他サービス比較や活用事例にみるownCloudが選ばれる理由とは?
サービス型オンラインストレージと比較したときの優位点
連載第1回は、ownCloudの歴史やセキュリティについて解説してきました。第2回では、ownCloudが選ばれている理由をサービス型オンラインストレージと比較したときの優位点や活用事例をもとに説明していきたいと思います。
サービス型オンラインストレージと比べ、ownCloudはセキュリティ面でも優れているのですが、機能面やコスト面、運用/管理面でもメリットがあります。
サービス型オンラインストレージを利用する場合の注意点としては、サービスベンダーの規定に左右されるという言葉に尽きます。これはセキュリティに関わる話にもなるのですが、データの保管場所はベンダーが規定する領域に保管される、ファイルのアップロードサイズが制限されている、ユーザ毎に使えるファイル容量が制限されている、さらには予告なくサービスが終了になる、機能が変わるなど、自社の大切な情報資産にも関わらず、自社のデータの取り扱いをコントロールできない、という可能性が少なからず顕在化しています。
たとえば、ownCloudと比較されることの多いBoxという製品の場合、BUSINESSプランであっても、ファイルの最大アップロードサイズが5GBまで、共有リンク経由でファイルをアップロードできないなどの機能制限があります。
オンラインストレージサービス比較表(2016年7月 株式会社スタイルズ調べ)
さらに、既存のファイルサーバーと連携ができないため、共有したいファイルは必ずBoxにアップロードする作業が発生します。これは、社内ファイルサーバーとの二重管理になり、利用者の負担やファイル管理が乱雑になることが想定されます。
さらには、サービス型オンラインストレージの場合は、1人あたり毎月の課金となるため少人数で利用する場合は良いかもしれませんが、企業レベルの大人数で利用する場合は、毎月の負担金額がかなり大きくなります。
既存資産を活用できるownCloud
自社環境内に構築できるセキュリティ面での優位点と同じくらい、既存資産と連携できるという点もownCloudの優位点となります。
一般的なLAMP環境で稼働
ownCloudのシステム要件は、Linux系OS、MySQL、Apache Server等のミドルウェア、ローカルストレージです。
企業がすでに持っている仮想サーバーの空リソース内にownCloudを導入できるため、新たなハードウェアやシステム環境の調達は必要ありません。もちろん、企業によっては自社管理下にあるクラウドサーバーやレンタルサーバーにも構築できますし、ownCloudを提供する人数によっては物理サーバーにも構築できます。
既存ファイルサーバーにファイル共有機能を拡充
ownCloudには外部ストレージ連携という、既存のファイルサーバーとownCloudを連携できる機能が付いています。
設定方法などの詳細は本章では省きますが、この機能を使うとownCloudを経由して、他のファイルサーバー領域に接続できるようになります。
外部ストレージ連携設定画面
既存の社内サーバーと連携しておけば、プロジェクト毎のルールとして、ファイルを保存するディレクトリが決まっているような場合でも、ownCloudを経由して社外からでもそのディレクトリを閲覧やアップロードができます。さらに、必要があればプロジェクトに関わっている社員以外のパートナーから直接指定のディレクトリにファイルを配置してもらうことも可能です。
もちろん、専用ツールなどは必要なく、ownCloudのUI上、つまりブラウザやモバイルアプリ経由で利用可能となります。
プロトコルとしても、SMB/CIFSやFTP、WebDAV、さらにはAmazon S3やDropbox、Google ドライブとも接続できるので、部署ごとに設置されたファイルサーバーを統合するツールとしてもownCloudは活用できます。
また、スタイルズでは、上記以外のストレージのプロトコルにもカスタマイズで対応しています。たとえば、IBMのSoftLayerのObject StorageやNetAppのStorageGRID Webscale、GMOのConoHa Object Storageなどともカスタマイズの結果、連携ができるようになりました。
SoftLayerのObject Storageとの連携イメージ
参照: ownCloudで実現するセキュアな無制限ストレージ on Softlayer
LDAP/Active Directory連携
また、既存のActive Directoryとも連携可能です。そのため、ユーザを二重管理する必要はなく、既存のID/パスワードでownCloudにログインすることが可能です。さらに、既存ファイルサーバーと連携を行えば、すでに割り当てられているファイルサーバーのアクセス権が適用されますので、権限に準じたフォルダアクセスも実現できます。
近年ではマイクロサービス・アーキテクチャなWebシステムが普及しており、そのようなシステムと連携するためにシングルサインオン(SSO:Single Sign-On)のニーズが高まっています。ownCloudは認証機能をカスタマイズするインターフェイスが存在するため、上記のような認証連携をカスタマイズにて実現することが可能です。また、Enterpriseライセンスには SAML/Shibboleth認証機能がデフォルトで利用可能であるため、既存の認証基盤がSAMLに対応していれば、簡単にシングルサインオンを実現することが可能です。
GitHubでソースコードが開示されている
サービス型オンラインストレージと絶対的に異なるのは、ソースコードが開示されている点です。不具合があったときに自社で修正できますし、セキュリティリスクを軽減するために、不要な項目を非表示にすることもできます。
さらには必要な機能を自社で開発することも比較的に容易に行うことが可能です。
公開されているownCloudのGitHubはこちらです。
スタイルズでアドオンを開発した事例としては例えば下記のようなものがあります。
監査ログ
オープンソースパッケージでは提供されていない、ユーザの操作監査ログを収集するアドオンです。本アドオンをインストールすることで、日付、IPアドレス、ユーザ、動作、ファイルパス名などをログでファイルに保存します。
動作についても、ログイン/ログアウト、アップロード/ダウンロード、共有、削除など、一通りの動作を日別に保存するようになっています。
監査ログアドオンの概要
ユーザ一括登録
ownCloudの標準機能では、GUIでアカウントを作成する際、管理者であっても1アカウントずつ追加しなければなりません。そこで、管理者画面から、登録したいID、パスワード、表示名、クオータ、所属グループの情報をカンマ区切りで入力することで、一括で登録できるアドオンを開発しました。
あらかじめCSVで登録情報を作成しておけば、テキスト情報をコピーアンドペーストするだけで簡単に登録できます。
ワークフロー
外部アプリケーション(CMS)にアップロードされたファイルの承認・非承認・履歴管理を行うアドオンです。CMSとownCloud上にあるファイルを連携させることで、オンラインストレージによるCMS上のファイル管理を実現しました。
ワークフローアドオン画面
全文検索
日本語に対応した全文検索機能です。全文検索ですので、ファイルの中身からキーワードを検出します。対象ファイルも、Word、Excel、PowerPoint、PDF、テキストなど、多数のファイル形式で検索可能です。全文検索する際には、期間指定やファイル・ディレクトリ指定など条件を設定できるようになっています。非常に人気も高いアドオンの一つです。
なお、全文検索するためにテキスト情報を全てDBで収集するアーキテクチャになっています。そのため、アドオンを使う際にはインデックスの保存容量を確保できるDBのサイジングが必要となってきます。
全文検索アドオンの概要
このほかにもownCloudは世界中の開発者たちがコミュニティ上でアドオンを開発したり、ソースコードの改修を日々行っています。
ownCloudのアドオンについては、apps.ownCloud.comで検索してみると、欲しかった機能が見つかることもあります。これこそがオープンソースの良いところですね。
ownCloudのユースケース
それでは具体的にownCloudを利用しているユーザはどのような会社でしょうか。また、ownCloudをどのように利用しているのでしょうか。代表的なユースケースを紹介していきます。
民間企業ユースケース1:モバイル端末から社内ファイルサーバーに直接アクセス
会社概要:エネルギーシステムや鋼製構造物などの設計・建設を行っている、大手製造業のグループ会社利用者数:4,000名こちらの製造業の会社では、製造現場をモバイル端末で撮影し、画像ファイルで報告するという業務がありました。今まで社内に報告するためには、画像ファイルを一度外部メモリに保存しなくてはならず、作業者の負担となっていたそうです。
しかしながら、ownCloudを導入したことにより、モバイル端末で撮影した画像をすぐさま社内ファイルサーバーの特定ディレクトリにアップロードすることが可能になりました。
これにより、作業効率の改善や外部メモリの紛失するセキュリティリスクを低減させることに貢献しています。
構成イメージ図
民間企業ユースケース2:既存のファイルサーバーとの連携により情報共有の効率性を強化
会社概要:国内最大級のインターネットプロバイダー。ネットワークを利用した情報通信サービスを提供ownCloudを社内の既存ファイルサーバーとセキュアに連携させることで、既存ファイルサーバーに保管している情報資産をそのまま外部にいるパートナー会社にも共有可能になりました。
これは管理者にとっても、内部の利用者にとってもこれまでと変わらないファイル階層のまま操作が行えるため、管理コストの低減に貢献したそうです。
さらに、不要な項目を非表示にし、指定したストレージのみ連携可能とするカスタマイズを行ったことで、ユーザが意図しないサーバーへの接続をしないようにするなど利用制限を行っています。
民間企業ユースケース3:メール添付の代替ソリューションとして活用
会社概要:業界大手のスポーツクラブの会社。一般会員以外にも、約400もの法人会員が利用
同社は、法人会員向けに毎月請求書を発行しメールで通知する作業があり、社内のオンプレミス環境にある請求書発行システムと連動し、メール添付の代わりにセキュアにファイル送受信ができるシステムを探していたそうです。
ownCloudの利用方法としては、法人会員には予めアカウントを作成しておき、毎月決められた日に請求書を発行、アカウントの特定ディレクトリに請求書を配置します。請求書が配置されたタイミングで法人会員様には、ownCloudのアクティビティ機能を使って自動的にメール通知をしています。これにより、毎月の請求業務の簡素化およびセキュリティリスクの低減ができています。
このメール添付の代替ソリューションは、請求書以外、たとえば販売店舗からの売上報告資料提出など、同じような方法でownCloudをご活用いただけるのでは、スタイルズでは考えています。
大学でのユースケース:セキュアで効率的なファイル共有プラットフォームとして活用
学校概要:国立の大学院大学。先端科学技術分野の研究と、それを背景とする大学院教育を行っている利用人数:1,200人
ownCloudはLDAP連携機能が拡張しやすく、サーチフィルタも一般的な記載が行えるので、一部ユーザだけownCloudと連携させるなど、管理コストがかからない形で連携を行うことが可能です。さらに、同大学では職員だけでなく、教員、学生、連携している民間企業など多種多様なクライアント端末を使ったアクセスがあるため、Windows、Mac、モバイル端末、WebDAVとマルチデバイスでシームレスにアクセスできるファイル共有プラットフォームとして活用できる点が導入決め手となりました。また、ownCloudの表示言語をユーザ側で自由に変更できる点や、論文回収用に不特定ユーザからファイルアップロードを可能にするなどオープンソースならではの拡張性も評価いただいています。
ownCloudを利用した論文回収の流れ
以上のように、ユースケースを見ても、自社の管理下でシステム構築可能な点、既存資産を有効活用できる点、容易にカスタマイズ可能な点、さらにはマルチデバイスでのアクセス可能な点がownCloudの魅力といえそうです。
連載第1回でも紹介したように、社外にいても働くことができるようなワークスタイルの変化が今後加速するであろう昨今では、企業毎の規定に沿った形にカスタマイズを行え、社内や社外問わずシームレスな情報共有を可能にしてくれることが、ownCloudが選ばれる理由と言えるでしょう。
第2回についてはownCloudが選ばれる理由について記載してきました。第3回からは、ownCloudを実際に利用するためのインストール・設定方法を記載していきます。
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- セキュリティ要件を満たすオンラインストレージ「ownCloud」という現実解
- ownCloudで実現するセキュアな無制限ストレージ on Softlayer
- ストレージ戦略総まとめーEnterprise Storage Nowレポート
- ownCloudの内部構造と設定方法
- ownCloudのカスタマイズ方法
- APIを利用したownCloudの活用方法
- ビーグッド・テクノロジー、オンラインストレージ構築パッケージ「ownCloud」の性能検証結果を公開
- IIJ、「IIJドキュメントエクスチェンジサービス」の機能を拡充、データを遠隔地に自動バックアップする「DRオプション」を提供開始
- オンラインストレージサーバ「ownCloud 9.0」リリース
- ニューテック、リモートワーク用オンラインストレージ「Nextcloud Ready」を販売開始