ここ数年で、多くの会社がMicrosoft 365(旧Office 365)やGoogle Workspaceを導入しました。メールがクラウドになり、ファイルもSharePoint・OneDriveやGoogleドライブで管理できるようになりましたが、以下のようなケースが多いようです。
・移行途中で止まってしまった
・部署ごとにバラバラで、全部は動かせなかった
・誰が何を使っているかわからなくなった
このままの状態にしておくと、大きいセキュリティ事故に繋がりかねません。
たとえば、社内LANに入り込めば誰でも閲覧できる状態は、万が一PCがウイルスに感染した際、一気に全データがランサムウェアの餌食になるリスクを孕んでいます。
古いファイル置き場が消えない理由
理由はシンプルで、人手が足りないからです。
200〜300人規模の会社だと、IT担当は1〜2人というところが珍しくありません。
日常のトラブル対応だけで手いっぱいなのに、全部門のファイルを棚卸しして、アクセス権を整理して、移行する、というのは、現実的にはとても重い作業です。
結果として「新しいファイルはSharePointで、古いものはNASに残ったまま」という状態が続いてしまいます。
「両方生きてる」状態の問題点
クラウド側(SharePointやGoogleドライブなど)は、Microsoft 365やGoogle Workspaceの管理画面でアクセス管理ができています。
でも、古いファイルサーバやNASはどうでしょう。
社内ネットワークにつながっていれば誰でもアクセスできる、パスワードが昔のまま、退職した社員のアカウントが残っている、そういった状態になってしまいます。
クラウド側だけを整備して、古い側を放置すると、セキュリティの水準がそろわない状態になります。
このようなセキュリティの課題が残ったままだと、大きい問題が起きるかもしれません。
完璧に移行できなくても、Cloudflareが解決できる
手間や時間の掛かる移行の問題をCloudflareのソリューションを使えばすぐに解決できるかもしれません。
Cloudflareで、アクセス管理だけを先に統一するというアプローチです。
たとえば Cloudflare Access を使うと、クラウドのツールも、社内に残っているシステムも、同じ仕組みでアクセス管理できるようになります。「このシステムにアクセスするには、会社のメールアドレスで認証を通すこと」というルールを、場所を問わず適用できるイメージです。
仕組みをざっくり説明すると、システムへのアクセスをすべてCloudflareを通す形にします。
そこで「この会社のメールアドレスで認証を通した人だけ入れる」というルールを設定しておくと、社内のNASだろうと古い業務システムだろうと、クラウドサービスと同じように入口で本人確認ができるようになります。
しかも認証にはGoogleアカウントやMicrosoftアカウントをそのまま使えるので、社員側は普段使っているIDでログインするだけ。
特別な操作は不要です。VPNのように「接続してから作業する」という手順も必要ありません。
移行が完了するまでの間も、セキュリティの穴をふさいでおける、そういう使い方ができます。
Cloudflare Accessを使うメリット(まとめ)
①一元管理の実現
退職者が出ても、Google/Microsoftのアカウントを無効化するだけで、古いNASへのアクセスも同時に遮断される。
②場所を選ばない働き方
VPNなしで社外から安全に古いファイルを見られるようになり、リモートワークが加速する。
③段階的な移行
セキュリティが担保された状態で、時間をかけてゆっくりクラウドへデータを移していける。
Web表示スピード改善・セキュリティ対策のCloudflare
導入のご相談だけでなく、運用フェーズでのサポートも承ります。
DDoS攻撃や悪質なBot(ボット)からのアクセスを防ぎたい方、WAF機能やプランの詳細を知りたい方、
国内エンジニアによる安心の運用サポートをご希望の方も、ぜひお気軽にお問い合わせください。