クラウドストレージは管理に課題! 安全に使う方法は……

「複数のクラウドストレージを統合して、オンプレミス環境と同じポリシーで運用したい」──簡単そうに見えるこうしたニーズも、システムとして実装しようとすると意外に難しい。ビジネス部門の多くは、好きなサービスを自由に使って仕事の効率を上げたいと思っている。一方、IT部門は、自由に使われるとどんなリスクが発生するかわからないのでしっかり管理したいと思っている。つまり、一方を立てるともう一方が立たないという状況だ。

ビジネス部門とIT部門とでいい落とし所を見つけることができればいいが、実際には、コミュニケーションすら難しいというケースが多い。最悪の場合、IT部門の許可を得ずにビジネス部門が勝手に好きなパブリッククラウドストレージを利用しているケースも多い。結果として、クラウドストレージにマルウェアが入り込み、社内に持ち込まれてどちらの部門が責任を持つかが問題になったケースまである。クラウドストレージサービスはユーザーの利用頻度が高く、身近である分、IT部門や総務部門も手を焼いているのが現実なのだ。

そんななか、ユーザーの使いやすさとシステム管理者の管理要求を両立させるストレージソリューションが米国を中心に注目を集めている。それは英国SMEが開発する「Storage Made Easy Enterprise」(以下、SME Enterprise)だ。

SME Enterpriseの仕組みはきわめてシンプルだ。複数のクラウドストレージを配下に持つレイヤーとして動作し、そのレイヤーをオンプレミス環境から一元的に管理できるようにする。これにより、ビジネス部門とIT部門の両方のニーズを満たすというものだ。

SME Enterpriseの概念図

SMEは、2009年に英国で設立されたスタートアップで、SME Enterpriseをサービスインした2013年頃はまだ西欧を中心に展開していた。2016年に入ってから米サンフランシスコに拠点を開設し、そこから急速に認知度を広げていったという。実は日本での展開が始まったのもほんの数ヶ月のこと。国内販売を手がけるヒューリンクスの執行役員 プロダクト事業部 事業部長の担当者はこう話す。

「コンシューマ向けクラウドストレージは、企業にシャドーITやBYODといった新しい課題をもたらしました。SME Enterpriseは、IT部門がこの2つの課題を解決することをコンセプトの1つに掲げています。大手小売企業、通信社、テレコミュニケーションといった分野の米国IT先進企業を中心に採用が進んでいます」

オンプレミス環境下に異種クラウドストレージを統合!

SME Enterpriseは、その名称の通り、共有ストレージを簡単に作りだすことができる製品だ。さまざまなストレージを配下に置くためのサーバ製品をオンプレミス環境に設置して利用する。

アクセスは常にそのサーバを経由するため、ユーザーは、同じ画面で同じ操作感のまま複数のストレージを利用できるようになる。一方、IT管理者は、ユーザーのアクセスや権限設定を一元的に行うことができ、さらにストレージアクセスにかかわるすべてのログを取得することができる。

どのような画面構成になるかを簡単に見てみよう。SME Enterpriseをインストールした環境では、以下のようにWebブラウザを経由して、複数のストレージサービスを一覧できるようになる。

すべてのサービスに1回でサインインでき、フォルダを扱うように同じレベルでアクセスことができる

あるストレージから別のストレージにファイルをコピーしたければ、メニューからコピーを選んでペーストしてやればよい。さらに取引先などとファイルを共有したければ、メニューから、メールで共有などを選べばよい。

他人とファイルを共有する場合、システムが受信者に自動的にメールを配信し、受信者はリンクをクリックしてダウンロードする仕組みだ。ダウンロードできる有効期限、ダウンロード回数、パスワードを設定できる

ブラウザからだけでなく、専用アプリをインストールして、ドライブとしてOSにマウントして利用することも可能だ。さらに、社内に置いたサーバに社外からアクセスできるように設定すれば、出先からモバイルアプリを使ってファイルにアクセスしたり、取引先とファイルを共有したりできる。

なお、対象とするストレージは、パブリッククラウド、商用サービス、オープンソースなど現在、45超のサービスが利用できる。たとえば、DropboxやGoogle Drive、OneDrive、Office 365、Box、Amazon S3といった主要なパブリッククラウドストレージのほか、SNSのJiveやコラボレーションツールのZohoといったクラウドサービスに対応する。

オンプレミス環境では、社内からアクセスできるブロックストレージ製品やファイルストレージ製品だけでなく、SharePointや、OpenStack環境で構築した各種ストレージ(Cinder、Swift)などの利用が可能だ。もちろん、企業向けのクラウドサービスであるAWS、Microsoft Azure、IBM SoftLayer、Rackspace、Red Hat Gluster/Ceph Storage、Eucalyptus、といった各種クラウド環境にも対応する。

このように、パブリックなクラウドサービスをあたかも社内環境にあるストレージのように扱うことで、シャドーITやBYODの課題に対応することができるようになるのだ。もっとも、これだけでは、企業向けのクラウドストレージを複数契約するのとさほど大きな違いはないかもしれない。SME Enterpriseを利用する価値は、これらクラウドストレージに付加価値を提供できることにある。

暗号化、バージョン管理、バックアップ、串刺し全文検索、タグ管理

SME Enterpriseは、複数のストレージを統合したうえで、1つの画面からさまざまな特徴的な機能を提供する。

たとえば、ファイル自体の暗号化だ。クラウドのストレージサービスを利用する際、データは外出しされるため、セキュリティを高めるためにファイル自体を暗号化したいというニーズは強い。SME Enterpriseに統合されたストレージ上のファイルは、AES-256暗号化を施すことができる。万一、第三者にストレージアカウントへのアクセスを許してしまった場合でも、ファイル自体は暗号されているため、情報が漏れることはない。

また、バージョン管理機能やバックアップ機能も有用だ。ビジネス向けの特別なプランを契約しないと、これらの機能を利用できないというストレージサービスは少なくない。SME Enterpriseでは、設定した数だけのバージョンのファイルを履歴として取得しておくことができる。また、バックアップについては、クラウド間での定期バックアップを設定しておくことで、万一どちらかのサービスに障害が発生したという場合でも、迅速にファイルを復旧することができる。

このほか、文書ファイルに対するクラウドをまたがったかたちでの全文検索や、ファイルにタグを付与しておき簡単にファイルを探しだす機能、文書をダウンロードせずにその場でプレビューして内容を確認する機能などが備わっている。

たとえば、DropboxとBoxの場合で「Top」というファイル名の検索をすると、両方のクラウドストレージがヒットする

こうしたひとつひとつの機能は、クラウドごとに固有の場合が多く、標準ツールとして採用する際の比較検討項目になるものだ。だが、そもそもSME Enterpriseを使って複数のクラウドストレージを統合すれば、そうした比較を行う必要はなく、すべての機能をその機能が備わっていないサービスも含めて利用することができるのだ。

IT部門にとっては、どの程度の管理機能が備わっているかも気になるところだろう。もともとオンプレミスに仮想アプライアンスとして設置するため、ネットワークアクセスやトラフィックの制御、CPUやメモリの割当などは、IT部門側で管理することができる。データの保存場所は外出しすることになるが、その運用管理はオンプレミスで社内のポリシーに沿って行うことができる。

アプリケーション上の管理項目としては、Active Directoryに連動したユーザー管理と権限管理、ユーザーが利用するクラウドサービスの制御、ファイル共有の有効/無効、フォルダへのアクセス制御、各種イベントログの取得といったことが可能になっている。コンプライアンスについては、米国HIPAAに準拠した運用が可能とのことだ。

ストレージは、ユーザーが最も利用するサービスであるため、自由度が高く、かつ、管理性が高いものが求められる。これまでは、ストレージサービスのベンダーがコスト面や機能面でしのぎを削って価値を高めてきた。しかし、そのために複雑性が増してしまったと言うこともできる。それがシャドーITやBYODの課題の背景にある。

「"クラウドストレージ統合"は、今後ますます普及していくと考えています。あらゆるストレージを使い勝手がよく、管理しやすいかたちで提供していくことを支援できればと思います」(担当者)

SME Enterpriseを設置する前に、クラウドサービスとして提供されるSMEを利用することもできる。無料で利用できるので、操作性や管理性を確認してみるのもいいだろう。

ホワイトペーパー無償提供中
本稿で紹介しているSME Enterpriseの詳細が記載されたホワイトペーパーを無償提供中。
https://news.mynavi.jp/itsearch/article/download/429

トライアル【ユーザー側】
ユーザー側のトライアルは、Personal Cloud 版ですぐにでも始めることができます。
https://storagemadeeasy.com/

登録できるクラウドサービスは3つまで、帯域は2GB /月に制限されていますが、期限なく使うことができます。まずは使い勝手をお試しください。

トライアル【管理者側】
「Storage Made Easy Enterprise」検証用にトライアルライセンス(無料/期限付き)を貸出しすることが可能です。VMWare のイメージとして提供されます。
※セットアップにかかる作業費用は別途申し受けます。

お問い合わせ先
株式会社ヒューリンクス
URL:http://www.hulinks.co.jp/
Mail:soft.sales@hulinks.co.jp

(マイナビニュース広告企画:提供 ヒューリンクス)