Team DX

DXの第一歩から推進までを一緒に考えるメディア

ファイルサーバーの管理・運用のルールは2つ!アクセス権の設定手順やポイントも解説

公開日:
2024/04/30
最終更新日:
2024/05/01
ファイルサーバの管理や整理をしているイメージ
目次
ファイルサーバの管理や整理をしているイメージ

ファイルサーバーの管理・運用のルールは2つ!アクセス権の設定手順やポイントも解説

日々の業務で常に増え続ける文書ファイルや業務データ。

それらの文書ファイルやデータの大半またはすべてを保管・保存しているファイルサーバーの管理やデータ整理に関する悩みや課題は、IT担当者や総務部門あるいは経営者にとっても身近な話題であることは言うまでもありません。

取り立ててファイルサーバーは、資料や契約書といったファイルや個人情報を含む業務データといった企業の情報資産の管理や保管のみならず、それらを組織内で共有をするために必須の重要インフラであり、利用頻度の高いシステムといえます。日々の業務で社員全員が利用でき社内での情報共有やノウハウの蓄積にもつながるこの便利なシステムは、昨今のテレワークを代表とする働き方の多様化や社内外を問わないコラボレーティブな働き方の促進という背景の中で、社内ネットワークに閉じられた環境下にオンプレミスで構築・運用されるシステムから、クラウド活用の検討と移行が大きく進んでいます。

また、最近では社外とのファイル共有は脱Zip/脱PPAPともいわれ「Zip圧縮してパスワードを別送」するといった方法は推奨されないことから、その代替策としてクラウド上のファイルサーバー(またはファイルストレージとも呼ばれる)にアクセスしてファイル共有を行う方法も珍しくありません。

ファイルサーバーの管理ルール2つ

クラウド活用が進み、用途も拡大している今だからこそ、ファイルサーバーの管理についてはデータ整理とシステムへのアクセス権限コントロールといった2つのポイントで運用ルールを明確に定めておきたいものです。

従来、組織慣習や個人の裁量でファイルを管理・整理をされてきた場合も、今後さらに増えていくデータファイルに更に効率的にアクセスして活用できるよう、ファイルサーバー管理の目的とそれを達成するためのルールを確認しましょう。

  • ファイルサーバーの管理目的
    1. 検索性向上:ファイルが見つけやすい
    2. スリム化:情報・ストレージ容量・コスト
    3. セキュリティ対策:情報漏洩リスクの最小化
  • ファイルサーバーの管理目的を達成するための2つのルール
    1. データ整理のルール
    2. アクセス権のルール

記事では、中長期的に整理整頓され業務効率化にも直結する、ファイルサーバー管理にまつわる上記のルールを体系的にご紹介したうえで、ルール定着化と運用に最適なインフラの条件やシステム要件について紹介しています。

ファイルサーバーの管理にルールがなぜ必要か

情報共有しているビジネスマン

1.ファイルサーバーの管理のしやすさはルールで決まる

ファイルサーバーの管理やデータ整理の課題を抱えている場合、ファイルサーバーの利用に関するルールが整備されていない、もしくは適切に機能していない可能性があります。

ルールが明確にあり更にそのルールに即した運用が定着化していれば、以下の理想的な業務環境が実現します。

  • 業務効率、労働生産性の向上:
    見つけやすい、迷わない、データ共有がしやすい
  • 最適なストレージ容量:
    重複・冗長な保存を避け、最小限のコストで容量不足によるトラブル抑止
  • セキュリティ対策:
  • インシデントを回避、万が一の場合には早急な調査、対策立案が可能

2.ファイルサーバーの管理ルールがないことのデメリット

ファイルサーバーの管理ルールがない場合、今皆さんが課題として抱えている次のような事象がデメリットと言えます。また、ルールがあっても定着化しておらずに形骸化している場合も、同様の事象が発生している可能性があります。

  • 個々人の判断でファイル作成や保存を任意のフォルダで行い、類似フォルダやファイルが多数存在し、必要なファイルが特定できない
  • 管理ルールが無いことにより最新資料、削除、アーカイブ対象のデータが特定できず整理が進まない
  • 容量不足や社外とのファイル共有のルールが整備されていないことによるシャドーITの利用によるトラブルやファイルデータが複数クラウドサービスに分散するリスクが発生

これらの状況が常態化するとストレージ容量がひっ迫したり、さらにはそれを解消するために部署単位でHDDを増設、クラウドサービスを個別に利用する等のシャドーIT(個人の判断で利用される、組織が了解していないITサービスや機器)を利用したりと、ファイルサーバーの管理だけでは統制が取れずに、セキュリティ面で危うい状況になってしまいます。

そういったリスクを回避するためにも、以下で具体的に2つの観点のルールをご紹介します。

ファイルサーバー管理に必要なルール➀データ整理

ルールのイメージ

1.データ整理のルールがなぜ必要か

データ整理の目的は言うまでもなく、検索性の向上や情報のスリム化とその延長にある作業効率性や生産性向上です。

組織としてだけではなく個人としての生産性にも直結するため、ファイルサーバーの管理者とその利用者自身にもおすすめしたいポイントを紹介します。

2.データ整理のルール:フォルダ名

フォルダ名の命名については、以下のポイントをおさえましょう。

フォルダ名は定型化する

必要なファイルはまずフォルダ単位に整理することが一般的です。

フォルダを見た時点でどのような情報が保存されているか「イメージ」できることと、フォルダの数が多い場合はソート可能な状態で整理をしましょう。

例えば、部門ごとにフォルダ番号を付与し、その部門配下のフォルダにもさらに任意で番号を付与することでソートしやすくすると視認性が高まります。

表記は統一性を持たせる

「_(アンダーバー)」や「⁻(ハイフン)」等の仕切り文字、英数字は半角に統一することで、検索精度や視認性が向上し、必要な情報を一目で認識できます。

フォルダ名は短く明瞭に作成する

フォルダ名は長く命名せず、短く視認性と判読性を確保し、フォルダ内の情報がイメージできるように命名しましょう。
フォルダ名が長くなる場合は、フォルダ内にもう一階層フォルダを作成することで整理が進む場合もあります。

  • NG例:外部向け資料_パートナー・社内・セミナー等2021年度
  • OK例:2021パートナー向け資料

フォルダ名でもバージョン管理をする場合も

組織体系や業務によっては、フォルダ単位でバージョンの管理をする場合もあります。バージョンの記載だけでなく、作成年月日の記載によって管理をすることも可能です。

3.データ整理のルール:フォルダ階層・構成

フォルダ階層やフォルダ構成は以下のポイントで作成することが一般的です。

フォルダ作成の単位は部署や業務、目的別が一般的

フォルダ作成の単位は、組織別や目的別で上位階層として設け、その中に各業務に応じたフォルダを作成していきます。部署名や業務名が並ぶ上位階層には各担当が自由にフォルダを追加できない設定をしておくことも分かりやすいフォルダツリーを維持するためには効果的です。

  • 部門別(事業所、部門、本社・支店 など)
  • 目的別(プロジェクト単位 など)

作成中ファイルや未承認ファイル等の置き場として「仕掛かりフォルダ」フォルダを作成する

作成中のファイルや、関係者がレビューしたのちに最終版とするファイル等は頻繁に発生します。そういった仕掛中ファイルの保存や授受用のフォルダとして、「一時ファイル」や「Work」フォルダを作成し、このフォルダ内のみを定期的に削除、整理することで、必要なフォルダには最新版や最終版のみが常に保管されている状態を維持することをおすすめします。

個人フォルダは作成しない

共有フォルダの配下に突如として個人フォルダが存在する状況が散見されますが、このようなフォルダ構成はおすすめしません。

理由として、他人が重要性や削除可否などの判断ができないものが多い個人フォルダは、ファイルサーバーの管理やデータ整理を難航させる要因になりストレージ容量のひっ迫にもつながります。

個人フォルダは共有フォルダと別にストレージ容量の管理をし、適切に運用ができるようなフォルダ階層・構成とする必要があり、そのために共有フォルダ内には個人フォルダの作成はしない、または特定の階層以下にのみ作成を許可するようなルールを決めることことが望ましいです。個人フォルダをPCのローカルディスクにのみ保存する運用では、PCを紛失や故障が心配という場合もあるでしょう。クラウドストレージサービスの中には、共有フォルダとは別にクラウド上で個人の保存領域を確保できるものもありますので確認してみましょう。

フォルダ階層は深くしすぎない

各フォルダの階層は深くしすぎるとフォルダパスが長くなり検索性が下がります。

おおよそ3~4階層までを目安にし、最終的なデータファイルは一番深い階層のフォルダ内に保存することで情報整理が進みます。

4.データ整理のルール:ファイル名

ファイル名については、最低限の規則と禁止事項を社内で共有しておくことで整理しやすくなります。

命名規則

ファイル名には大枠の命名規則を設定することが望ましいでしょう。

具体的には、➀→④の順でファイル名をつけることをおすすめします。この際、バージョン管理が不要なファイルについては版数の記載は不要ですし、年度ごとの書類であれば最初の数字も日付までは不要かもしれません。

逆に、厳密で詳細なファイル版数の管理が必要な業務においては両方つけることでより整理しやすくなります。

番号「(0001、日払い(yyyymmdd形式)」
ファイルの中身1(共有対象《●●社、●●会議》)
ファイルの中身2(書類名《見積書、契約書、提案書、参考資料…》)
バージョン・版数(《1, 2 , 3…ver1,ver2,ver3…01,02,03…》)

例:
20211126_FF社_提案書_V1.pptx
20211227_パートナー会議_議事録.xlsx

禁止事項

ファイル命名規則と同様に、ルールとしては「禁止事項」を明確にしておくことも、データ整理の際に有効です。

  • スペースは入力しない。
  • ファイル名の区切り文字は『_』以外の記号を使わない。
  • 英数字、記号には全角を使わない。

利用者にとってNGのアクションを明確に規定し、周知徹底することで結果的に命名規則に沿った運用が定着します。

5.データ整理のルール:アーカイブ・削除・廃棄

データやファイルは基本的に年を追うごとに増え続けるものです。そのため、作成や管理保管以外にも、アーカイブや削除、または廃棄の基準を決めておきましょう。

一定期間以上更新が無いファイルはアーカイブとして保管場所を移動させたり、そこからさらに一定期間が経過したものは定期的に削除したりする等、基準をまずは明確にします。

当然、文書の種類や業態、業務によってファイルやデータの保存期間は様々です。自社の文書管理規定に沿う基準をまずは確認しましょう。

ファイルサーバー管理に必要なルール➁アクセス権

データアクセスの管理イメージ

1.ファイルサーバーの管理にアクセス権限に関するルールがなぜ必要か

ファイルサーバーの管理目的として3点冒頭でお伝えしました。➀ファイルの検索性向上、➁情報、ストレージ容量、コストのスリム化、そして➂セキュリティ対策です。

これらの目的を達成するためにデータ整理のルールを説明しましたが、ルールを確実に定着化させるためにはファイルサーバのアクセス権限についても明確なルールの下でコントロールすべきでしょう。

個人の解釈や人の記憶に頼りすぎると、曖昧さを排除できずにルールが形骸化するといったケースはよくあることです。

適切なアクセス権限設定と詳細なアクセスコントロールは、誤操作や不要なフォルダやデータの作成・編集・保管・削除を防いだり、類似ファイルの点在を抑止しストレージ容量ひっ迫を回避したりすることにつながります。必要なユーザーが必要なファイルにのみアクセスできる環境を作り、維持することが大切です。

2.ファイルサーバーの管理ルール:アクセス権限

ファイルサーバー内のデータを紛失や漏えいのリスクから守り安全に管理するためには、データへのアクセスもルールに基づいて制御するべきです。ここでは、アクセス権限のルールは以下の観点で決めることを推奨します。

アクセス権限に関するルール化のポイント

  • 誰がファイルサーバーにアクセスできるか
    社内(部署ごと)社内(非正規雇用)、社外、協力会社 等
  • 許可/禁止するアクセス先
    全フォルダ、全ファイル、特定のフォルダのみ、特定のファイルのみ 等
  • 許可/禁止するアクション
    ファイルの参照、ファイルの編集、ファイルやフォルダの移動 等

アクセス権限を漏れなく設定する手順

自社のセキュリティポリシーに応じてアクセス権設定を行う際には、マニュアルをあらかじめ作成しておくことをお勧めします。手順としては以下にまとめていますので、一般的なプロセスとして参考にしてみてください。

  1. フォルダ構成の決定(データ整理のルールも参考にしてください)
  2. 利用者をシステムに追加・登録
  3. 付与する権限や業務、ロールなどで利用者をグループに分ける(利用者に対して一括で権限適用等ができ、管理者の負担軽減になる)
  4. フォルダに対して、グループもしくは利用者毎に権限設定をする
  5. 権限設定後に、最終確認をする

機密性の高い情報が洩れてセキュリティインシデントにならないよう、最後に設定を確認しダブルチェックの体制で対応をしましょう。

ファイルサーバーの管理やデータ整理がしやすいクラウドストレージ

クラウドストレージ

ファイルサーバーの管理やデータ整理のルールが設定されれば、当然ながら運用していかなければなりません。その際に、運用のしやすさを考慮した最適なインフラ環境があれば管理負荷は格段に軽減され、ユーザーも含めさらに業務効率化が図れます。

そういった管理やデータ整理のしやすさの観点では、クラウドストレージが圧倒的に有効です。

その理由を6つご紹介します。

クラウドストレージが管理やデータ整理に向いている理由

1.使いやすいユーザーインターフェース

ファイルサーバーの管理者とのユーザー双方にとって使い易いインターフェースとして、「従来のファイルサーバーのフォルダ構成から大きく変更がない」、「使い慣れた画面レイアウト」、「直感的なアクションで操作できる」といった特徴が挙げられます。そういったサービスであれば操作性・生産性を維持でき、運用ルールが定着化しやすくそれによって管理もしやすいといったことが言えます。

クラウドストレージサービスの中には、ブラウザからアクセスし、ユーザーによってフォルダの並びが変わるものもあれば、エクスプローラー同様の操作感で全社共通のフォルダツリーから利用できるインターフェースが備わっているサービスも存在します。後者のようなサービスであれば学習コストもほぼかからず、クラウドストレージを初めて導入する管理者と利用者双方にとってメリットがあると言えます。

2.快適で軽快なファイル操作

ファイルの作成、編集、改版や共有などは、業務によっては常に行っているものです。日々業務で取り扱うファイルのデータ容量は大きくなっており、特に画像や動画といったファイルが重く表示までに時間がかかることは少なくありません。その傾向は、インターネット回線の品質に影響を受けやすいクラウドファイルサーバーでは特に顕著に見られがちですが、クラウドストレージのサービスベンダー各社はその点の技術改良を日々行っており快適な操作感も実現しています。また、フォルダ、ファイル名、属性による検索機能や全文検索を持つサービスもあり、効率的に業務をすすめることが可能です。

3.ファイルのライフサイクルが管理できる

ファイル、ドキュメント、文書のライフサイクルという考え方があります。ファイルデータは本来「廃棄・削除」までを鑑みて取り扱われる必要があるため、廃棄や削除をファイルの所有者が管理できる仕組みは非常に重要という事です。特に社外とのファイル共有においては、Zipファイルをメールに添付して送信する方法(通称PPAP)に代表されるように、メール添付をしたファイルやデータ等は相手がメールボックスから意図的に削除をしない限りはデータが存在してしまいます。

このような「廃棄・削除」のアクションも、ファイル共有サービスやクラウドファイルサーバーの機能であれば自身で意図的に実施することが可能です。

4.柔軟で詳細なアクセス権コントロール

オンプレミスのファイルサーバーでは詳細なアクセス権設定が実現していました。クラウドファイルサーバーでも、同様もしくはそれ以上に詳細なアクセスコントロールが可能なサービスも存在します。自社のセキュリティポリシーに照らしてどのくらい精緻に管理が必要かを把握することで、選ぶべきクラウドサービスの絞り込みがされていくでしょう。
また、フォルダツリーの上位階層にはシステム管理者以外が新たなフォルダを追加できないように設定しておくと、情報が整理整頓され、保存場所が直感的にわかりやすい状況を維持しやすくなります。

5.優れた拡張性と容易なストレージ容量の変更

クラウドファイルサーバーの特徴として、ストレージ容量の追加が容易で拡張性が高いことは言うまでもありません。必要な時に必要なだけ容量をクイックに追加でき、追加だけでなく削減も可能である点はコスト面でもメリットがあるといえます。

6.強固なセキュリティ対策が施されている

従来のオンプレミスのファイルサーバーは自社内のセキュアなネットワーク環境において一定の安全性を自社で担保できていました。一方で、セキュリティのスキルが高い人材が不在のオフィスでは十分なセキュリティ対策が施せないままにファイルサーバーやNASを運用していたかもしれません。
また多様な働き方を推奨する昨今では社内ネットワークでのアクセスに限らず社外からも業務をする事を求められる中で、これまでと異なる対策も必要になるでしょう。

クラウドファイルサーバーはネットワーク種別にとらわれない利用シーンを想定しており、ベンダーの多くは強固なセキュリティ対策機能をサービス提供の大前提としています。そのため、自社リソースではセキュリティ対策に不安がある場合も冒頭に記載した「ファイル管理の目的」の一つである「セキュリティリスクの回避」を一定の品質でクリアできるのです。
基本的なセキュリティ対策機能に加え、万が一のインシデント発生の際にいつ・だれが・どのファイルを操作したかを即時に特定できるログ管理機能の有無を確認しておくことも重要です。

7.強固なセキュリティ対策が施されている

オンプレミス型ストレージでは、自社でサーバーのメンテナンスやセキュリティ監視を行う必要があります。これには専門的なITスタッフと多くの時間が必要であり、IT部門の負担を増大させています。

一方、クラウドストレージを利用すると、ファイルサーバーの管理業務をクラウドサービスプロバイダーが担うため、他の業務にリソースを割くことが可能です。

クラウドストレージとしてファイル管理に優れたFileforce

ファイルサーバーをクラウド化するファイルフォースのサービスイメージ

ファイルサーバーの管理、データの整理がしやすいファイルサーバーの利用形態はクラウド(SaaS)であることと、その理由やシステム条件をご紹介してきました。中でもFileforceのクラウドファイルサーバーは、日本企業ならではの中央管理型のファイルサーバーとして最適なソリューションと言えます。

圧倒的に管理やデータ整理がしやすい

  • Windowsエクスプローラーからの使い慣れたユーザーインターフェースでフォルダーツリーからの直感的なファイルアクセスが可能
  • 運用に合わせた詳細・柔軟なロール作成ができ、下位の階層へもピンポイントでアクセス権限付与が可能
  • 簡単でわかりやすく、軽快なファイル操作とファイル共有で業務効率もUP
  • フォルダ名、ファイル名での検索や社内外と共有したフォルダ・ファイルの管理も簡単

ファイルサーバーの管理者やユーザーだけでなく経営観点でも価値をご提供

  • ストレージ容量別にユーザー数無制限プランが用意され、ユーザー数とコスト管理が容易
  • 詳細なアクセス権限をはじめとする中央・集中管理型なので利用状況の把握や管理がしやすい
  • 管理者を含めた全てのアクションログが簡単操作のレポート機能で確認できて監査証跡やインシデント対策も万全
  • バックアップや障害時のリストアも不要なため、管理リソースを削減し、テレワークやBCP対策にも同時に対応

ファイルサーバー管理のルールを正しく運用するポイント

ファイルサーバーの管理には、セキュリティ設定やアクセス制御、データ整合性など様々な側面で厳格なルールが要求されます。これらのルールを正しく運用するためには、明確な方針の設定と適宜の見直しが不可欠です。

以下で、ファイルサーバー管理のルールを正しく運用するポイントを2つ解説します。

ルールを文書化して社内で共有する

ファイルサーバー管理のルールを効果的に運用するためには、全てのルールを文書化し、社内の関係者全員で共有することが重要です。文書化することによって、ルールの曖昧な点を明確にし、すべての関係者が一貫した情報と基準を共有できます。

また、新入社員や他部署のメンバーがファイルサーバーを利用する際のオンボーディングプロセスを効率化し、誤操作や不正アクセスのリスクを減らす効果が期待できます。

さらに、文書化されたルールはセキュリティ監査やコンプライアンスの証明においても不可欠です。これにより、外部の監査人が組織のセキュリティポリシーとプロセスが適切に維持されているかを効率的に評価できます。

 

必要があれば柔軟にルールを改訂する

ファイルサーバーの管理ルールは、技術の進展や組織の運営状況の変化に応じて見直しを行う必要があります。

ルールの改訂は、定期的なレビューに加え、利用者からのフィードバックによる柔軟な検討も必要です。実際の業務における運用の課題や不具合を洗い出し、実用性とセキュリティのバランスを考慮しつつ、より効果的なルールセットを構築していきます。

ルールの改定を行った場合には、迅速に全社員に通知し、理解と遵守を促進することが重要です。

まとめ

ファイルサーバーの管理に関するルールが無い場合、以下のような課題を抱え続けることになります。

  • ファイルの削除や紛失等の管理者が予期せぬトラブルが発生する可能性がある
  • 予期せぬ容量不足が発生する可能性がある
  • 情報漏洩やセキュリティ事故の可能性がある

今回ご紹介をさせていただいた、ファイルサーバーの管理やデータの整理に関わるルールが社内で徹底されることによって得られるメリットは以下のようなものがあります。

  • 必要な情報への効率的なアクセスおよび共有が実現
  • ファイルサーバー内のデータが整理され、ストレージ容量の最適化が可能となる
  • 万が一のセキュリティインシデント発生に対しても早急な調査対策を実施できる

ここまでお伝えしてきましたが、ご認識の通りファイルサーバーの管理ルールの定着化やデータ整理は、一朝一夕に検討・実装ができないものでもあります。

だからこそ、オンプレミス環境のリプレースや組織再編などのタイミングで、クラウドストレージサービスの導入検討をする際に意識する必要があるのです。文書ファイルやデータは増え続けますし、ビジネスが継続する以上は運用を投げ出すことはできません。そのためのファイルサーバー管理のあり方を、しかるべきタイミングで見直すことが、事業強化にもつながることは言うまでもありません。

そのために周知徹底すべきファイルサーバー管理のルール設定とその運用、また一方で人の良心や記憶に頼っていては回避できないトラブルを未然に防止し、万が一に備えて原因の解析や再発防止策を立てられるインフラは、ビジネスをする上で強力なツールとして価値を発揮することでしょう。

この記事が、ファイルサーバーの管理のルール設定、データ整理の際のヒントとしてお役にたてれば幸いです。

導入をご検討中の方へ

ファイルフォースでは、ユーザ無制限プランをはじめとし、ご利用目的や規模に合わせて最適なプランをご提案いたします。
ファイル管理に関するお悩みは是非お気軽にお問い合わせをお待ちしています。

ご導入に関するご相談運用についてのご確認、他社との違い、デモのご要望など、お気軽にご相談ください。 相談する
無料トライアルお申込み快適な操作体験が30日間無料!すべての機能をお試しいただけます。無料で試す
サービス説明書Fileforceの特長や機能の概要をまとめた資料で、まずは概要をつかみたい方へ!無料ダウンロード
セミナー・イベント情報ファイル管理や情報整理に関するセミナーやイベントも是非情報収集にお役立てください。詳細を見る
上部へスクロール
お問合せ 無料トライアル 資料ダウンロード