Boxをどのように使っているのか――実にさまざまなことをやっている。先のP&Gは、自社のファイル管理システムを数カ月でリプレースした。現在では社員全員が自分のドキュメントを保存する場所としてBoxを使っている。
使い方は部門で特徴がある。例えばマーケティングでは、マルチメディアを含めて多数のブランド資産があり、エージェンシやデザイン組織などとのやりとりが多い。P&G、先に顧客事例として発表したCoca-Colaがこの事例に入る。特にP&Gの場合、CPG業界の規制に遵守してこれらブランド資産を安全にできることが大切だった。
営業チームでの利用も多い。重たいノートPCから、軽量でタッチによりマルチメディアを利用して説明できるタブレットに移行する際に、営業情報や資料にすぐにアクセスできるという点が受け入れられている。財務、保険、小売などが多い。
ITも多く、典型的なのがITプロジェクトマネジメント。100ものプロジェクトが並行して進んでいると、すべてのメールを見るのは不可能だ。Box上にグループのワークスペースを設け、何が起こっているかを追跡できるようにする。
業界固有のユースケースとしては例えばヘルスケア。巡回して診察する医師や看護婦がタブレットでメモを残す。これを他の医師などと共有すれば、ミーティングの時間が不要になる。総合チェックする医師はなにが起こっているのかを瞬時に把握できる。患者の状態についてすぐにフィードバックができるので、協調したケアが可能になる。
――Boxはどのようなセキュリティ機能を備え、どう強化しているのか?
セキュリティの各レイヤーで強化している。
まず、コンテンツ。ここでは、コンテンツが保存されるBoxのデータセンターを安全にしている。データセンターは現在、米国に3カ所あるが、SSAE16 Type2などさまざまな認定を取っている。SSAE16 Type2が大切な理由として、情報をどのように保存し、ハードウェアを管理し、誰がどのようなメカニズムでデータセンターに入ることができるのか、冗長システムなどを報告する点がある。
次に、コンテンツへのアクセス。Boxでは非常に細かなアクセス制御が可能だ。アクセスなし、アクセスできるがプレビューのみ、ウェブブラウザ経由で閲覧できるが、ダウンロードや保存ができず、コピー&ペーストもできないし、リンクの共有も禁止、あるいは、共同所有者権があって修正や削除が可能などだ。
これをファイルやフォルダごとに設定できる。誰が誰を招待した、誰がいつ何にアクセスしてどのような編集を加えたなど、すべてのアクティビティーが監査の対象となっている。これもセキュリティ上大切な機能だ。
その他の細かな設定として、ファイルレベル、ユーザーレベル、デバイスレベルでの設定などが可能だ。例えば、このデバイスでのみBoxにアクセスできる、もし別の端末でアクセスしたら、閲覧のみで保存できないなどと設定できる。許可だけではなく、アクセス権をさまざまな形で設定できるし、マルチレベル認証も可能だ。
暗号化も大きな特徴で、コンテンツがユーザー間を移動するにあたって、最初から最後まで暗号化されている必要がある。Boxは高度な暗号化メカニズム「Enterprise Key Management(EKM)」を提供する――ドキュメントを暗号化して鍵を生成し、これをBoxが所有、この鍵を暗号化して顧客に別の鍵を渡す。これによりBoxの鍵とは異なる鍵を持つことが可能だ。
2種類の暗号化キーを利用する複雑で高価なソリューションとなるが、より高いレベルのセキュリティを望む企業向けにオプションとして提供している(注:BoxWorksではハードウェアベースに加えたクラウドベースで鍵を管理できるオプションが発表された)。2015年初めに開始したが、大企業を中心に利用は増えている。
最後のエリアは、他のセキュリティツールとの統合だ。データ紛失予防システム、ID管理や認証システムなど、さまざまなサードパーティの機能をサポートする。Trust Programとして提供しており、約20のパートナーが参加している。