ファイルサーバは危険でいっぱい──セキュアな新世代DBとは?:オラクルDBの新潮流(1/2 ページ)
企業の文書共有場所として使われ続けているファイルサーバ。安価に、かつ簡単に設置、運用できる手軽さから広く普及したが、現状のままでは多くの課題がある。ところが、Oracle Databaseを利用すれば、そうしたファイルサーバの課題を容易に解決できるという。
このコンテンツは、オンライン・ムック「オラクルデータベースの新潮流」のコンテンツです。関連する記事はこちらでご覧になれます。
分散したファイルサーバは統合管理が望ましい
どのオフィスにも当たり前のようにあるファイルサーバ。ネットワークドライブに文書を保存するだけでデータを共有できるため、部門・部署の裁量だけで気軽に導入されてきた。急速に普及したのは、Windows NT 4.0が登場してからだが、Windows 98やWindows XPのようなクライアントOSを使ったファイルサーバを運用している企業も少なくない。こうしたファイルサーバには、いろいろなリスクが潜んでいる。
特に、コンプライアンスに対応したIT統制環境を整備するには、あちこちに乱立しているファイルサーバを何とかしなければならない。ファイルサーバがそれぞれ単独で存在していると、アクセス権の設定や操作履歴の管理が難しい。バージョン管理もできず、ドキュメントを誤った内容に書き換えられたり、削除されたりしても復旧することは困難だ。つまり、ビジネスの証跡を正しく残せず、情報漏えい対策も不十分であり、監査時にはコンプライアンスに対応していないと烙印を押されてしまう。気軽に使えるが故に、個人情報や企業の経営情報等の重要なドキュメントが格納されていることも多い。
これらの管理リスクを払拭するには、とりあえずファイルサーバを全社的に一元管理することが望ましい。しかし、すでに乱立しているファイルサーバをそのままの状態で扱うと、運用管理の手間やコストは非常に大きくなる。
こうしたファイルサーバのリスクをなくすために注目されているソリューションが「コンテンツ管理」である。コンテンツとは、オフィスで利用されているドキュメント、イントラネット上に蓄積されたナレッジなど、構造化されていないあらゆる情報を総称したものだ。
業務アプリケーションで扱われる情報は、構造化されたデータとしてデータベースに蓄積されている。これらは、データベースによってセキュアな状態が保たれ、アクセス権の制御やバージョン管理も操作履歴の保管も正しく行われている。同様に、構造化されていないデータ(コンテンツ)も、セキュアな状態で情報を保護し、アクセス権を確実に設定して、バージョン管理を行えるようにすることが目的になる。そのためには、各種ドキュメントを作成するアプリケーションだけでは力不足であり、いくつものアプリケーションと連携しながらコンテンツを一元的に管理する仕組みが必要になる。これがコンテンツ管理システムである。
コンテンツ管理のコアとなるデータベース
コンテンツ管理システムで最も重要な役割を果たすのが、データベースの部分である。Oracle Databaseには、非構造化データを扱うための「Oracle Content Database」がある。
Oracle Content Databaseには、ドキュメントの変更履歴を自動的に保持し、以前の内容にドキュメントを復元できるバージョン管理機能、ユーザーがファイルを編集中に、別のユーザーがドキュメントを編集できないようにするチェックイン/チェックアウト機能など、基本的なドキュメント管理機能はもちろん、ドキュメントを同じチームのメンバーにレビューしてもらい、上長に承認を受けるワークフロー機能など、豊富な機能が搭載されている。ワークフロー機能は、ドキュメントをアップロードしたタイミングで自動的に実行できるほか、BPELによって実装されたワークフローをOracle Content Databaseで利用することも可能になっている。
コンテンツは、ファイル名だけでなく、カテゴリーや簡単な説明など属性をメタ情報として追加し、分類して管理できる。そのため、コンテンツの検索もメタ情報を使って効率よく行えるほか、Oracle Databaseに搭載されているOracle Text機能を用いた全文検索も実行できる。
コンテンツのセキュリティは、格納されているフォルダやファイルごとに異なる設定が行えるほか、ユーザーのアクセス権限を細分化して管理する機能がある。ウイルスなどの不正プログラムに対しては、シマンテックのウイルススキャンエンジンなど他社製品と連携して検知、除去する仕組みが提供されている。
そして、Oracle Content Databaseの最大の特長と言えるのが、さまざまなアクセス方法をサポートしている点だ。Webブラウザを利用してWindowsエクスプローラと同じ操作性でアクセスしたり、Windowsのネットワークプレイスとして利用したり、Windowsエクスプローラからフォルダを操作する感覚でそのまま利用したりすることが可能。つまり、ユーザーは新しい操作方法を習得する必要がなく、今までのファイルサーバを扱う感覚でコンテンツ管理システムを利用することになる。さらに、これらのコンテンツ管理の機能を従来のデータベースのパフォーマンスとスケーラビリティをそのまま使えるため、乱立することもなく、コンテンツのセキュリティも再利用もバックアップ等の管理も向上する。
エクスプローラと同じ感覚で利用できるOracle DriveCopyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。