クラウドを安心して使えるようするBoxのセキュリティ
SaaSをはじめとするクラウドサービスを活用し、働き方改革に取り組む企業が増えている。この状況のもとで重要な課題になっているのが、クラウド上でのセキュリティだ。セキュアなコンテンツ活用が実現できれば、安心してクラウドシフトを加速でき、働き方改革による効果も増大させることが可能になる。DX時代にキーとなるクラウドコンテンツ管理とその手法を紹介する。
「コンテンツそのもの」を保護する手法が必要な時代に
働き方改革は、デジタルトランスフォーメーション(DX)の取り組みの1つといえる。社内外の情報共有やコラボレーションを活発化し、生産性向上を図る上では、IT活用が不可欠だからだ。非効率な作業を撲滅し、新しいことにもチャレンジしやすくなる。SaaSをはじめとするクラウドサービスは、そのための重要なインフラである。
総務省の『令和元年版 情報通信白書』によると、クラウドサービスを利用する企業の割合は6割にものぼる。しかし裏を返せば、4割の企業はまだ使っていないと捉えることもできるだろう。利用しない最大の理由が、情報漏えいなどのセキュリティの不安だ。
もちろん、サービスの進化に伴い、クラウドそのものの不安は払拭されつつある。企業が抱いているのは「データを社外に預ける」ことへの不安である。例えば、SaaSではインフラやOS、ミドルウエア、アプリケーションの安全性はクラウド事業者が担保するが、そこで利用するコンテンツの安全はユーザー企業が担保しなければならない。
「様々なSaaSを利用するほど、管理ポイントが増え、コンテンツもサイロ化します。また、自由な働き方が進めば、サービスを利用する場所もデバイスも多様化する。こうした中、コンテンツそのものを守る手段が必要になっています」とBox Japanの三原 茂氏は語る。
株式会社Box Japan 執行役員
マーケティング部 部長 三原 茂氏
多種多様なSaaSと連携しコンテンツの一元管理を実現
クラウド環境のコンテンツの安全を守る。これを実現するのが、クラウド型コンテンツ管理の「Box」だ。既に国内で5200社以上の企業が活用している。
コンテンツ共有を可能にするオンラインストレージサービスは数多くあるが、Boxの最大の特徴は、高度なセキュリティ機能によって、厳格なコンテンツ保護を実現している点にある。
ネットワークを保護する侵入対策、暗号化通信による傍受・改ざん対策、複数の認証方式によるなりすまし対策、コンテンツを暗号化するデータ保護、データセンターの冗長化による災害対策などを施し、これらの対策の有効性について外部監査機関から認証を受けている。厳しい認定水準をクリアした、何重ものセキュリティ対策による信頼性の高さを大きな強みとしているのだ。
マルチデバイス対応で、きめ細かな権限設定も可能。いつ・だれが・どのファイルに・何をしたか、ユーザーの利用状況、履歴、閲覧情報を確認できる。また、データを海外のデータセンターに置けない企業に向け、国内サイトにデータを保管できるオプションサービス「Box Zones Japan」も提供。官公庁、金融機関、医療機関などでも安心して利用できるだろう。
「さらに、多様なシステムやクラウドサービスと柔軟に連携できる点も特長です。Boxをベースとして、使いやすく安全な『デジタルワークプレイス』を容易に実現できます」と三原氏は話す。
具体的には、多様なSaaSで利用するコンテンツをBoxで一元管理。SaaSごとにセキュリティレベルが異なっていても、コンテンツのセキュリティを統一して担保することが可能だ。セキュリティを維持したまま、働き方改革を加速することができるだろう(図1)。
例えば、クラウドの業務アプリケーションで作成した文書をBoxに保管しておけば、作成者は外出先や自宅にいても、Boxから文書を取り出して作業が行える。関係者同士でその文書を共有することも可能だ。メール添付での情報共有が不要になるため、マルウエア感染リスクや誤送信による情報漏えいリスクも減らすことができる。
図1 多彩なSaaSとの連携でセキュアなコンテンツ活用を実現
SaaSで生成・管理するコンテンツの安全はユーザー側が担保する必要がある。コンテンツをBoxで管理することで、包括的なコンテンツマネジメントを実現できる
誤操作による情報漏えいや不審な操作なども防止できる
さらなる安全・安心を提供するため、セキュリティ機能は継続的に拡張されている。その一環として実現した機能が「Box Shield」である。
Box Shieldには大きく2つの機能がある。1つはコンテンツ単位のセキュリティポリシー適用を実現、ラベル付けをし、ユーザーの誤操作を防止する「スマートアクセス」だ。どんなにシステムの安全性を高めても、人的ミスのリスクは残る。この課題を解決するための機能である。
例えば、共有リンクにアクセスができるユーザーを指定したり、ファイル単位で共有範囲を指定したりできる。ファイルの閲覧・編集のみ許容し、ダウンロードは許容しないなどの設定も可能だ。さらにフォルダ自体は共有可能でも、その中のファイル単位で共有不可にすることもできる。外部のユーザーがこのファイルにアクセスしようとすると、共有できない旨の警告メッセージを表示する。
また、実際の業務では、ある時期まで共有可能にしておき、その後は制限したいといったケースもあるだろう。スマートアクセスの機能をワークフローに組み込むことで、ファイルの作成・承認・共有・保管のセキュリティポリシーを半自動化できる。これにより、過失が起こらない仕組みを実現し、ポリシーに沿ったセキュアなコンテンツ管理を可能にする(図2)。
もう1つは、不審な操作を事前に検知する「脅威検出」だ。
例えば、東京でBoxにアクセスしたユーザーが、5分後に北海道からアクセスすることはまずあり得ない。あるいは、夜になると特定のアカウントで大量ダウンロードが始まるのも怪しい。機械学習によってこうした挙動を検知し、アラートを出して被害を未然に防ぐという。
多様なSaaSが使われるDX時代の業務の安全・安心を担保するには、コンテンツそのものに着目した対策が欠かせない。デジタルワークプレイスの基盤となるBoxは、働き方改革、DXに取り組む企業の強い味方になるだろう。
図2 Box Shield スマートアクセスの活用イメージ
個人情報などを含むファイルを承認依頼フォルダに格納すると、上長へ承認依頼が通知される。上長が確認・承認し、承認済み共有フォルダに格納すると、外部共有不可の状態で社内共有できる
日経BPの許可により「日経コンピュータ」から抜粋したものです。禁無断転載 日経BP
