シャドーIT撲滅の決め手になるか? 企業向けオンラインストレージ:IT導入完全ガイド(1/5 ページ)
企業でオンラインストレージを本当に利用できるのかという声は多い。企業向けをうたうサービスの活用事例とメリット、導入時のポイントを紹介する。
今や誰でも気軽に利用するようになったコンシューマー向けオンラインストレージサービス。しかし、企業が管理しないまま業務に利用されると大問題になる。いわゆる「シャドーIT」を撲滅する秘訣(ひけつ)は、「もっと使いやすくて安心、安全」な企業向けオンラインストレージサービスを従業員に提供することだ。
コンシューマー向けサービスが企業向けメニューを新設、拡大する中、最初から企業用途に特化したサービスや製品は見逃せない。今回は「業者が提供するストレージを借りて使う」タイプのオンラインストレージに注目し、企業用途にどう生かせるのかを考えてみる。
「オンラインストレージ」のタイプと活用メリット
オンラインストレージには、「サービス」「ソフトウェア」「アプライアンス」の3タイプがある。ソフトウェアとアプライアンスタイプは自社構築用で、サービスタイプはインターネットを利用するクラウドサービス(SaaS)として提供される。
国内では古くから企業向けの大容量ファイル転送サービスが利用されたが、コンシューマー向けで発達したクラウド型オンラインストレージの機能が結び付き、現在の企業向けオンラインストレージが形づくられた。一方、グローバルサービスである「Dropbox」や「Evernote」「Box」などが企業向け有償メニューを加え、本格的な競合が始まろうとしている。
活用メリット1:大容量ファイルの安全で簡便な転送が実現
総合商社事例
プラント系ビジネスで必要な大量の設計図や写真、CADデータを客先と共有する場合に、フォルダやファイル単位で大容量データを分割することなく一度に渡せる。メール容量制限が問題にならず、客先で必要なデータだけが利用できるので回線事情の良くない国でも効率的だ。操作が簡便で業務効率の改善効果も実感している。
活用メリット2:海外などとの機密データのやりとりが安全に
製薬業事例
従業員約5000人で創薬関係の機密データのやりとりに利用する。海外パートナーとの協業ケースも多く、多国語対応でセキュリティと利便性が確保される方法を模索し、クラウドサービスを選択した。自社構築システムの管理負荷を軽減し、安全な研究、開発体制が整備できた。タブレットからの利用も増加中だ。
活用メリット3:商品データの全国店舗共有でコスト大幅削減、印刷データの授受にも
卸・小売業事例
取扱商品の画像データ(600MB)を全国200の店舗にCDで送付していたが、その配布効率が課題だった。チラシ作成業者との間での大容量データ授受も問題視されたが、オンラインストレージによりデータ配布は大幅に効率化、印刷データのやりとりがデータサイズと営業時間を気にせずに行えるようになり、高い投資効果を実感している。
活用メリット4:利用権限の細かい管理で顧客サービスが高度化
社会保険、生保、損保サービス業事例
給与データや人事データなど機密に関わる書類を安全、効率的にやりとりするために早くからオンラインストレージを利用していたが、顧客ごとのサブフォルダ作成やアカウント追加に手間がかかり迅速な対応に課題があった。新サービスへのリプレースで送付先の職位による閲覧可能レベルに合わせた共有フォルダ作成やID/パスワード発行の合理化により顧客サービスが迅速化した。
活用メリット5:「ログ」管理機能により内部統制に貢献
化学品製造業事例
内部統制の見直しを行ったところ、USBメモリの紛失への対応が問題になった。無償サービス利用では万一の問題発生時にログがとれないことに不安があったが、ログ管理機能があるクラウドサービスによりグループ共通のセキュリティポリシーを順守した情報授受が利便性高く実現した。
活用メリット6:Active Directory連携機能によりID増加による運用管理負荷軽減
SI業事例
サポート部門でログやパッチファイルのファイル共有を自社のWebサーバで行っていたが容量とセキュリティ面が課題だった。社内ではSaaSを希望する声が多く、試用したところ操作性が高評価、誤送信防止やダウンロードの期限設定による安全性も確認した。導入後、社員の半数以上が日常業務で使用するようになったが、Active Directory対応により運用管理が簡素化した。
コラム:コンシューマー向けサービスの「シャドーIT」化を阻止するには?
コンシューマ向け無償サービスの企業内利用が情報漏えいリスクを高めている。業務効率に貢献するが、一方で甘いパスワード管理による情報漏えいリスクや、機密データのポリシー外利用のリスクを増やす。
禁止してもこっそり利用されるサービスはIT管理者が把握しにくいことから「シャドーIT」と呼ばれて問題化した。これをなくすには、同程度以上の利便性をもちながら、セキュリティ機能に優れた企業向けオンラインストレージを会社側で用意し、それ以外を禁止するのが得策だ。操作性や利便性が同程度なら、あえてポリシー違反を犯す必然性がなくなる。
Copyright © ITmedia, Inc. All Rights Reserved.