ファイルサーバーのセキュリティ(その7)

前回に引き続き、ファイルサーバーのセキュリティについてお話します。

前回は段階別アクセス制御の話をしましたが、今回は応用編というか少し脱線して、NASを利用した社内Webサーバーについてお話します。

前提条件

まず、前提として、一般的にハードディスクとセットになって、販売されているNASでは今回の話は難しいです。出来なくはないのですが、機能が限定されていたり、使い勝手が今一歩だったりするのであまりお勧めしません。

今回は、NASキットと呼ばれるハードディスクとNAS本体が独立しているタイプで使われている独自OSを利用したものでのお話です。その点をご了承ください。

独自OSは単にNASの管理を担っているだけではなく、様々な機能追加ができるようになっています。音楽配信や動画配信ができるのは一般のセットタイプNASでもできますが、Webサーバーとなると独自OSが入ったものしか難しいです。

どんなものが導入できるのか

導入できるサーバーソフトは一般的に皆さんが公式サイト等で利用されているようなApacheやNginxという本格的なものが利用できます。さらにデータベースはMariaDB、プログラム言語はPHPやPython等も導入できるため、普通のサイトとそん色ないものができます。

また、上記のような環境を整えることができれば、WordPressやJoomlaといったCMS(コンテンツマネジメントシステム)が導入できるので、サイトの維持管理もHTMLやCSSなどの勉強をすることなくできます。

社内専用のWebサイト

とはいえ、なんでこんなことをするかというと社内だけで共有したい動画や資料があるが、修正はできずに閲覧だけでできる形で見せたいといったときにこの社内Webサーバーが活躍します。

現場での好事例や不具合事例、共有したい作業手順や参考にしてほしい現場ルールなど他社に見られたら困るが、自社内ではできるだけ多くの人に見てほしい資料は意外とあります。

また、現場の作業動画もYouTubeだと快適に見れますが、非公開で共有するのは難しく、パスワード付きの閲覧ができる別のサービスを利用するしかありませんが、NAS内Webサーバーであれば容量の許す限りいくらでも掲載できます。

もちろん、CPUやメモリがそれほどいいものではないため、レスポンスは快適とまでは言えませんが、パスワードなしで社内からしか見ることができないという一番利便性の高く、セキュリティ対策が取れた状態なので、満足感と安心感が高いと思います。

もちろん、VPNサーバーと組み合わせることができれば、現場でも見ることができるので、事務所内だけというわけではありません。とはいえ、少し設定が難しく、管理レベルも高くなるので、どなたにもお勧めするものではないです。

見た目より情報量が大事

社内サイトなので、見た目をあまり気にすることなく、情報を見やすくすることにこだわればいいので、作業動画ページとセットで作業手順書や安全チェックリストを掲載したり、その現場の担当者のコメントを掲載するのもOKです。

WordPressのようなブログタイプのCMSを利用すれば、それぞれのページにコメントをつけることができるので簡単な質疑応答も可能です。

文字が多く、更新性が高い情報であれば、社内Wikiサーバーを作ることも可能です。社内用語や業務分掌、ISO関連のマニュアルといったものでも整理して載せることは可能です。

まずは、社内でNASを使った情報共有をある程度進めたうえでさらに見やすく、外部に情報を漏らすことなく情報共有ができる手法の一つとして、検討いただければと思います。なお、レスポンスが悪くてちょっとなと思うようになったら、本格的な社内Webサーバーを別途立ち上げることをお勧めします。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする