クラウドストレージ活用のコツはID管理にあり

企業がパートナーやお客様とコラボレーションする場合、相応のセキュリティ対策が必要となる。2019年11月に開催された「HENNGE NOW!」では、クラウドストレージ&コラボレーションツール「Box」の活用事例を通して、SaaS導入や活用を促進する企業利用で重要なセキュリティとID管理のコツが明かされた。

海外拠点を中心にコラボレーション目的で導入

東京ガスiネット株式会社カスタマーエンゲージメント部 オムニチャネルグループ 三橋 伸也氏
東京ガスiネット株式会社 カスタマーエンゲージメント部
オムニチャネルグループ
三橋 伸也

東京ガスグループでIT事業を担う東京ガスiネット株式会社では、社内外とのコラボレーションツールとしてBoxを導入し、海外拠点を中心に約300人が利用している。従来はメールを使って資料などをやりとりしていたが、セキュリティのために暗号化されたファイルの扱いやバージョン管理の煩雑さが課題になっていた。

現場からの強いニーズを受けてSaaSを検討した結果、Boxを選択。最初は50人程度で検証を行いながら、徐々に規模を広げていったという。導入を担当した同社カスタマーエンゲージメント部 オムニチャネルグループの三橋伸也氏は、「マイクロソフトのSharePointも候補の1つでしたが、できることが多すぎてガバナンスを効かせづらいと判断しました。要求に対して必要十分なソリューションで、しかも迅速に対応できるのがBoxでした」と語る。

もう1つ重要な決め手となったのは、ツールによってもたらされる「付加価値」だ。Boxは、他のサービスとの連携によってその真価を発揮する。働き方が大きく変わりつつある時代に対応するうえでも、Boxがもつ拡張性や柔軟性が有利だと判断した。ただし、その特長は企業利用においては諸刃の剣でもある。ユーザーがあまりにも自由な使い方をしてしまうと、セキュリティ上のリスクが生じるからだ。そこで、三橋氏はユーザー教育に注力したという。

「まずはユースケースの標準型をつくり、講習会で周知させました。さらに、新しいツールに対しては若手のほうが興味をもちやすいので、その中から啓蒙係を選出して、現場でのサポートをお願いしました」と三橋氏。

情報漏えいについても、社外秘ファイルを事前に把握してもらうことが大切だという。アクセス権で管理することは簡単だが、それだけではユーザーは別の方法を考えようとしてしまうからだ。システム的な仕組みはもちろん、ユーザーとのコミュニケーションによって心得を浸透させることが、セキュリティを担保する秘訣となる。

また、セキュリティ上、最重要なアクセス権を管理するうえで、導入経験者ならではのノウハウも紹介された。Boxはドメイン単位でユーザーを管理するため、例えば同じドメインのメールアドレスをもつユーザーは自由に追加されてしまう。しかし、これでは社員の一部に限定して利用させたい場合に都合が悪い。セキュリティ上のリスクはもちろん、ライセンス管理にも支障をきたす。

そこで同社では、HENNGE株式会社が提供するID・セキュリティ管理ソリューション「HENNGE One」を使ってアクセス権を制御し、利用対象外のユーザーが追加されることを防ぐようにしたという。

「これなら情シスが意図しないところでライセンスが消費されることもありません。みなさんも同じ課題に直面すると思いますが、HENNGE OneでまずBoxへのアクセスを担保すると管理しやすいです」と三橋氏はアドバイスした。

オンプレより費用はかかるも効果は期待以上

都築電気株式会社 情報管理部 担当部長 兼 推進課長 草場 英史氏
都築電気株式会社 情報管理部
担当部長 兼 推進課長
草場 英史

また、情報システムの開発や導入支援を行う都築電気株式会社では、2つの理由からBoxを導入した。1つは自社で扱う商材として自ら理解を深めるため、もう1つは老朽化した自社ファイルサーバーの代替ソリューションとしてだという。

特に後者は、従来のオンプレミスサーバーからの移行となるため悩んだものの、社員、顧客、ベンダー、メーカーなども含めた情報共有が容易になる点に可能性を感じてBoxを選択。PCを使ってVPN経由でなければ閲覧できなかった資料が、現在ではスマートフォンからでもアクセスできるようになった。同社での導入を指揮した情報管理部 担当部長 兼 推進課長の草場英史氏は、当時の判断を次のように振り返る。

「マイクロソフトのOneDriveやSharePointという選択肢もありましたが、システム管理者の立場としてはどれも一長一短。また、オンプレミスなら費用的にも安く運用にも慣れていますが未来はありません。従来のやり方を変えることで、情報共有やコラボレーションを促すことを選択しました。ファイルのバージョン管理やデータ保守の面でコスト以上のメリットを得ています」。

社内外に開かれたクラウドストレージの運用において鍵となるのはセキュリティだが、それは同社でも例外ではない。すでにOffice 365を導入していたこともあり、IDの管理には既存のActive Directoryを利用。基本的には社員全員が利用するため、登録はバッチ処理で行い、派遣社員や社外の協力会社は個別に判断している。運用にあたり、具体的な使い方やルール作りは徐々に進めていった。

「まず試験導入として3か月間ほど利用してもらい、実際の使い方を見ながらルールやFAQなどを整備していきました。ユーザーの使い方と会社のセキュリティポリシーをすり合わせることが重要ですが、だからといって使いづらくなっては本末転倒です。実は、当初はウェブブラウザーからのみ利用する形でした。しかし、エクスプローラーでのファイル操作に慣れている人にとっては非常に使いづらいものでした」と草場氏は語る。

そこで、「HENNGE One」を導入してセキュリティを維持したまま、Box Driveの利用をスタート。現在では不満の声もなくなり、上々な評価を得ているという。

企業がクラウド移行を決断するのは、既存のやり方を捨てて新たな可能性を求めるからだ。しかし、便利さや自由さを優先して先走れば、事故につながるリスクが大きくなる。情報システム担当者に求められるのは、セキュリティの担保を最優先としたうえで、ユーザーのニーズに応えられる環境をいかに構築できるかということだ。「HENNGE One」は、セキュリティを担保し、企業のSaaS環境を支える1つの手段といえる。

お問い合わせ

HENNGE株式会社について

「テクノロジーの解放」を理念に、独自の技術や時代に即した新しいテクノロジーを探し出し、他社に先駆けて、テクノロ ジーと現実の間のギャップを埋めるサービスを開発しています。SaaS認証基盤(IDaaS)HENNGE OneはOffice 365、G Suite、Box、LINE WORKSなど、様々なクラウドサービスに対して横断的に、セキュアなアクセスとシングルサインオン機能などを提供します。