くらめその情シス:Googleチームドライブでどこでもファイル共有

くらめその情シス:Googleチームドライブでどこでもファイル共有

はじめに

どうも、上越オフィスの徳道です。今回はボスの新コンテンツである「くらめその情シス」に乗っかってみました。

情シスの管理対象と言えば一番に挙がるのがユーザー管理、その次とも言えるのが共有ファイルサーバですね。

クラスメソッドでもご多分に漏れず、これまでWindowsサーバを用いた社内ファイルサーバを利用してきました。

2018年~2019年は「どこでもオフィス」というキーワードを軸に、既存のオフィス概念に縛られない場所で働くことができる基盤の整備を進めています。

今回、ファイルサーバがもつ様々な制約を突破すべくクラウドを用いたファイル共有展開する、という取り組みをしていますので、少しご紹介させていただきます。

ファイルサーバと言えば

ファイルサーバって社内向け

ファイルサーバと言えば、一般的に社内向けに構築されていることがほとんどですね。

ユーザー管理をActiveDirecrotyで行い、その権限を利用してWindowsファイルサーバを構築している企業が大多数ではないでしょうか。

オンプレミスであれクラウドであれ、グローバルなインターネットからではなく社内LANからの接続だけを許可する、というアクセス制限が一般的と思います。

社内の情報を護るためには当然ですね。

当然、リモートワークで自宅や出張先からファイルサーバを利用するためにはSSL-VPNなど社内LANに入る仕組みが必要です。

ファイルサーバの管理って?

ファイルサーバを構築し運用管理する上で必要なこと、皆さんはどんなことを思い浮かべますか?

まずどなたでも思いつくのは以下ではないでしょうか。

・容量・パフォーマンスの管理

・ユーザー、フォルダやファイルのアクセス権管理

・バックアップ・リストアの管理

・フォルダ階層化、命名規則などのルール管理

・・・ざっと見ただけで頭が痛くなる方もいるのでは?

これらの管理はサーバの適正な運用管理をする上では確かに必要なことです。クラウド上にEC2のファイルサーバを立てて、ハードウェアや保守の管理から逃れられてもこれらはくっついてきちゃいます。

同時に情シス担当者にとってはとっても負担なんですよね。

ファイルサーバ管理のあるある

・増設してもすぐに容量がいっぱいになる、しかもどの部門(人物)がどれだけ使ってるのかわからない

・人事異動や社員の入社・退職のたびにアクセス権の変更やチェックが必要

・リストアしてくれと言われたファイルが保存期限を過ぎててバックアップから消えていた…

・一生懸命考えた命名規則も守ってくれない

きっと思いあたる方も多いのではないかと思います(合掌)。

Googleチームドライブ

「くらめその情シス:ユーザー管理(Active Directory)について語ってみようか」 で少し触れられていますが、弊社の社内システムはG Suiteを利用しています。

ちょうどライセンス更新のタイミングで、プランをBasicからBusinessにアップグレードするかどうかの検討がなされていました。

Googleドライブ関連ですと利用できる容量が無制限になることに加えて「チームドライブ」を使えるため、2週間の検証の末に導入に踏み切りました。

※G Suiteでは14日間、無料試用が可能です。今回の記事では検証については割愛します。

チームドライブでできること

チームドライブでユーザーができることは以下のとおりです。

・インターネットに繋がっていればどこからでもアクセスできる

・容量は事実上、無制限(一定時間内のアップロード制限はあります)

・アカウント・アクセス管理はG Suiteのユーザーアカウントを利用

・自社ドメイン外のG Suite・Googleアカウントはアクセス不可にできる

・チームドライブごとにアクセス権限を設定できる

・ユーザーにアクセス権の設定をさせることができる

・Google Vaultでファイルの変更履歴を無限に遡ったりリストアしたりできる

※詳しくはこちらをご覧ください。

チームドライブ スタートガイド

チームドライブで設定できる権限は以下の通りです(2018年10月29日現在)。

権限の種類 動作 可能になる操作
管理者(デフォルト) 読み書き ・ファイル作成・読み書き、削除、移動、ファイル名変更

・フォルダ作成、削除、移動、フォルダ名変更

・ユーザーの管理(ユーザー追加、削除、権限変更)

コンテンツ管理者

(デフォルト)

読み書き ・ファイル作成・読み書き・削除、移動、ファイル名変更

・フォルダ作成、削除、移動、フォルダ名変更

投稿者 参照のみ ・ファイル作成、読み書き

・フォルダ作成

閲覧者(コメント可) 参照のみ ・ファイルの参照、コメント
閲覧者 参照のみ ・ファイルの参照

従来は「管理者」の次が「投稿者(編集)」権限だったため、若干使いにくい印象でしたが、2018年10月以降コンテンツ管理者の新設によりきめ細かい制御が可能になりました。

また、Webインターフェースだけではなく「ドライブファイルストリーム」をPCにインストールすることでGoogleドライブをネットワークドライブのように扱うことができます。

この場合、GoogleApps以外のファイルやプログラムを直接起動したり、PCのアプリケーションからも保存先として選択できるのでとっても便利です。

 

 

運用方針を決めよう

さて入れ物は用意できました。ではどうやって社員に使ってもらおうか…という運用の問題です。

チームドライブをどのような位置づけで使うのか、担当者間では議論をして「Googleはどう使ってほしいのだろう?」というところから出発することにしました。

Googleは検索システムから始まった会社です。

(きっと)細かい階層や名前などの管理はしなくとも、必要な時に検索すればいいじゃん、と思っているに違いない!

Cloud Search(G Suite Businessプラン以上で利用できるシステム内検索機能)はきっとそのためにあるんだろう(勝手な思い込み。。。)

従来通りに情報システム部門でユーザー管理やフォルダの統制をすれば一見きれいに見えるかもしれません。

しかもそれによって実際どれだけ恩恵があるのでしょう?

実際にユーザーが作成するフォルダの一つ一つまで管理出来ている情報システムなんてあまりないのではないでしょうか。

検討の結果、社内チャットにおけるグループチャットのような位置づけが自然であろう、という結論になりました。

(こちらもぜひご覧ください: くらめその情シス:チャットシステム(Chatwork)について語ってみようか

つまり、

・ユーザーは自由にチームドライブを作り、

・自由にアクセスさせたい人を設定し、

・自分たちで自治的に管理する

と、というものです。

なお、チームドライブを勝手に作ってほしくない、という場合はG Suiteの管理者権限を持つユーザー以外がチームドライブを作成できないように設定することもできますし、外部に勝手に共有されないようにG Suiteのセキュリティポリシーで制限することもできます。

・チームドライブの作成 設定例

・共有オプション 設定例

情シスの運用負担が激減!

上記の方針を運用に当てはめると・・・なんということでしょう!

・容量・パフォーマンスの管理

・ユーザー、フォルダやファイルのアクセス権管理

・バックアップ・リストアの管理

・フォルダ階層化、命名規則などのルール管理

これだけの作業が情シスの作業から手を離れるのです。

バックアップ・リストアもVaultの機能で無限に遡れますから、実質管理フリーで社内ファイル共有を利用することができます。

もちろん障害時のGoogleへの問い合わせや運用フォローは発生しますが、簡単操作で安定したシステムのため、導入直後から半年余り経ってもほぼユーザーからの問い合わせはありません。

特に容量のアラートから解放されたことで解放感は大きいです。

もちろん注意すべき点はあります

良いことだらけに見えるチームドライブ運用ですが、従来のファイルサーバと全く同じことができるわけではありません。

チームドライブの導入をご検討の方はこちらもご覧ください。

「チームドライブの制限」

最初の壁になりそうな例としては「チームドライブ内のファイル・フォルダにさらに別のアクセス権の付与ができない」ということがあります。

従来のファイルサーバでよくある使い方の

上位階層は部門ごとにして、メンバー全員をアクセスさせるけれど「秘情報を格納した特定のフォルダ・ファイル」はアクセス権を制限したい

とか

「他部門と業務を共有する特定のフォルダ・ファイル」だけを他の部門にもアクセスさせたい

などのチームドライブ内の個別制御はできません。

クラスメソッドでは、チームドライブは組織だけではなくプロジェクトやタスク、業務単位での管理をしてもらうことで回避しています。

どうしても特定個人・グループでの共有をする場合はGoogleマイドライブを併用してフォルダ、ファイル個別にアクセス権設定をしてもらいます。

チームドライブにはそのフォルダやファイルのURLリンクを置いておけば整理しやすくなるでしょう。

こうした使い方の工夫やできないことをユーザーに理解・協力してもらうことも必要になります。

ココ、実はかなり大事なところです。

まとめ

実際に6か月ほど運用をしてみて、使い方次第でファイルサーバ代替の機能は十分に果たせるのではないかな、と感じています。

こうしたクラウドストレージを検討する場面は今後ますます増えてくるでしょうし、様々なサービスが登場してくると思います。

大事なことは従来の仕組みと同じことを実現しようとするのではなく、ツールの思想に沿って運用をあわせていけるかどうか、ということになります。

なぜクラウドのストレージを利用したいのか、どのようなことを実現したいのか、というビジョンが描けているとサービスも選びやすくなるのではないでしょうか。

クラウドストレージが多くの情シス担当者の負担を軽くする日がくることを願っています。