2年にわたるコロナ禍の影響で、エンタープライズ環境ではリモートワークも活用したハイブリッドワークが定着した。業務アプリケーションの活用も複数のクラウドサービスを併用する形へと刷新されて働き方の柔軟性が高まっているが、一方でセキュリティを始めとする新たな課題も生じ、早急な対策が求められている。
そこで重要なポイントとなるのが、各種クラウドサービス間の連携である。今回、コンテンツクラウド「Box」を提供するBox Japan ソリューションエンジニアリング部 西田慎一氏と、クラウドサービス連携の基礎を担う「Azure Active Directory(Azure AD)」を提供するMicrosoft Corporation Azure AD Strategic alliance team Program Manager 佐藤沙里那氏が、両社のパートナーシップで実現するクラウドサービス連携に基づいた、安全かつ利便性の高い働き方基盤の作り方について語り合った。
BoxとAzure ADの連携でセキュアな環境を提供
両社のパートナーシップとお二方の業務についてお話しください。
Box Japan
ソリューションエンジニアリング部
西田慎一氏
西田氏マイクロソフトさんとはグローバルで連携してサービス提供しており、製品開発の段階から密に連携し、その後の営業やマーケティング活動もご一緒させていただいています。私はプリセールスエンジニアとして活動し、製造業を中心に大規模なお客様を担当することが多いのですが、ほぼ皆さまがMicrosoft 365を活用されており、その中でMicrosoft 365とBoxを連携させてうまく使っていきたいというご相談をよく受けています。
佐藤氏Boxさんはグローバルで重要なパートナーで、Microsoft AzureやMicrosoft 365、Microsoft Teamsといった当社の各種サービスと製品連携を進めていただいています。私はAzure ADとシングルサインオン(SSO)連携するソリューションパートナーを増やし、エンドユーザーに案内する活動をしているのですが、BoxさんにはAzure ADとの連携によるセキュアな環境を世界中のたくさんのお客様にご提供いただいています。
西田氏現場でお客様に提案する立場からも、マイクロソフト製品は必ず導入されているので、競合ではなく協力していく関係性と認識していますね。Azure ADは提案するお客様の7~8割がかかわってくるという感覚です。
新しい働き方の広がりと共に顕在化した課題
新しい働き方が広がった一方で、従来とは違う業務環境の中で顕在化した課題もあります。
これらの新しい課題についてどうお考えでしょうか。
西田氏コロナ禍以前から、多くのお客様が国内の関連会社や海外拠点、買収先との情報連携に課題を抱えていました。そこにコロナ禍でリモートアクセスでの課題が顕著になり、従来のようにオンプレでシステムが分離されていて、社内に閉じたセキュリティ環境の状態から脱しなければならないという考えが一気に進んできたと感じています。
佐藤氏前から様々な要望はありつつも、「これはルールだから仕方がない」と思考が停止していたのですね。そこからこの2年間で物事が急速に変わり、行動様式もこれまでの当たり前だった、会社に行って仕事をし、営業担当者は必ずお客様を訪問し、資料は印刷するなどの形から変化しています。コロナ禍が落ち着いても、前の形に戻ることは無いでしょう。そのため、リモート環境下でも今までと同じような形で迅速かつ密にコミュニケーションが取れて、プラスαでセキュリティを整備することを課題と認識されているお客様が多いのだと思います。
案件ベースではどうですか?
Microsoft Corporation
Azure AD Strategic alliance team Program Manager
佐藤沙里那氏
西田氏DXを進めていくプロジェクトにおいても、クラウドの入口やセキュリティの基礎部分で認証の整備を最優先されるお客様は多く、その中でAzure ADの導入がこの2年で一気に加速していった印象です。次の優先事項として、「コンテンツにリモートでアクセスさせたい/一元的に管理したい」という理由で、Boxの導入を検討していただくお客様が多いという状況です。Boxの導入社数も2年で倍以上に増えています。
佐藤氏それは凄いですね。今後の働き方の多様化に対応していくための仕組みを作るには、まずアイデンティティ(ID)周りをしっかりと整備して、その上でその先の使用するコンテンツやSaaSアプリケーション、各種デバイスを利用していく流れを考えていく必要があるということですね。
西田氏ゼロトラストへの取り組みを始めたいというお客様も増えていますよ。私が対応しているお客様ですと、SI企業は早い段階から導入されていて、製造業のお客様も徐々に舵を切っています。
佐藤氏今後はビジネスの仕方がかわり、大企業の従業員でも副業やスタートアップと一緒に働くことも増え、プロジェクト単位でユーザーの定義や使うデバイス、契約するアプリケーションが全く異なってきます。そうなった時に、一つひとつルールを決めていくのは難しいので、ゼロトラストの考え方を導入しアクセスするものは全て検証するというシンプルかつ強固なセキュリティ環境を構築することが重要になってくるでしょう。
まずはAzure IDで全てをIDの管理下に置く
そうした新しい課題、ゼロトラストのような新機軸のセキュリティの実現へ両社のパートナーシップがどう作用するのでしょうか。
西田氏両社の製品連携によって、Boxはお客様に対して、「セキュリティ面」「コンテンツ面」「コミュニケーション・コラボレーション面」という3つの側面で課題を解決することができます。
佐藤氏その際にまずIDが重要で、マイクロソフトでは「コントロールプレーン」と表現しているのですが、それぞれ会社が使いたい資産、例えばユーザーやデバイス、アプリケーションといったものを全て真ん中のIDに連携するようにし、全てIDの管理下に置いていただきます。
次にID基盤の管理下で、多要素認証やパスワードレス認証を付けるなど、重要なシステムやデータに対するアクセスをコントロールできるようにし、アクセスする際の認証の強度を管理します。この部分を担うのがAzure ADです。その先に情報連携というコンテンツ面の領域があり、Boxさんのソリューションが相当します。
西田氏Azure ADとBoxを連携する話は増えていて、以前はSSOで連携してもID/パスワード(PW)とIPアドレス制限にとどまっていましたが、最近はAzure ADが持つ条件付きアクセス機能や、Microsoft Intuneと連携した端末の管理、IDプロテクションのような機能を使っていくという話が聞こえてきます。Box単体でも多要素認証や端末認証機能はあるのですが、そういったお客様の細かいニーズに答えていく場合はAzure ADが必要になってくるのです。
コンテンツ基盤として導入が進むBox
ほかにセキュリティ面での製品連携に関しては?
西田氏その前にコンテンツ面の話をお伝えする必要がありまして、現在Boxではコンテンツへのより細かなアクセス管理が可能で、外部共有やコラボレーターの招待をコントロールできる「Box Shield」や、Box上でのリテンションを管理する「Box Governance」などのセキュリティやガバナンス機能を拡充しています。そこで昨今では、Boxをあらゆる業務のコンテンツの「ハブ」としてやコラボレーションの基盤として採用されるお客様が増えています。
佐藤氏従来のような外部共有基盤やファイルサーバーのリプレース先のみという形ではなく、ということですね。
西田氏はい。さらにAPIを豊富に提供しているため、業務システムの裏側のコンテンツの置き場をBoxにするとか、外部と共有してサプライヤーポータルのようなデータの置き場や、外部の公開システムのバックエンドをBoxにしていくという形に利用範囲自体が広がってきています。
このような形でBoxを活用されているお客様に対しては、コンテンツセキュリティを強化する対策として、Microsoft Information Protection(MIP)との連携機能も提供しています。MIPは、企業内での「機密」「社外秘」「公開可」のような分類をOfficeファイルにラベル付けをして適用していくツールですが、MIPで分類が付与されたファイルをBoxにアップロードすると、Box側でもそのラベルを引き継いでセキュリティ分類を適用できるようになります。これにより、より高度なコンテンツ管理が可能になります。
佐藤氏正しく認証を受けた人も、うっかりミスで情報を漏らしてしまうことがあります。MIPとBox Shieldとの連携で、セーフティネットがしっかり張られている状態になります。しかも、それを簡単に実現できるのです。
西田氏Boxとマイクロソフトは、そこまで踏み込んでお客様の守るべきコンテンツそのもののセキュリティを担保しており、ゼロトラストの先をも見据えているのです。
コミュニケーション・コラボ-レーション面については?
西田氏BoxとTeamsでシームレスな会話系のフロー情報とコンテンツ系のストック情報の両方を兼ね備えた質の高いコミュニケーションを可能にするというものなのですが、実際BoxとMicrosoft 365を導入されているお客様の大半は、TeamsとBoxの連携を重要視されています。その際に認証の入口としてAzure ADが存在することによって、Microsoft 365製品群とBoxが安全かつシームレスに情報連携できるのです。
佐藤氏Teamsはコラボレーションハブ製品ですが、お客様がコラボレーションをおこなう際には多くの場合Boxを始め他の製品も使います。その際に「使い分けて下さい」という形では業務効率が落ちてしまうので、この部分のパートナーシップはお客様にとって非常にメリットがあるのです。Azure ADでIDを整備してSSO連携でそのままの流れでお仕事をしていただけるようにし、土台を作った上でセキュリティ、コンテンツ、コラボレーション・コミュニケーションというように順を追って対策していただくことを推奨します。
西田氏その3つの基盤をスタックとして考えて全体設計していくことで、ハイブリッドワークにおける新たな課題への対策が可能になるのです。
Boxユーザーの大規模企業がゼロトラストを実現
実際の事例や要望など、ユーザー企業の現状について伺えますか?
西田氏お客様事例としては、すでに1万人を超えるユーザーを持つ複数の会社が、マイクロソフトとBoxの製品連携のもとでゼロトラストアプローチを実現されています。その中には先程あげたSI企業や製造業のお客様も数多くいらっしゃいます。お客様対応で多いのは、条件付きアクセスやIntuneを使いたいというニーズです。ただその際には若干のチューニングが必要になるのですが、お客様自身が試されて諦められてしまうケースもあるようです。そこは我々がもっと情報提供をしていかなければならないと反省しています。
両社のコラボレーションが市場に与えるインパクトは大きいんですね。
佐藤氏まず重要なのは、自分たちの資産やBoxのようなSaaSアプリケーションなど、すべてをIDの管理下に置くことです。そこさえ押さえていただければ、今後Boxさんが拡充していく機能群を制限なく使っていけるようになります。DX推進の下で色々なことをやりたくなるとは思いますが、まずはそこから頑張っていただくことをお勧めします。
西田氏コンテンツのセキュリティに関してBoxが優れているというお話をさせていただきましたが、その周辺の認証や監視の部分をしっかり補完していくという所で、マイクロソフトさんのセキュリティツールがどんどん充実してきているので、それらと連携することでよりセキュアにBoxを使っていただくことができると思っています。両者のアライアンスには強力なものがあります。セキュリティ面の連携はもちろん、TeamsとBoxに代表されるような他のツール間の連携も強化、拡張されていくので、これから情報もどんどん発信していきます。