Special
» 2018年03月07日 10時00分 公開

サーバOSのサポート終了は見直しと最適化の好機:ファイルサーバ移行の“カギ”はスリム化とセキュリティ強化

2020年1月に延長サポートが終了するWindows Server 2008/2008 R2。企業はOSサポート終了前の確実な移行が求められる。その中でファイルサーバは多くの企業で導入されており、今回ファイルサーバの移行を検討している企業もあるだろう。ただ、ファイルサーバの重要データを適切に管理できていない中で、ファイルサーバのデータや環境を”そのまま”移行すると、当然、情報漏えいのリスクも引き継がれることになる。サーバOSのサポート終了は、こうしたファイルサーバの課題を見直し、最適化する絶好のチャンスとなるだろう。

[PR/@IT]
PR

ファイルサーバを襲う「容量肥大化」と「セキュリティ」の課題

ALT NEC クラウドプラットフォーム事業部
兼 パートナーズプラットフォーム事業部 主任 町田渉氏

 Windows Server 2008/2008 R2の延長サポート終了(2020年1月14日)が迫っており、サポート終了の対象OSにはファイルサーバ向けOSのWindows Storage Serverも含まれていることから、ファイルサーバの移行問題にあらためて関心が集まっている。Windows Serverがサポート終了(End of Support:EoS)を迎えるとき、ファイルサーバをどう移行するかが大きな懸念材料になっているのだ。

 ファイルサーバを取り巻く環境はこの数年で劇的に変化した。まず、大きな問題になっているのが、劇的なデータ容量の増加だ。動画ファイルや大量の画像を組み込んだOffice文書のような大容量ファイルに加え、大量の類似ファイルがファイルサーバに保存されるケースが増えている。導入当初の予定を上回るペースで容量が増加しており、ディスク増設の設備投資コストが増加している。

 もう1つの問題は、個人情報や機密文書などの重要なデータに対するセキュリティ対策だ。これまで、企業や組織からの情報漏えいが数多く報道されているが、漏えい経路の1つにはファイルサーバも含まれている。ファイルサーバには適切なアクセス権を設定することが強く求められるが、実際には運用負荷が高く、なかなか徹底できないのが現状だ(図1)。

図1 図1 ファイルサーバに関する2つの大きな問題は「容量肥大化」と「セキュリティ」《クリックで拡大します》

 この“肥大化”と“セキュリティ”という2つの問題は、ファイルサーバの運用負荷やコスト増を招く要因にもなっている。NECの町田渉氏(クラウドプラットフォーム事業部 兼 パートナーズプラットフォーム事業部 主任)は、ファイルサーバを取り巻く課題について次のように説明する。

 「NECがユーザー企業50社を対象に調査したところ、データ容量の増加率は年間で1.55倍、5年間で9倍になることが分かりました。増え続けるデータに対してディスク増設が繰り返され、コスト増を招いています。また、バックアップや災害対策費用も増加し続けています」(町田氏)

 気になるのは、データ容量の増加は進みつつも、格納後は「放置されたままのデータ」が大半を占めること。NECの島田寛史氏(ITプラットフォーム事業部 第二ソリューション基盤統括部 主任)はこう説明する。

 「実際にファイルサーバの利用状況を調べてみると、90日以上未参照のファイルは68%、1年以上更新がないファイルは76%を占めていました。管理が行き届かないファイルが増えることで、セキュリティリスクが高まることが懸念されます」(島田氏)

 企業のファイルサーバは、ムダなデータ容量でさらに肥大化し、セキュリティリスクはさらに上昇するという悪循環に陥っているのが現状といえよう。

EoSでファイルサーバの問題が一気に表面化する恐れ

ALT NEC ITプラットフォーム事業部
第二ソリューション基盤統括部 主任 島田寛史氏

 なぜ、企業のファイルサーバは肥大化し、適切なセキュリティ管理が行き届かなくなるのか――。その要因は、必ずしもデータ容量の増加という外部要因だけではないようだ。島田氏は「背景にあるのは、ユーザーの意識や手作業に頼ったファイルサーバの管理体制」と指摘する。

 データは紙文書のように目に見えるわけではない。蓄積しても自分の作業の邪魔にはならず、整理するという意識が働きにくいのは事実。ストレージ資源は無限ではないと理解はしていても、積極的に整理して容量の削減に協力しようとはならないのだ。

 また、セキュリティ管理についても、全てのファイル/フォルダにアクセス権を手作業で設定すると、どうしても“抜け”や“漏れ”が発生してしまう。運用ルールを設けても、意図しない場所に個人情報ファイルが置かれたり、放置されたままになったりする。

 「環境をチェックするために定期的に“棚卸し”を行うべきですが、その作業はさらに煩雑なため、現実的には実施が難しい状況です。ユーザーに頼った管理や手作業でのファイルサーバの運用管理は、限界を迎えていると思います」(島田氏)

 このような現状のまま、Windows Server 2008/2008 R2のサポートが終了するとどうなるのか――。今まで運用でカバーしてきたファイルサーバの問題が、一気に表面化する可能性が高い。町田氏は次のように注意を促す。

 「無用なトラブルを避けるために、既存環境を丸ごと移行しようとすることが考えられます。ただ、データ量が多ければ多いほど、移行コストは高くなることに注意しなければなりません。また、既存環境を丸ごと移行すると、潜在していたセキュリティリスクも引き継がれてしまいます。OSを最新化してもファイルサーバをきちんと管理できていなければ、セキュリティ対策は十分とは言えません」(町田氏)

 そこでNECは、ファイルサーバ移行に際し、状態の見える化セキュリティのチェックを強く推奨している。それを可能にする製品が、NECの「ファイルサーバ統合管理ソフトウェア NIAS(NEC Information Assessment System)(ニアス)」(以下、NIAS)だ(画面1)。

画面1 画面1 NECの「ファイルサーバ統合管理ソフトウェア NIAS」は、ファイルサーバ運用のための適切な仕組みの構築と、適切な移行を支援する《クリックで拡大します》

ファイルサーバの「肥大化対策」を実現する2つの機能

 NIASは、安全で効率的なファイルサーバの運用管理を実現するソフトウェア製品だ。ファイルサーバの可視化市場に関する調査で3年連続国内ベンダー別売上金額シェアNo.1(出典:ITR Market View:ファイル共有・転送市場2016/2017)を獲得するなど、多くの企業で採用されている定番製品だ。

 多彩な機能を提供するNIASだが、Windows Server 2008の延長サポート終了であらためて注目を集めているのが、ファイルサーバの「肥大化対策」と「セキュリティ対策」を実現する機能だ。具体的には、肥大化対策として「見える化」「整理・容量削減」という2つの機能を提供。また、セキュリティ対策として「アクセス権管理」「リソース管理」「個人情報検出」という3つの機能を提供する(図2)。

図2 図2 NIASが実現するファイルサーバの「肥大化対策」機能と「セキュリティ対策」機能《クリックで拡大します》

 肥大化対策1つ目の「見える化」は、自動でサーバの利用状況をグラフィカルにレポートする機能だ。WebブラウザでNIASのダッシュボードにアクセスすると、ファイルサーバ内のデータ容量の推移がグラフ表示される。データの増加傾向を分析して、将来の予測を表示してくれるので、それを確認しながらファイル整理やハードウェア増設の適切なタイミングを検討できる。また、「ファイルをXX件整理すれば、XXGBの容量が削減できます」といった「NIASおすすめの整理対象・条件」をアドバイスする機能も備える(画面2)。

画面2 画面2 ファイルサーバの利用状況を整理する条件を指定して可視化できる《クリックで拡大します》

 「整理対象となるファイル、例えば、一定期間更新がないファイルや重複ファイル、容量が一定サイズ以上の大容量ファイルなどをリストアップすることができます。こういったファイルを整理することで、初回では平均約30%の容量削減効果が期待できます。内部ではインメモリデータベースを活用しているので、1PB相当の20億個のファイルを格納したファイルサーバでも数秒で高速検索できます」(町田氏)

 2つ目の「整理・容量削減」は、データ保存のポリシーに対応した柔軟な整理と削減を可能にする機能だ。例えば、ファイルの必要性について利用者に確認しながら整理を進めたい場合は「管理者がファイルをリストアップし、残す必要があるファイルを利用者に選択してもらい、それ以外をバックアップストレージに移動する」といったシナリオになる。ユーザー側の作業を減らしつつ、ニーズに応じてデータを戻すことができる点が大きな特長だ。

 また、ポリシーを設定して自動的に整理する場合でも、「一定期間更新がないファイルを定期的にチェックし、期間を超えたらファイルをショートカットのみを残して自動的にアーカイブし、ユーザーが必要となったタイミングで自動的にオリジナルを戻す」といった運用もできる。自動整理でファイル容量を削減しつつ、ユーザーの利便性を損なわない運用ができることがポイントになる。

ファイルサーバの「セキュリティ対策」を実現する3つの機能

 セキュリティ対策として実施できる1つ目の「アクセス権管理」は、フォルダのツリー上からワンクリックで該当フォルダのアクセス権を確認、把握できる機能。ファイルサーバを利用する全ユーザーの詳細なアクセス権をアイコンで確認、比較でき、許可/拒否状況も一目瞭然だ(画面3)。

画面3 画面3 フォルダツリー上からワンクリックで該当フォルダのアクセス権を確認、把握できる《クリックで拡大します》

 通常、フォルダのアクセス権は、フォルダを右クリックして確認していく必要がある。NIASでは、1つの画面に該当フォルダの詳細なアクセス権が一覧表示され、変更内容を確認しながらアクセス権を設定できる。このため、変更ミスを防止する効果も期待できる。

 「アクセス権設定で特に有効なのが、ユーザー起点でのアクセス権を棚卸しできる機能です。ツリー上でグループやユーザーを指定してアクセス可能な範囲を“見える化”することができます」(島田氏)

 どのユーザーが、どのようなアクセス権を所有しているかをフォルダ上からすぐに把握できるわけだ。これを利用して、例えば人事異動になったユーザーに対し、フォルダへの不適切なアクセス権が設定されたままになっていないかを見える化し、ポリシーに準拠していない箇所を是正することも可能になる。

 2つ目の「リソース管理」は、設定の一元化やワークフローなどを行う機能だ。Active Directoryと連携してグループメンバーを一括で変更したり、ストレージと連携してフォルダのクォータ(使用量制限)を設定したりすることが可能になる。また、ワークフロー機能では、設定の一元管理と申請承認フローによって、業務効率の改善につなげることができる。

 「例えば、組織改編時には煩雑な設定作業が必要ですが、ワークフローではこうした作業を効率化することができます。設定作業を現場部門やプロジェクトに権限移譲したり、申請承認をシステム化したりできます」(町田氏)

 3つ目の「個人情報検出」は、個人情報を含んだファイルを検出して「隔離」「確認依頼」「削除」といった是正処置を行うことで、情報漏えいリスクを低減する機能だ(画面4)。具体的には、氏名や住所、メールアドレス、電話番号、マイナンバー、クレジットカードといった項目がファイル内に含まれていないかどうかをスキャンして検出する。

画面4 画面4 「個人情報検出」機能は、個人情報を含んだファイルを「見える化」して、情報漏えいリスクを低減する《クリックで拡大します》

 「個人情報検出機能の特長は、危険度の高い個人情報を高い精度で検知できることです。氏名や住所、メールアドレスなどの項目や件数だけでは、その情報が漏れたときの危険度は分かりません。NIASは、項目だけではなく、アクセス可能者数や機密レベルから危険度を判定します。本当に危険なファイルを発見して、各種セキュリティガイドラインに沿った保護を実施できます」(町田氏)

適切なファイルサーバ管理がサーバの移行を成功に導く

 NIASを使って実現する適切なファイルサーバ管理は、ファイルサーバ移行に伴う問題の解決に大きな効果を発揮する。

 不要なファイルの見える化や整理、容量削減機能を活用すると、肥大化したファイルサーバのムダを大幅に削減できるようになる。

 また、セキュリティ対策についても、アクセス権管理やリソース管理によって、内部統制やコンプライアンスの徹底を図ることができる。手作業で行うことによる設定ミスも、定期的な棚卸しによって早期発見し、防止できる。また、個人情報検出機能を使えば、危険度の高いファイルを素早く見つけ、情報漏えいのリスクを最小限にすることができる。

 「肥大化を事前に防ぐことで、Windows Serverのサポート終了に伴う移行でも、コストを抑えたファイルサーバ移行が可能になります。また、移行の前にセキュリティ対策を施すことで隠れたセキュリティリスクを移行先に持ち込むことを防ぐことができます」(島田氏)

 ただ、NIASが効果を発揮するのは移行前の容量削減時だけではない。ファイルサーバを“スリム化”して移行した後でも、NIASを使ったファイルサーバ統合管理は効果を発揮する。移行後もNIASを使って定期的に不要データを削除した場合の効果に対するシミュレーションがある。容量3.5TBのファイルサーバがどう変化したかを5年間の予測として計算したものだが、それによると、NIASを利用しないと容量は約31TBにまで増大するが、NIASで定期的に不要ファイルを削除することで約18TBと40%削減できることが分かった。この数字は、ファイルサーバのコストに直接跳ね返ってくる。

 移行の事前と事後で一貫した運用管理体制を築くことで、将来を見据えた運用管理の仕組みを構築することもできる。Windows Server 2008のサポート終了は、ファイルサーバ管理を根本的に見直すよい機会だ。NIASのようなソフトをうまく使って安全で効率的な運用管理体制を築いていきたいところだ。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本電気株式会社、日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年3月31日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。