情報システム担当部門にとって、「ファイルサーバの管理」は避けておきたい分野かもしれません。
例えば、際限なく増大するデータ、それに伴うバックアップ時間の増大、組織変更・定期異動に伴うアクセス権の設定、情報漏洩対策、アクセスログの取得．．．
どれもこれも一筋縄ではいかない問題ばかりです。今回のコラムでは、ファイルサーバの現状を弊社が行なっている「簡易情報アセスメント」の結果と絡めて課題の洗い出しをします。

ファイルサーバの重要性

私が支援したお客様の情報セキュリティ対策の中で、いわゆるリスク分析を行うと、多くの重要情報がファイルサーバ上に存在していました。典型的なものとしては以下の様な情報です。

• 提案書、契約書、覚書等、議事録、活動レポート等の文書情報
• 個人情報（リスト情報、個別情報）
• 顧客企業リスト、＊＊台帳等の表情報
• 証跡として保管している画像、動画等の情報
• 業務遂行上作成している情報

これらの情報は、秘匿性が高く、完全性が求められるものが多く含まれます。また、いったん失われると復元することが困難な情報が多いと思われます。
そういう意味では、ファイルサーバの保護・管理は情報セキュリティ対策の要となるべき課題となります。

ファイルサーバの課題とデータの特性

しかしながら、ファイルサーバの管理の現状といえば、まだまだ多くの課題を抱えたままという例が多く見受けられます。

例えば、以下の様なことに思い当たるフシはありませんか？

• バックアップが取られていない。もしくはデータ量が増えて、バックアップ処理が予定時間内に終わらないために断念している
• いつの間にかデータが増え、ファイルサーバの容量が足りなくなる。容量が足りなくなる度に、利用者にファイル削除の依頼を行うが、思うように削除してくれない
• アクセス権の管理がなされていない。もしくは、アクセス権は付与したが、異動や組織変更に対応できてない
• アクセスログが取られていないため、「重要な情報」に対して誰が、いつ、何を行ったか追跡できない
• コンシュマー製品のNASがオフィスフロアの片隅に置いてあるだけで、アラームランプの確認もしていない
• そもそも、各部署、拠点単位で運用しているので、情報システム部門ではどうなっているか把握できていない

弊社では「簡易情報アセスメント」というサービスを行なっています。これは、ファイルサーバの利用状況を可視化するサービスで主に以下の情報をレポートしています。

• データの増加傾向の分析
• データ作成・更新の時系列分析
• データ参照の時系列分析
• ファイル種別の傾向
• ファイル重複量

過去に40社弱のレポートを作成しており、データの絶対量はお客様ごとに違いますが、いくつかの共通的な傾向が見えてきました。

• 「生成もしくは最終更新から１年以上経過」しているデータは全体容量の60～80%存在する
• 「過去1年以上参照されていない」データは全体容量の50～80%程度存在する
• 「生成もしくは最終更新が最近30日以内」のデータは全体容量の3～10%程度しか存在しない
• 「過去1年以上参照されていない」データは全体容量の50～80%程度存在する
• 重複するデータが全体容量の20～30%存在する

これらの傾向は、ファイルサーバ管理を考える上で、ひとつのヒントになります。

「ファイルサーバ管理」の目的とは何でしょうか？
基本は、「重要な情報を保護すること」だと思います。そのために、求められる管理策として、以下の３つの対策が挙げられます。

有効かつ確実なバックアップの取得

バックアップは、その目的、要件によって方法・媒体管理等が決まってきます。当然のことながら、確実に必要なデータを必要な時間内に戻せることが重要になります。

また、「ハードウェアでRAID構成をとっているのでバックアップは取っていない」という例も耳にしたことがありますが、バックアップとRAIDはそもそも目的が異なります。RAIDはあくまで、ハードウェア、しかもディスクドライブの故障対策です。当然のことながら、誤って消してしまったファイルの復旧や、構成にもよりますが、複数ディスクの障害、装置自体の故障・損傷には対応できません。それに対し、バックアップは、誤って消してしまったファイルの復旧や装置自体が損傷した場合の復旧を目的としています。

情報漏洩対策

まず、必要となるのは、アクセス制御対策です。一般的なファイルサーバのアクセス制御では、個人・部門・共用の３レベル程度のアクセス制御が必要と思われます。部門を超えたプロジェクトチーム等の設定も必要になるかもしれません。当然のことながら、アクセス権の変更はタイムリーに行う必要があります。また、重要な情報を格納する領域については、アクセスログの取得や暗号化等の対策を考慮するべきです。特に個人情報等に関しては慎重な管理が求められます。
当然のことながら、物理的な持ち出しができるような環境は問題外となります。

システムの継続対策

業務形態・ファイルサーバの利用方法にもよりますが、ファイルサーバが止まってしまうと組織の重要な事業・業務にもある程度の影響が出ることが予想されます。どの程度の時間なら止められるのか、逆にどの程度の時間で復旧しなくてはいけないのかを考慮し、対策を講じることが必要です。また、極力止まることが無いよう、予防策を講じることも重要です。一般的に障害耐性を高めるためのRAID構成や物理的な耐震対策等は必須です。

基幹系システムではクラスタリングというほぼ無停止とする対策も考えられますが、ファイルサーバでの構成例はあまり聞いたことがありません。

従って、大規模災害や火事等のサーバルームの局所的災害が発生した場合、「止まる」ことを前提とした上で、どの程度の時間でファイルサーバのサービスを再開できるかを把握しておくことが重要になります。

有効かつ確実なバックアップに関連しますが、ファイルサーバと同時にバックアップ媒体が被災したのでは、根本的にデータ復旧ができなくなりますから、同時被災しない遠隔地へのバックアップ媒体保管は当然考慮するべきです。

今回はファイルサーバの現状と管理について、その重要性や対策についてお話ししました。
次回はファイルサーバのバックアップについて考えてみたいと思います。