近年、オンプレミスのファイルサーバからクラウドストレージへの移行を検討されるお客様が増えています。移行先の一つとして、容量無制限で使用できる「Box」を視野に入れていただくこともしばしば。しかし、意外と知られていないのが「ファイルサーバーとの違い」。
この記事では、Boxのライセンスを購入する前に、ファイルサーバーとBoxの違いについて学び、移行先として問題ないか判断できる情報を提供します。
目次
ファイルサーバーとBoxの違い
ファイルサーバーでは、サーバー内に作られたフォルダをユーザーが利用していきます。
この時、上位フォルダへ複数ユーザーにアクセス権限を与え、下位のフォルダでは徐々にアクセスできるユーザーを絞っていくことが多いです。
ファイルサーバーでは、途中のフォルダでユーザーのアクセス権限を限定する、という使い方が可能です。
一方Boxでは、「ユーザーが所有しているフォルダを、その他のユーザーが共有・利用する」という考え方で利用していきます。
フォルダにおけるアクセス権限は「ウォーターフォール型権限」で付与され、上位フォルダで割り振られたアクセス権限が下位フォルダにも継承されていきます。
ファイルサーバーと異なり、途中のフォルダからユーザーのアクセス権限を限定するような使い方ができないことが特徴です。
ウォーターフォール型権限
Boxでの権限継承について、もう少し詳しく見ていきます。
前章でも説明した通り、アクセス権限は「ウォーターフォール型権限」で継承され、上位フォルダに適用した権限が、下位フォルダまで継承されます。
そのため、途中のフォルダだけアクセス禁止にしたり、権限を変更することはできません。
ただし、途中のフォルダへ新たにユーザーを追加したり、下位フォルダへ新しいグループを追加し、特定のユーザーへ上位フォルダよりもさらに強いアクセス権限を割り振ったりすることが可能です。
以下の例では、途中のフォルダから社員C、グループDを追加しています。
見られたくないフォルダまでアクセス権限が付与されてしまう!?
Boxでは上位フォルダのアクセス権限を下位フォルダが継承してしまうため、うっかり上位フォルダにアクセス権限を付与してしまうと、情報漏えいにつながる恐れがあります。
例えば、以下のように外部ユーザー(社外のユーザー)を招待した場合、本来なら社内に閉じておきたかった情報が外部ユーザーにまで公開されてしまいます。
ユーザーを招待する際は、「どこから招待するのが適切か」ということを考え、利用していくことが大切です。
アクセス権限の強さ
コンテンツに対するコラボレータとしてのアクセス権限は、7種類あります。上から権限の強く、下へいくにつれ権限が弱くなります。
まとめ
Boxとファイルサーバーの違いについて、理解できましたでしょうか。
適切にBoxを運用していくためには、セキュリティ面も意識した上で、フォルダ構成を決めたり、フォルダに対してアクセスできるユーザー(コラボレーターの範囲)を決める必要があります。弊社のBox導入支援でそれらのサポートも実施しておりますので、ぜひご活用ください。