この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

オンラインストレージサービスとは、インターネット経由のファイル保存・共有サービスです。今までは職場でのみ利用できたデータが、自宅や外出先等、どこからでもアクセス可能になり、また複数人でデータの共有が可能なため、個人利用だけではなく多くの企業へ導入が進んでいます。オンラインストレージサービスを利用すると、以下のようなメリットがあります。

 

• どこからでもアクセスが可能で、マルチデバイス対応でスマートフォンやタブレット端末からもアクセスが可能。
• ハードウェア調達の必要がない。
• 導入も容易で、アカウントが発行されれば利用できる。
• サーバのメンテナンスがないので、運用も軽減される。

 

一方で、ユーザーの利便性向上はもちろんのこと、システム管理者の管理・運用も軽減されますが、近年、以下のような問題点が浮上してきているのが現状です。企業にとっても、多くのリスクを抱えます。

 

• 無料サービスも多いため、個人で利用してしまうケースも多く、会社のセキュリティポリシーが守られない。
• ファイルはサービス提供者のクラウド上に保管され、ファイル保管場所が明確でない。
• サービス提供者の管理・運用も明確ではないため、サービス提供者側の要因によるセキュリティ事故が発生する可能性もある。
• サービスの仕様変更や料金の値上げをされてしまうケースがある。
• サービス障害時など、詳細な原因を把握する事が難しい。
• メンテナンスによるサービス停止も、サービス提供者の都合により、融通がきかない。
• 次期システムへの乗り換えや、サービスが終了してしまった場合に、大量のデータ移行が発生する。

 

Nextcloudとは

Nextcloudは、自社にオンラインストレージ環境の構築が可能なオープンソース製品となります。 ドイツのNextcloud社にて、2016年6月より開発が始まり、現在に至っています。

代表的な機能は以下のとおりで、たいていの要件を実現できます。

 

機能名	機能内容
ファイル共有	ユーザー・グループ間や、アカウントを持たないユーザーとの共有機能
ファイル同期	専用アプリケーション（Windows/Mac/Linux）による、PC端末とNextcloud間の同期機能
Active Directory／LDAP連携	Active DirectoryやLDAPサーバーで管理しているユーザー・グループを連携
外部ストレージ連携	CIFSファイルサーバやS3互換のオブジェクトストレージ等と連携が可能
監査ログ	アカウント毎のログインやファイル操作のログを取得
ブランディング	ブラウザー画面のロゴや背景カラーの変更
シングルサインオン	SAML/Shibbolethとの連携が可能
ファイルアクセス制限	様々なルールを設定し、ファイルアクセス制限の設定をする事が可能
オフィスファイル編集	OnlyOfficeプラグインと連携する事により、ブラウザー上でのファイル編集が可能

 

Azure AD連携

Nextcloudは上述のとおり、豊富な機能を備えています。またセキュリティにおいては標準で２段階認証を実装できます。

一方で、多様化するサイバーセキュリティの考え方において、企業コンプライアンスも多様に存在しています。

Azure は、90種類以上のコンプライアンス認証を持つクラウドプラットフォームで、IaaSとしての活用、Nextcloudの認証をAzure ADとすることで、Microsoft 365サービスを活用することができます。

 

 

例えば、上記アーキテクチャの場合、

社内接続の場合はファイルエクスプローラーからExpressRoute 経由でファイルサーバにアクセス。

社外利用の場合はAzure AD認証経由でNextcloud経由のうえ、安全にファイルサーバへのアクセス。

といった構成が可能になります。

 

最後に

Nextcloudの紹介とonAzure でのアーキテクチャについて簡単にご紹介しました。Nextcloud on Azure では、VPNを使わずに、社外からインターネット経由でファイルサーバに安全にアクセスすることができます。

次回はNextcloud を Azure AD 認証（SAML連携）とするための設定手順について執筆を予定しておりますのでお楽しみに。