JSTオフィス科学技術振興機構(JST)は、日本の科学技術の力で社会課題を解決し、社会の持続可能な発展に貢献していくための事業を推進する、国立研究開発法人です。文部科学省が所管する公的機関として、研究開発戦略の立案、研究開発の推進や実用化支援、情報インフラの構築や次世代の理数人材育成、科学と社会の対話など、科学技術に関わるさまざまな事業を実施しています。

JSTのプロジェクトで作成される膨大な量の文書はファイルサーバーで運用管理されていますが、全組織的なセキュリティ対策の見直しにより全てのファイルを暗号化して情報漏えい対策を強化したところ、従来の仕組みでは全文検索に課題が残る結果となりました。JSTではその解決策として、FileBlogを導入することで暗号化ファイルの全文検索を実現し、セキュリティと利便性の両立を図っています。

導入前の課題:セキュリティ強化による全ファイルの暗号化で全文検索が機能不全に

JSTでは、ライフサイエンスからICTにおよぶ領域において、科学技術に関する基礎研究、産学連携プログラム、ベンチャー支援など、多数の研究支援プロジェクトが進められています。30を超える部門の約1,200名の従業員が、大学・企業の研究者や行政機関などとのやり取りで相当数の文書を作成しており、現在ファイルサーバーに保存されている文書数は約4,000万にのぼります。その数は年間200~300万単位で増え続けており、業務の効率性の観点で、膨大な文書の中から必要なものを素早く正確に見つけ出す検索性の向上が課題となっていました。

一方で、プロジェクトで扱う情報の安全性をより一層高めるためにセキュリティ強化も急務となっていました。そこでJSTでは、全組織的なセキュリティ対策の見直しに取り組み、その一環でファイルサーバーに保存される全てのファイルを暗号化するソフトを導入し、情報漏えい対策を強化します。従来のファイルサーバーの仕組みでは暗号化ファイルの全文検索に課題が残ることは事前に調査済みでしたが、すぐには解決策が見つからず、そのタイミングではセキュリティを優先することを選択するしかありませんでした。

しかし、ファイルサーバーの全文検索ができない不便さは予想以上で、程なく利用者からの改善要望の声も寄せられるようになります。JSTのOA関連の導入・運用管理を担う情報基盤事業部OA環境グループの古川博之氏は、「比較的新しいファイルは保存場所やファイル名がわかっていることが多いのでそれほど問題ないのですが、過去の古いファイルを参照する際にはやはり全文検索が便利です。その時使っていたWindowsの検索機能とベンダー製検索システムでは暗号化ファイルに対応できなかったので、新しい仕組みを探すことにしました」と当時を振り返ります。

導入のポイント:暗号化ファイル検索における高い技術力と実環境でのきめ細かな実証テスト

そこでJSTが導入を検討したのが、ファイルサーバーの全文検索に特化したパッケージ製品であるFileBlogでした。古川氏はFileBlogの検討を開始した理由を、次のように述べています。「鉄飛テクノロジーに問い合わせしたところ、導入した暗号化ソフトとFileBlogとの連携をテストした経験があるという回答でした。さらに、私たちのファイルサーバーの状況を理解した上で、技術的な視点から『解決できる』という力強い言葉をいただいたことで信頼感を得て、本格的に検討を進めることにしました」

すぐに、JSTで動いている実際のファイルサーバーを対象にテスト環境を構築し、実証実験が開始されました。暗号化ファイルの全文検索を可能にするには、ファイルを復号化しながらインデックスを作成する必要があります。この専用機能を、鉄飛テクノロジーの技術者がJSTと協力しながら開発し、動作確認とプログラム修正を行いました。暗号化ソフトがファイルを復号化するときにはき出す中間ファイルが増えていって動作が遅くなるという問題にも、それらのファイルを自動で削除していく追加プログラムを開発して解決しました。

JST側でテストと導入を主導した同グループの青柳陽一郎氏は、「実際に製品開発に携わる技術者による丁寧な対応は、非常に心強いものがありました。気になるところを質問すれば、即座に詳細な回答が得られます。暗号化ソフトの中間ファイル問題のほか、Windows統合認証においても解決すべき点が出てきたのですが、そうした際もすぐに調査を行って、私たちのファイルサーバー環境に合わせた解決策を提案してくれる迅速かつ柔軟な対応力は、高く評価できるものでした」と語っています。

導入効果:セキュリティと利便性の両立という難しい命題を解決

半年ほどかけた実証テストの良好な結果を受け、FileBlogがJSTの新しいファイルサーバー全文検索システムとして正式に導入されました。その後、全ての既存ファイルのインデックスを作成し、導入から約3か月で本番稼働を開始します。「約4,000万文書におよぶ膨大なファイルのインデックス作成が思った以上にスムーズに運び、予定より1か月も前倒しで稼働開始できました。導入の準備段階から開発者の技術支援が直接得られるのは、自社で開発を行っているメーカーの製品を採用する大きなメリットです」と古川氏は話しています。

続けて古川氏は、「本番稼働から半年近く経過しましたが、FileBlogを利用した従業員からはとても便利だという評判です。導入した私たちもよく利用し、検索の正確さと優れた操作性を実感しています。組織全体の視点からのセキュリティと利用者視点の利便性の両立という極めて難しい命題を解決することができました」と語り、大規模な暗号化ファイルの全文検索を実現したFileBlogを高く評価しました。

JSTでは今後、ファイルサーバーのスリム化やアクセス権管理などの運用に関する課題にも取り組み、セキュリティ性と利便性のさらなる向上を目指しています。

 


 

本部: 埼玉県川口市本町4-1-8 川口センタービル
事業: 研究開発戦略の立案、研究開発の推進や実用化支援、
情報インフラの構築や次世代の理数人材育成など
WEB: www.jst.go.jp