クラウドファイルサーバ Boxについて紹介したいと思います。

これからBoxを導入し、管理者として運用する方に向けた内容になります。

何章かに分けて説明したいと思います。

クラウドファイルサーバとは

説明の前に、昨今まではオンプレミスとして、

会社内に独自のサーバを導入する方法が多かったですが、

現在は物理的なサーバをなるべく少なくし、

データセンターやクラウド上にサーバを移行させる

手法が多くなっています。

引用元:https://altus.gmocloud.com/suggest/onpremise_cloud/

現場先でも何台か物理サーバは残していますが、

大体のサーバはVMware vSphere等の仮想環境に移行しています。ぼx

クラウドファイルサーバは名前のとおり、サーバをインターネット上に置いています。

BoxではBox社が運営を行っており、堅牢なデータセンターにガチガチのセキュリティで守られているので、悪意のある第三者によってデータの抜き取り等は発生しません。

 

クラウドファイルサーバのメリット・デメリット

クラウドファイルサーバのメリット・デメリットについて説明します。

メリット

  • 独自にサーバを導入する必要がない。
  • 会社内のラックにサーバを導入する必要がないので、電源やスペースを心配する必要がない。
  • 地震や災害等の天災について、サーバは堅牢なデータセンターに設置しているので、会社内で設置するよりも安心。
  • 最小20名(Businessプラン Boxの場合)から利用ができる。
  • 新規にHDDを追加する必要がない。
  • 各クラウドファイルサーバはセキュリティを強みとしているので、悪意のある攻撃者からデータを抜き取られる事はほぼない。
  • サーバの故障リスク、運用負荷が軽減できる。
  • PPAPを廃止できる。

デメリット

  • 会社内のインターネットがストップするとクラウドファイルサーバは利用できない。
  • フォルダの設計・アクセス権について考える必要がある。
  • 物理サーバ⇒クラウドファイルサーバのデータ移行方法を紹介ベンダーと相談する必要がある。
  • 物理サーバよりラニングコストが増加する可能性あり。

Boxを導入したきっかけ

某部署からの要望で、標的型サイバー等の攻撃から機密情報を搾取されない環境を、

提供してほしいと依頼を受けました。当初は、物理環境や論理環境も検討しましたが、

運用性を重視した結果、クラウドファイルサーバの導入に決まりました。

 

■規模:利用者30名程

■物理環境・・・スタンドアロン構成、LAN配線工事、ファイルサーバの導入が必要

■論理環境・・・仮想デスクトップ、ファイルサーバ、FWの導入が必要

 

物理、論理環境だと初期費用が高くなるのと、情報システム部側の運用負担が大きくなる事から、

セキュリティを担保されているクラウドファイルサーバを導入する事になりました。

(SasSになっているので、初期準備をある程度、省く事ができ直ぐに利用が可能)

(ただし私が一人で面倒をみているので私の負担は変わらないですが。。)

数あるクラウドファイルサーバの中でBoxを決めた理由については以下です。

  • ホワイトハッカーにて定期的に検証テストを実施している。
  • 過去にセキュリティ絡みの事故が発生していない。
  • Enterprise Plusにすると「shiled」という機能が利用ができる。
  • 「shiled」は不審なセッション、不審な場所でのアクセス、大量ダウンロード、悪意のあるコンテンツを検知した場合は、管理者にアラートを検知してくれる機能がある。
  • Enterprise Plusだと容量が無制限になる。

Boxの始め方

Boxの運用を始める上でのポイントを以下に記載します。

フォルダ設計

図を元にポイントを解説します。

フォルダ設計

  • 第1階層のフォルダ数は出来るだけ少なくします。3つぐらいで良いと思います。あとプラスαで検証用のフォルダも追加しても良いですね。
  • 第1階層に各部のフォルダを追加します。
  • ポイントは後からでも部署を追加できるような構成にしておくのが重要です。

アクセス権&コラボレーション

アクセス権&コラボレーションの解説します。

アクセス権

  • アクセス権は全員に編集者権限を採用しています。ただし、個人フォルダ(個人専用)は所有者権限を付与しています。(編集権限でも問題はありません)
  • 編集権限にした理由は、フォルダ・ファイルの追加・編集・更新・削除が出来ないと運用が回らないからです。
  • 編集権限より一つ下のビューアー/アップローダーだとフォルダ・ファイルの削除が出来ないので、不採用としています。

コラボレーション

  • 色塗りの箇所をコラボレーションしています。
  • 管理職フォルダはA・B部フォルダの閲覧が可能です。(管理職のみ閲覧)
  • 社内共有・外部共有フォルダはA部⇔B部お互いのフォルダを閲覧できないようにコラボレーションしています。
  • 個人フォルダ(個人専用)は本人のフォルダだけ閲覧できるイメージです。
  • 一般メンバーは「社内共有フォルダ」、「外部共有フォルダ」、「個人フォルダ」しか閲覧できないような仕組みです。
  • 管理職の方は上記のフォルダに+して「管理職フォルダ」を追加されています。

 

アクセス権限の種類も以下に記載します。※他サイトを引用しています。

引用元:https://www.lrm.jp/box/useful/setting/access_setting/

まとめ

Boxを導入する上で、重要なフォルダ設計、アクセス権、コラボレーションについて

解説しました。ポイントも以下に記載します。

  • 第1・第2・第3のフォルダ設計をしっかりと設計する。
  • ⇧運用後にフォルダ設計を見直すとなるとめちゃくちゃ大変です。
  • 現場先の業務状況次第であるが、アクセス権は編集権限を利用するのが無難。
  • コラボレーションする場合は誰にどのフォルダをコラボレーションするか設計しておく。

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です