クラウドへの不安を払拭するサービス
──クラウド技術の発展と活用は、業務生産性の向上に大きく寄与しています。しかし一方で、クラウドを前提としたIT戦略は、情報ガバナンスの複雑化という新しい課題を生み出しているとも言えます。このようなデジタル変革の中で、Boxはどのような役割を担うのでしょうか。
坂本氏 欧米と日本とでは、市場の成熟度などに差があるため、まずはBox Japanとしての立ち位置についてお話したいと思います。
株式会社Box Japan
執行役員 テクノロジー本部 本部長
坂本真吾氏
日本では、基幹システムなどのエンタープライズ領域でのクラウド導入も広まりつつありますが、今でも不安や抵抗を感じる声は小さくなく、活用に至らないケースも少なくありません。
Boxは、そうしたユーザーのための「道しるべ」になりたい、クラウドがビジネスにとって非常に有用であることをまずはBoxから知っていただきたい、と考えています。
特に重要なことは、Boxが企業での利用に特化したサービスとして開発・運用されている点です。コンシューマ向けのクラウドサービスを流用するケースも聞かれますが、業務に適しているかというと疑問が残ります。Boxは、業務に安心してご利用いただけるように、利便性だけでなく安全性や安定性も追求し続けています。
── Boxが実現している安全性とはどのようなものでしょうか
坂本氏私たちが提供する安全性とは、大きく2つの意味を持ちます。安全にサービスを利用するための「インフラの堅牢性」と、安全にコンテンツを活用するための「ユーザーサイドセキュリティ」です。
Boxのインフラは、私たちが「ゼロの極意」と呼ぶ3つのコンセプトで開発・運用しています。
1つ目は「ゼロ・トラスト」──いわゆる自動車の「だろう運転」を排して「かもしれない運転」を実践すること。思い込みをせずに、問題を予測する運用を心がけることです。
2つ目は「ゼロ・ナレッジ」──Box上に格納されたユーザーデータは、私たちの誰であってもその内容を見ることはできません。
3つ目は「ゼロ・トレランス」──厳格なセキュリティ運用を適用しつつ、ユーザーエクスペリエンスを低下させないことです。
たいていのサービスやソフトウェアは、開発の途中でセキュリティ実装をレビューすることが一般的です。しかし私たちは、複数の開発部門のすべてにセキュリティ専任のエンジニアを配備することで、要件定義の段階からセキュアな開発を実践しています。もちろん、複数の外部機関の監査やペネトレーションテストを受けて、その結果をお客様に公開することもあります。
またBoxでは、次世代ファイアウォールやエンドポイントセキュリティなど、複数の最新のセキュリティ技術を搭載し、多層防御を実践しています。これらのセキュリティ機能を個々のユーザー企業が担うことは不可能ではありませんが、多額のコストと労力を要するため、私たちのサービスを利用することで、導入・運用・監査などのすべてを任せることができるのです。
ファイルのやり取りから危険を排除
── インフラの堅牢性に加えて、コンテンツを安全に利用するための仕組みも提供しているのですね
坂本氏ここで言うコンテンツとは、ドキュメントや動画などのファイルと考えてください。
私たちは業務の中で、さまざまなコンテンツをさまざまなユーザーとやり取りします。これまでは、メールに添付したり、ファイルサーバーに保管したりして、コンテンツを共有していたと思われます。しかし、これらの手法の安全性は、あまり確信することができないのではないでしょうか。自分のPCからコンテンツが離れた途端、その状態を認識できなくなるからです。
そもそもBoxは、日々利用するコンテンツを格納しておき、Box上で利用することを前提としたサービスです。だからこそ、コンテンツを一元管理しつつ、安全な状態を保つことができるのです。
私たちが提供する「安全なやり取りのための機能」は、強制をしなくとも利用したくなる機能として開発されています。
例えばファイル共有を行いたい場合は、Boxの管理画面で「共有リンク」を作成し、相手に伝えることで共有することができます。このリンクは、取り消したりパスワードをかけたりすることができ、ファイルが削除されれば無効になります。ユーザーごとに細かなアクセス制御を行うことも可能で、アクセスログはすべて記録されます。
最新のセキュリティ機能として「電子透かし」も搭載されました。これを有効にすると、ファイルを閲覧した画面上に、そのユーザーのメールアドレスなどを透かしとして表示することができます。不正にスクリーンショットを撮ったり、スマートフォンで撮影したりしても、誰が撮ったかすぐにわかる仕組みです。
ほかにも多数のセキュリティ機能が実装され、より便利で安全なサービスへと進化を続けています。
クラウド活用を始めようとする企業へのアドバイス
── これからクラウドを活用する企業が、知っておくべきリスクにはどのようなものがありますか。
坂本氏クラウドに感じる不安には、いくつかの種類があると思いますが、その1つに「統制」の問題があります。自社システムであれば、IT部門がある程度コントロールして、管理下に収めることが可能です。しかしクラウドは、その領域から飛び出ています。自社のシステム管理者が統制できないことが、なかなかクラウド活用に踏み出せない理由の1つです。
インターネット上には、無料で利用できるクラウドサービスが無数に存在しています。コンシューマ向けのサービスを、(無断で)業務に利用しているユーザーも少なくないでしょう。いわゆる「シャドーIT」として、IT部門を悩ませる原因にもなります。
まず、ユーザーをがんじがらめにしないことが重要です。便利でないから、使い勝手がよいものへ逃げるのです。その結果、リスクが増大することになります。
そこで、ユーザーが欲しがっている機能に近いもの、それ以上に安全で便利なものをIT部門が提供すれば、シャドーITの問題は解決します。Boxは、そのような問題を解決するために最適のソリューションで、先にお話ししたようにセキュリティの安全性を、「セキュリティのプロ」の視点、技術で提供しています。
── これからクラウドを活用する企業が、Boxによって解決できる課題にはどのようなものがあるのでしょうか。
坂本氏例えば、複数のサービスを利用しようとすると、データがあちらこちらへ飛び交うことになります。それでは、従来のファイル共有とあまり変わりません。
Boxは、それ自身がさまざまな機能を持ちつつ、他のクラウドサービスとも強力に連携します。Salesforce.comやMicrosoft Office 365、Google Apps、Slackなど、さまざまなビジネスアプリケーションとつながり、それらで扱うコンテンツをBoxで一元管理するということが可能となります。
既存のサービスだけでなく、自社開発のアプリケーションやサービス、ポータルサイトへBoxの機能を埋め込むことも可能です。いわゆるデータレイクのような機能を果たすことができるのです。
私たちのサービスは、Box上に格納されたコンテンツを中心としてさまざまな機能を提供するもので、いわゆる「クラウドストレージサービス」ではないことです。実際に問われると困るのですが、「Boxはひとことで、○○サービスとは言えない」という事実が、私たちの特長を示すことばだと考えています。
Boxで企業を成功に導く
── Boxはどのように導入すればよいのでしょうか。導入ユーザーは、どのようにBoxを活用しているのでしょうか。利用を始めるにあたって、Box Japanではどのようなサポートを提供していますか。
坂本氏あるユーザーでは、Boxの導入と同時に、ファイルのメール添付を禁止したそうです。実際に使って頂くと実感としてわかって頂けると思いますが、一度慣れてしまえば、メール添付と変わらず簡単で、なお且つデータ共有後にもアップデートが出来たり、修正や削除が出来たりと便利なので、自然とBoxを利用するようになったそうです。
またBoxに格納されたコンテンツは、自動的に世代管理されますので、操作ミスなどで削除してしまっても、すぐに戻すことが可能です。この機能をランサムウェア対策として検討しているユーザーもあります。
私たちは、Boxを永続的に活用し、そのメリットを享受してもらうこと「カスタマーサクセス」に主眼を置いたサービスを提供することを重視しています。導入担当者の独りよがりにならないように、エンドユーザーの実務上の課題や利点を中心に、コンサルティングやトレーニングを提供しています。
大規模なユーザーの場合、数段階に分けてBoxの活用を進めていくケースがほとんどです。まずはユーザーが自由に利用できる環境を用意して、使いながら新たな使い方を模索します。第2段階では、個々のユーザーの声を反映させて、他のシステムとの連携や機能拡張を図ります。もちろん不満や不安の声もなくなることはありませんが、それらは私たちにとって重要な意見となります。真摯に受けとめて、できるだけ早く対応できるように心がけています。
── IT部門やIT管理者はどのようなメリットを得られますか
坂本氏Boxの管理コンソールは、レポートも細かく、使い勝手のよいものです。外部の監査システムへログをエクスポートし、条件に応じてアラートを発するといった連携も可能です。コンテンツマネージャーではコンテンツの横断検索が可能で、情報漏えい対策などに有効です。
セキュリティ担当者にとっては、2017年5月の個人情報保護法改正が気になるところだと思われます。クラウド利用を意識した項目が盛り込まれており、相応の対応が必要となるためです。
この改正に対し、私たちは特に新しい取り組みを行ったわけではありません。Boxのサービスはそもそも安全性が高く、すでにこの改正に対応できる環境を用意していたからです。オプションで日本リージョンを選択することも可能ですから、厳しいセキュリティポリシーを持つユーザーでも安心して導入することができます。
細かなアップデートを含めて、今後も日本市場向けの機能強化や体制強化を行っていく予定です。Boxは、さまざまなユーザーが安心して便利に利用できるサービスとして、いっそう進化していきます。