よく似た Office 365 の機能の使い分けの運用 - マイクロソフトの場合 (2)

  • Article

特集記事

前回の記事「よく似た Office 365 の機能の使い分けの運用 - マイクロソフトの場合 (1)」では、主に Exchange と SharePoint の予定表の使い分けについて解説いたしました。今回は、ファイルの置き場所をどこにするかについて考えてみたいと思います。

ファイルの保存場所として候補に挙がるのは、組織内のファイルサーバー、組織内の SharePoint などのグループウェア、そしてパブリック クラウドサービスである Office 365 など (SharePoint Online チームサイト、OneDrive for Business) でしょう。ファイルと一言で言っても、仕事の中で使われるファイルには、様々な用途に使われる様々な種類のものがあります。また、内容によっても置場を考えなければならないことがあります。たとえば、誰にでも公開してよいものなのか、個人情報などの機密情報なのか、によっても保管場所は変える必要があります。どういったことを検討すべきかについて順にみていきましょう。

 

SharePoint かファイルサーバーか~ファイルの種類により分けよう

ファイルをどこに保存すべきかについて、ファイルの種類やサイズの観点から分類してみました。

  • Office 関連ファイル: Word 文書、Excel ブック、PowerPoint プレゼンテーション、OneNote ファイル、Visio ファイル、PDF ファイル、などのファイルは、SharePoint 上に置くことで検索もしやすくなり、Office Online による Web ベースの高精度ビューアー、スマホ/タブレットのアプリからの閲覧がしやすいなどのメリットがあるため、Office 365 上に置くとよいでしょう。共有もカンタン、Office アプリケーションと連携した共同編集やバージョン履歴などの特別な機能も用意されています。
  • 画像ファイル: ピクチャーライブラリーという専用のドキュメント ライブラリーが用意されており、ここに置くことでサムネイルを見ながら管理がしやすい仕組みが用意されています。Office 365 上で管理することがおすすめされる形式です。
  • 動画ファイル: 最近までは Office 365 は動画を扱うのが得意ではありませんでした。しかし、Office 365 Video の登場により、SharePoint Online 上で動画ファイルを簡単に扱う方法が用意されました。従って、動画ファイルも Office 365 上で管理していただくことをお勧めします。
  • 250 MB 以上の巨大ファイル: SharePoint では、オンラインでもオンプレミスでも最大 2 GB のファイルまで配置することができますが、同期ツールを使う必要があるなど、大きなファイルの管理にはあまり向いていません。ローカルのファイルサーバーなど、別の手段を検討することをお勧めします。
  • プログラムのソースファイル: SharePoint には、HTML ファイルなどそのまま配置ができない拡張子のファイルがあります。配置できないファイルの種類はオンプレミスとオンラインで異なります。これらの多くはプログラムのソースファイルとして使われるファイルです。これらのファイルはローカルのファイルサーバーなどに配置することをお勧めします。

オンプレミスかオンラインか~情報の機密性、可用性、完全性によって変える

ファイルをオンプレミスに保存するのかオンラインに保存すべきかは、扱う情報の内容によっても分ける必要があります。記事「パブリック クラウド サービスを利用する際のセキュリティ対策として考えるべきこと」の内容に従い、情報の機密性、可用性、完全性を考慮してファイルの置き場所を検討してください。その際、パブリッククラウドサービスのほうがローカルのファイルサーバーやオンプレミスの SharePoint Server より危険性が高いということでは必ずしもありません。ファイルサーバーのほうが冗長性、可用性の面で劣ることもありますし、実装されている機能や運用次第では機密性に劣ることもあります。また、同じ場所に置くにしても、暗号化の強度を変えたり、アクセス権についてより厳密に管理するなど、運用方法に差をつけることもあります。

  • 情報の機密性によるデータ分類: その情報が万が一外部の人間、日本または海外の行政機関、競合他社などにわたったり公開された時に自分の組織に与えるインパクトの大きさに従って、クラウドを利用する情報を決定する。また、クラウドを利用するとしてもそこにかけるセキュリティのレベルを調整する。以下に分類の例をあげます。(分類は組織の業種業態や方針などにより異なる場合があります。)
    • 高度な機密情報の例: 顧客の非公開情報、社員の非公開情報、自分の組織の非公開情報、営業秘密、特許情報、製品に関する機密情報、個人を特定できるデータ、治療記録、など。
    • 機密度の低い情報の例: 開示されている情報、非公開情報だが開示されたとしてもインパクトが大きくないと考えられる情報、個人情報をもとに生成されているが個人識別性のない不可逆データ、など。
  • 情報の可用性によるデータ分類:その情報が常にアクセス可能でないと業務に多大な支障をきたすかどうかをもとに、クラウドを利用する情報を決定する。以下に分類の例をあげます。(分類は組織の業種業態や方針などにより異なる場合があります。)
    • 高可用性が要求される情報: コア業務システム、メール、電話、など。
    • 可用性がそれほど高くなくてもよい情報: 経理会計、人事給与、営業支援、スケジュール管理、社内情報共有、Web ページ、バックアップデータ、など。
  • 情報の完全性によるデータ分類:その情報が抜け落ちたり改ざんされたりすることで業務に多大な支障をきたすかどうかをもとに、クラウドを利用する情報を決定する。以下に分類の例をあげます。(分類は組織の業種業態や方針などにより異なる場合があります。)
    • 高度な完全性が求められる情報の例: 資産情報、認証証書、取引金額、デジタル証明書、など。
    • 完全性が損なわれても影響が少ない情報の例: 検索インデックス、複数個所にバックアップされているデータなど。

また、記事「ビジネス情報の分類と保護 - マイクロソフト IT 事例」を参考に、自分の組織の情報について分類してみてください。(下記の分類はマイクロソフトの分類の例です) これにより、上記の分類をより整理した形で実装することができるでしょう。

 

情報の分類

HBI HBI は許可なく公開されると、会社、情報の所有者、お客様に、即時に、直接的に、または多大な影響があるあらゆる情報を含む電子メール、文書、メッセージ、電話の会話などが含まれます。HBI 情報は知る必要がある場合にのみ共有されるべきです。HBI には、機微な個人情報 (HSPII)が含まれます。
MBI MBI は、公開されると間接的に会社、資産の所有者やお客様に限定的な影響がある情報に適用されます。MBI 情報は閲覧に正当なビジネス上の必要性がある人に限定されるべきです。MBI には個人情報 (PII) が含まれます。
LBI LBI 分類は許可なく公開されても、会社、資産の所有者や利用者に限定的な損失、もしくは損失を与えない情報資産に適用されます。

 

プライバシーマークや ISO27001 などはパブリック クラウドサービスを利用しても取得できるのかという心配をされるお客様もいらっしゃいます。しかし、実はこれはパブリッククラウドサービスを利用しているかどうかにかかわらず、自分の組織のデータをどう扱うべきかという自分の組織としての方針決定をきちんと行っているかどうかが取得の上で重要な要素となっています。クラウドベンダーはもちろん様々な厳しい基準をクリアするように対策を講じますが、最終的に情報やデータの管理に責任を負うのは利用者であるお客様自身になります。これは、クラウドを使うかどうかにかかわらず求められます。

日本マイクロソフトでは、パブリック クラウドサービスである Office 365 を利用していますが、プライバシーマークを取得しています。

また、先日、Office 365 の日本データセンターの稼働が開始したことをお知らせいたしました。これにより、金融業界、医療業界、中央官庁、地方自治体などの日本にデータが保管されることを望む業界のお客様にもパブリック クラウドの選択肢が広がるでしょう。

 

SharePoint チームサイトのドキュメント ライブラリと OneDrive for Business の使い分け

最後に、同じ SharePoint でも SharePoint チームサイト (オンプレミスまたはパブリック クラウドサービス) と OneDrive for Business (パブリック クラウドサービス) のどちらにどういったファイルを置くのがよいのかについて考えてみましょう。

SharePoint チームサイト内にあるドキュメント ライブラリと OneDrive for Business との使い分けは、OneDrive for Business は組織の中においての自分管理のドキュメント (組織内個人としてのドキュメント) の置き場所、チームサイトなどでは、プロジェクトメンバーや全社員と共有することが前提のドキュメントを置いておく、といった具合に行います。ストレージ容量については、OneDrive for Business は 1TB、将来的に無制限になることが発表されていますので、大きなファイルは OneDrive for Business に格納しておくのがお得かもしれません。

また、提供形態としては、従来は OneDrive for Business だけの機能を利用したくても SharePoint Online または Office 365 スイートを購入する必要がありましたが、2014 年 4 月から OneDrive for Business with Office Online という単体のサービスが購入できるようになりました。

OneDrive for Business、SharePoint Online、Office 365 はそれぞれカバーしている機能の範囲が異なります。いずれも「組織内個人ストレージ」の機能は持っていますが、ほかにも機能がついています。詳しくは、記事「OneDrive, OneDrive for Business, Office 365, SharePoint の違いは?」を参照してください。

 

いかがでしたでしょうか。次回は、Office 365 に含まれるソーシャルメディアなどのコミュニケーションツールの使い分けに焦点を当ててみたいと思います。

 

参照