やデバイスの縛りなくデータのやり取りや編集が可能になるため、業務効率化が期待できます。
個人向けクラウドストレージとの違い
クラウドストレージには、法人用と個人用のものが存在します。個人向けのクラウドストレージの多くは無料で提供されており、容量に制限が設けられているサービスが多く見られます。
法人向けのクラウドストレージの場合、ほとんどが有料となります。さらに、複数人での利用が想定されているため、容量も大きいという傾向が強いです。
また、トラブルやイレギュラーな出来事が生じた場合のサポートは、個人向けクラウドストレージでは問い合わせフォームなどによる対応が中心ですが、法人向けクラウドストレージでは電話やメール、対面など、幅広いサポートが期待できる点も特長です。加えて、ログの管理や端末管理といった情報セキュリティ機能も利用できます。
社内ファイルサーバーとの違い
クラウドストレージが誕生する以前の法人向けストレージといえば、オンプレミスで構築する社内ファイルサーバーが一般的でした。社内ファイルサーバーは、社内に設置して運用する性質上、使用するソフトウエアやハードウエアを自由に選べるため、カスタマイズ性が高い特長があります。さらに、自社の情報セキュリティポリシーに合わせて、情報セキュリティ対策が実施できるメリットがあります。そのデメリットとしては、社内へ物理的にサーバーを設置する必要があり、災害や事故、故障などによってデータが失われるリスクがある点が挙げられます。さらに、自社でサーバーを構築・運用するため、初期費用や保守・運用費用が必要になります。
一方、クラウドストレージでは、インターネット環境があればどこからでもアクセス可能です。容量を増やしたい場合には、プランを変更して追加料金を支払うだけで容量追加することなどが可能です。また、社内ファイルサーバーに比べて、導入・運用にかかるコストも低く抑えられる傾向にあります。
法人向けクラウドストレージを利用することで、いくつかのメリットが得られます。
メリット1:情報セキュリティ強度を高められる
企業において想定できるサイバー攻撃としては、以下のようなものがあります。
・ランサムウエア:特定のデータにアクセスできない状態にした上で、制限を解除するために身代金を要求するマルウエアの一種
・スパイウエア:ユーザーが気づかないうちにインストールされ、データを盗んだり勝手に端末を操作してデータを他の場所に送信するプログラム
・DoS攻撃:サーバーに大量のデータを送りつけるなどして過剰な負荷をかけ、サービスを停止させる攻撃手法
・標的型メール攻撃:特定のターゲットに対し、関係者を偽ってウイルスを仕込んだファイルを添付したメールを送り、感染させる手法
・不正アクセス:アクセスする権利を持たない外部ユーザーがシステムやサーバーに侵入する行為
こうしたサイバー攻撃に加え、従業員の人為的ミスおよび不正によるウイルス感染や情報漏えいに対する対策も必要です。この点、多くの法人向けクラウドストレージには、2段階認証やアクセス制御、データの暗号化など、情報セキュリティ強度を高める機能が備わっています。
メリット2:テレワークに向いている
テレワークを導入する企業にとって、データのやり取りや更新をどのように行うかという点は大きな関心事となります。データを共有する際、これまではファイル転送サービスを利用するか、ZIPファイルに圧縮してメール添付し、受信者が解凍するなどしていました。しかし、クラウドストレージであれば、インターネット環境があればどこからでも利用できる、ファイルをアップロードするだけで共有が完了し、外出先・自宅からも社内のデータにアクセスできます。
メリット3:データの共同編集ができる
クラウドストレージの中には、データの共同編集ができるサービスもあります。社内サーバーに格納されたファイルを編集する際、他の従業員がファイルを開いていたために作業ができない経験をした人も多いでしょう。しかし、ファイル共同編集機能を有するクラウドストレージを使えば、複数のユーザーが同一のファイルを開いての編集が可能です。修正内容はリアルタイムで反映されるため、Web会議でアイデアを出しながら資料を作成するといった活用もできます。これらは社内だけでなく、取引先や顧客とも簡単にデータを共有できるため、ビジネスにおけるコミュニケーションの円滑化に役立つでしょう。
メリット4:BCP対策になる
クラウドストレージは、緊急事態における企業の事業継続計画である「BCP(Business Continuity Planning)」に効果を発揮します。BCPとは、災害や事故などの緊急事態が発生した際、被害を最小限に抑えて業務を早期に復旧するための計画です。自社であらかじめ策定したBCPを実施し、速やかに業務を再開させることができれば、顧客の信頼向上にもつながります。クラウドストレージは、データが社内ではなくクラウド上に保管されるため、たとえ自社のオフィスで被害を受けても、データ消失のリスクが低減できます。さらに、サービス提供事業者によっては、自動的にバックアップを行うクラウドストレージもあります。
メリット5:自社にファイルサーバーを設置するよりも初期コスト・運用コストが抑えられる
クラウドストレージを利用しなくても、社内ファイルサーバーを構築する方法でファイルを共有することは可能です。しかし、社内ファイルサーバーはシステムの設計・構築・管理、トラブル対応を自社の従業員が行わねばなりません。クラウドストレージは、インターネット環境があれば利用できるため、サーバーなどの機器を購入したり、システムを構築する手間が省けます。管理やトラブル対応もサービス提供事業者が行うため、従業員に管理・運用の負担はかかりません。
法人向けクラウドストレージはさまざまなベンダーから提供されています。ここではクラウドストレージを比較し、選定する上で、押さえるべきポイントについて解説します。
操作性や機能性は十分か
クラウドストレージの操作性・機能性は、業務効率や生産性に直結する要素となるため、導入前に確認しておく必要があります。パソコンの操作に慣れていない従業員や、IT関連に詳しくない従業員など、サービスを利用するすべての従業員が簡単に操作でき、使いやすいものを選ぶ必要があります。また、外出先やテレワークでの利用を考えているのであれば、パソコンだけでなくスマートフォンやタブレットなど、複数のデバイスに対応しているかどうかも確認すべきポイントです。
多くの機能が搭載されていても、操作が難しかったり、業務に不要な機能が多かったりすれば、せっかく導入しても従業員にあまり利用されず、かえって業務の停滞や生産性の低下を招くかもしれません。無料プランやトライアル期間が設けられているクラウドサービスもあるので、導入前に複数の従業員が利用して操作性を試し、自社の業務に合っているかどうかを確認した上で本格導入を決定すると良いでしょう。
容量は十分か
業務で扱う全データを保存する際は、クラウドストレージのデータ容量に十分な余裕が必要になります。特に、業務で映像や高解像度の画像を扱うならば、大容量のプランが求められます。使用可能なデータ容量は、サービス提供事業者やプランによって異なります。自社の業務においてどれほどのデータ容量が必要なのかを、事前に見極めておくことが重要です。現段階では容量が十分でも、将来的に容量が不足する可能性もあります。データ容量が追加できるオプションサービスの有無も確認しましょう。
サポート体制は万全か
サポート体制も、サービス提供事業者やプランによって大きな差があります。メールやフォーム、チャット、電話、対面など、問い合わせの方法はさまざまです。海外のサービスの場合、日本語でのサポートを行っていない場合もあります。社内にITや情報セキュリティに詳しい従業員がいれば、サポートが少ない安価なプランでも問題ないかもしれませんが、そうでない場合は、なるべくサポート体制が充実したプランにすべきでしょう。
情報セキュリティ性能は十分か
クラウドストレージにおける主な情報セキュリティ対策としては、以下が挙げられます。
・2段階認証:ID・パスワードに加え、異なる方法で本人確認を行う機能
・アクセス制御:ユーザーが操作可能な範囲などを限定してアクセスを制御する機能
・データの暗号化:内部データを読み取られないように元データに暗号化処理を施す機能
・ウイルス対策:サイバー攻撃やウイルス感染を防止する機能
クラウドストレージを比較するにあたっては、自社が策定している情報セキュリティポリシーを確認し、情報資産を守るために必要な機能を明確化して、情報セキュリティ性能が十分な水準に達しているかを確認しましょう。
情報セキュリティ対策は、法人クラウドストレージを導入・運用する上で非常に重要なポイントです。なぜなら、近年はサイバー攻撃の脅威やリスクが進化しているからです。
進化するサイバー攻撃
サイバー攻撃は手口が年々多様化・巧妙化しています。特に近年はオンライン取引が増えていることもあり、銀行や一般企業を標的とした金銭目的の攻撃も少なくありません。サーバー管理の脆弱性を突いた不正アクセスおよび機密情報の流出や、マルウエア感染などの被害が懸念されます。
最近は「水飲み場型攻撃」という手法も利用されています。攻撃対象となる企業の従業員がよく使うWebサイトを改ざんし不正なプログラムを仕掛けておくことで、そのサイトを閲覧するだけでマルウエアに感染させる手法です。こうしたサイバー攻撃は国境を越えて実行されるため、攻撃者の特定が困難です。
サイバー攻撃が多様化している以上、単にウイルス対策ソフトを導入するだけでは、サイバー攻撃を完全に防ぐことはできません。さまざまなサイバー攻撃を防御するためには、不正アクセスやウイルスの侵入を防ぐ「入り口対策」、ネットワークの監視および侵入したウイルスの社内拡散防止といった「内部対策」、外部通信を遮断して情報の持ち出しを防ぐ「出口対策」という3つの防御策を、複合的に講じる必要があります。
サイバー攻撃を受けた際のリスク
サイバー攻撃やウイルス感染によって、企業が保有する機密情報・顧客情報が流出する恐れがあります。情報漏えいが発生すると、企業は以下のような被害を受けるリスクがあります。
・事後対応・損害賠償費用の負担
・社会的な信用の失墜
・業務停止・顧客離れによる機会喪失
・法的制裁
情報漏えいによって取引先・顧客に経済的損失が生じた場合、事故を起こした企業に対する管理責任が問われ、損害賠償を請求される可能性があります。さらに、事態を収拾するためには、原因究明のために多くの費用がかかる上、被害の拡大を防止するために業務を一度ストップしなければいけない場合もあります。つまり、ビジネスの継続が困難になる恐れが生じるのです。さらに情報が悪意のある第三者の手に渡って悪用されることで、企業の信用が失墜し、顧客が離れていくことも懸念されます。
こうしたリスクの発生を防ぐためには、従業員への教育や強固な情報セキュリティ対策の構築など組織的な取り組みが必要です。企業は従業員規模にかかわらず、サイバー攻撃の脅威について理解し、情報セキュリティをより強化するため対策を施す必要があります。もちろん、クラウドストレージを利用する際にも、情報セキュティ対策が充実したサービスを選択すべきと言えます。
法人向けクラウドストレージの導入を検討されている場合、選択肢のひとつとしてNTT西日本の「おまかせクラウドストレージ」を利用する手が考えられます。同サービスはアクセス制御や多要素認証はもちろん、契約回線からのみアクセスを許可する回線認証(IPv6通信への対応が必要です)など多彩な情報セキュリティ対策が用意されています。また、保存データは複数のデータセンターで同時に複製されるので、BCP対策にも適しています。
※おまかせクラウドストレージのご契約には、NTT 西日本が提供する「フレッツ光」等の契約が、最低1契約必要です
法人向けクラウドストレージを活用することで、個人向けクラウドストレージや社内ファイルサーバーと異なり、情報セキュリティ面やデータの取り扱い、BCP対策など、従業員が安心・安全かつ快適に業務を進められる環境が期待できます。容量・サポート体制・情報セキュリティ性能といったポイントを押さえて、自社に最適な法人向けクラウドストレージを見つけましょう。
※掲載している情報は、記事執筆時点のものです
執筆= NTT西日本
【M】
覚えておきたいクラウド&データのキホン
審査 22-1179