生活改善のアイデアについて
昨日書いたことですが、外付けのNasなどはもともと、業務用ともなれば仕様としてディスク丸ごと暗号化ソフトが導入されていて、取り外して別のPCで読みに行こうとしても読めないのが普通です。でも、これは、完全にその会社と関係のない人物ならば・・・ということです。内部の人間や出入りのメンテ業者ならばどうかというと、暗号解除の方法・・・たとえば暗号解除のためのUSBメモリがあるので、そのUSBメモリの保管場所を知っているはずですから、それを使って簡単にデータは読めます。こんなことを書くと、データ漏出は身内を疑え!ということになるかもしれませんが、実は、そんな悪意をもって犯行が行われるような可能性は限りなく低いですが、それよりもありそうなこととして、ネットワークにトラブルが生じて、NASを点検しなければならなくなったときに、暗号解除の作業をすると、あとで復旧したときに、再度暗号化を設定し忘れたら、もうその時点でその会社のセキュリティはないことになります。そんなことに気づかずに、Nasが盗難に遭ったら企業秘密の漏洩が起こるし、外部のインターネットを通じて会社のサーバーに侵入されたりした時に、NASの中にもウィルスをばら撒かれると、暗号化されておらないWordやExceの機密データがマクロウィルスなどによって汚染されて永久に失われる場合もあります。
そこで、話が元に戻りますが、データ保存がすべてグループウェアによるものであったならば、どこに保管してもセキュリティがなくなったとしても、機密データの漏出・改ざん・汚染による被害は最小限にとどめることができるのではないでしょうか。
昨日の続きですが、社内文書はグループウェアの操作の中でフォルダ管理するのが安全であると書きました。普通、どの会社でも、サーバーで各端末でのログオンパスワードや管理権限について厳しく管理・設定しているので、外部の者が勝手にサーバー内部の共有フォルダを読みに行くことは出来ないし、管理者権限のない内部の人間が社内重要文書は読めないことになっています。でも、サーバー内部は読めなくても、データを外付けのNasにもバックアップで手動保存している場合は、万一それを内部の人間や外部のコンピュータ関連業者を装った人間が点検だと称して、何食わぬ顔をして持って行って盗み見して、また、何食わぬ顔をして元の位置に戻していたら?という疑問が湧きます。外付けストレージなどは小さなものであり、一時的になくなったからといっても、予備のための文書保管庫として使っているケースも多々あり、データ破損等がない限り、普段はほとんど読みに行くようなこともないため、異変に気づかないかも知れません。つまり、予備のNASが一時的になくなったからといって、業務に即、直接支障が出るわけでもないのです。でも、実際にそんなことになれば大変です。・・・・こういう話は、あくまでも可能性としての仮定の話なんですけど、個人情報や社内情報の漏洩の問題ですから、万一あればゆゆしき問題です。
そこで本第にもどります。昨日も書きましたが、基本的に、社内データを誰でも読めるWordやExcelの文書形式で、文書ごとにパスワードもかけないでサーバーの共有フォルダに保存すること自体が常に既に誤りではないかということです。グループウェアの中の共有フォルダの機能を使って保存をすると、サーバーの中で文書変換して暗号化されてグループウェアの本体のどこかのフォルダに保存されます。これを、外付けNASに定期的に手動でバックアップをとります。でも、そんなものを持ち出して、NASの暗号をもし解除できたとしても、なおかつ、〇▲■▲#%”??・・・てな訳で、グループウェアの暗号化システムが既に保存されたすべてのファイルを暗号化していて、全く読むことができません。だから、昨日も申しましたが、グループウェアで社内文書を一元管理すると、このようにセキュリティーが格段に向上し、会社内の閉鎖されたネットワークを作る必要性もなく、それをインターネットに接続しておいても盗み見される心配もなく、また、WordやExsel文書形式で保管されておらないので、マクロウィルスなども感染しません。その上ルーターやファイヤーウォ−ルがあれば、100%近くファイルの安全性は保持されるわけです。
会社内部にファイルサーバーを設置して、そこに階層構造を作ってフォルダ管理をするのは、弊害が付きまとう。たとえば、社員のミスで、「営業部」のフォルダが丸ごと「製品開発部」のフォルダの中に移動して、見えなくなってしまうということが、1年に何回かあり、そのとき営業部の文書作成が滞ってしまった。また、企画宣伝部のファイルの一部がミスで消去されてしまったこともあった。このような事件は、何度かあるが、システム管理上防ぎようがない。直接、サーバーの中のフォルダやファイルを読みに行って、それを直接読み書きするシステムだから、移動・更新・上書き・削除等の操作を誤れば・・・永久にファイルは戻ってこないこともある。
こういう管理方法は、共有フォルダのファイル管理としてはやってはならない禁じ手であって、いったん自分のローカルのPCにコピーしてから編集しなければならない。しかし、そういう手順を踏もうとしてドラッグアンッドドロップしている最中に上記のようなエラーを起こしてしまって、気づかないで問題を引き起こした場合はより深刻だ。
人間はミスを起こすものである・・・という性悪説に立てば、直接ファイルサーバーを触るような危ない操作はシステム上、管理者は社員にさせてはならない。
この点、どのグループウェアの場合も、共有フォルダ管理をしてくれるが、以上のような誤った操作はやろうとしても出来ないように設計されている。ファイルを共有フォルダから読み出そうとしても、「読み込み」は出来ず、「保存」しかできないようになっている。そして、自分のPCのデスクトップに保存してから、それを読み込むように設計されていて、じかに共有のファイルを編集・上書き・保存など出来ないようになっているのである。だから、GroupsessionやサイボウズLive、Aipo などのグループウェアの共有フォルダ管理の機能を使って、保存・編集・移動・消去をする方が間違いが少なくなるだろう。
でも、まあ、これも私が担当していたときに起こっている問題なので、社員に注意喚起しても未だにそういう問題を引きずって困っているならば、基本的にはAipoなどのグループウェアで一元管理したほうが良いと思うわけです。
社内LANの単純化
Googleクロームは高速処理が売り
グーグルドキュメントやカレンダーはGメールを登録すれば付いてくる、非常に便利なクラウドだ。これを動かすのに旧式のPCでも、Ggoogleのブラウザ「クローム」は非常に軽快でIE8よりも格段に処理が速い。アップした動画を再生してもサクサクと動くし、IE8ではかなり重いアイポでもクラウドでは普通にストレス無しに使える。だから、本来、こういうシステムを組むのが理想だと筆者は考えている。
Groupsessionは高速処理が売り
一方、別の考え方もある。ちょっと前のPCではIE8で無料のアイポやグーグルドキュメントを使うと、入力が重くて実用的ではない。そこで、有料で最適化された?Groupsessionを導入して、会社内LANの中で回覧板(社内メール)とスケジュール管理と施設管理だけを運用するのもひとつの方法である。そして、?大量の社内文書と画像ファイル・動画ファイル・パワーポイント・PDFファイルなどはサーバーの共有スペースである外付けのnasに、カテゴリーごとに分類して入れて保管する。そして、?インターネットにつながった1台のPCでメールの送受信やweb上の必要な資料をダウンロードする。
内部LANとWEBの切り離しは安全か?
これだと、内部と外部は遮断しているので、セキュリティ面は優れている。(実際はより安全なのかどうかは分からないが・・・)欠点としては、?Groupsession内部、?サーバーの外付けNas内部、?Webの外部メールサーバーの3箇所のファイル管理が行われており、煩雑である。そのためにトラブルが起こった場合に、処理し切れず、被害の程度によっては別途に処理料金を請求されたことも過去にはあった。(データの移動のため、USBメモリウィルスの感染が起こったりした場合を意味する。)
事務処理の煩雑さを避けよう
でも、こういった事故を契機に、社員もUSBメモリの取扱いには気をつけているので現在は無事故であるが、事務煩雑には変わりないので単純化しないと、みんな面倒で参ってしまう。近い将来、次のように現状を改めなければ・・・と私の後任者が「このシステムの面倒さは本当に困ったものですね!」と指摘していたので、次のように考えている。
GroupsessionからAipoへの乗り換え
Groupsessionを業者にお金を払ってバージョンアップやカスタマイズをして速度や便利さが増すように設定しなおしたり、処理を軽くするために用途を制限したりして今後も使い続ける必然性はない。アイポもGroupsessionも似た仕様なので、速度を速くするためにクロームを使ったり、自分でバージョンアップして改善できるし、そのための専門的な知識も要らないし無料なので、新規に乗り換えるメリットは確かにあると思う。
事務処理は離籍せず自分専用の端末で一元化処理できれば正確に行える・
AIpoは回覧板の既読・未読チェックをしてくれないが、新着と赤で表示され見逃さないように工夫されている。要は、「読んだか、読まなかったか」は、社内文書とメールがグループウェアソフトで一元化されておれば、必ず自分でチェックできるはずだ。ところが、上記のような三重構造にしていたのでは、離籍しなければならず、ついメールチェック忘れで、得意先からの苦情を受けて、やっと気が付いてメールをチェックするというような冷や汗をかくような羽目に陥る。
気軽に情報交換やアイデアを出せるアイテムとして
Aipoの長所であるが、ブログと銘打って、カテゴリー・社員別に情報交換の場を設けており、写真を1枚添付するように促しているようなので、これは、これで、たとえば各担当の業務改善の提言の場として活用する等ができれば、かなりの売りの機能ではないかと思う。
私は、もう、その立場(社内情報管理)にないので、外野席から感想を述べるに過ぎないが次のように提言したい。
終わりに・・・零細な職場でのより良いシステム管理のあり方
AipoにもGroupsessionと同様、共有フォルダー機能およびフォルダのカテゴリー別の階層構造は搭載されているので、7MBの容量制限内で動画もPDF等文書もすべて保存して一元管理し、外部のストレージサービスでは7MB以上の動画やパワーポイント、音声ファイル、写真集などのマルチメディア系のファイルをアップロードする。
内部ネットワークにも今後はルーターを通じてWebに無線LANで20台のPCと1台のプリンタを常時つなぐ。配線がないしサーバーもないので、業者にネットワーク構築を依頼しなくても良い。でも、Aipoの代理点とは、何かトラブルがあった時のために相談できる体制は作っておく。そして、Web管理はグーグルと年間500円で20GBのストレージを借りる。また、社外へのUSB持込み持ち出しは一切禁じて、WEb上でGメールサーバーに保存すれば、USBウィルスの被害やUSBメモリの紛失・破損も激減するだろう。
もともと、企業内のLANで使用することを前提に開発されたのがaipoですから、それを、インターネットでもアクセスできるようにしようというのは、昨日申し上げたように、80番ポートを開放する関係からファイアーウォールを強固にする必要性があります。この設定は、モデムとパソコンの間にルーターをはさんで、ルーターでファイヤーウォールをかけるのですが、実際は、これだけでは、DOS攻撃をうけてしまいます。ですから、DOS攻撃からサーバーを守るソフトを導入しなければなりません。こういうことをしようとしたら、かなり専門的な知識を要しますので、技術者に依頼しなければなりませんからかなり費用がかかります。だから、経費節減のためにaipoの無料版を使っているのならば、それは、あくまでも内部LANで使用することが肝心です。しかも、80番ポートではなく81番ポートで運用するほうがいいです。その場合は、たとえばhttp://192.168.1.6:81/aipo/と設定しておけば、将来的にも、無料aipoは外部に開放しないんだよという意思表示にもなると思います。
会社の外でモバイル端末でグループウェアを使用するつもりで、社内LANでも使用したいというのならば、しかも無料で・・・ということなら、やはり、はじめに紹介した通り、「サイボウズLive」を使ったほうが、費用面でも情報管理の面から、安全であるといえます。