全てのデータをBoxに!どこでもどのデバイスからでも安全・効率的に利用可能なシステムを実現
当社は1957年に事業を開始し、2008年に東証一部上場、2022年に東証プライム市場に移行した、今年で創業68年目の企業です。医薬品の研究開発を製薬企業から受託する事業を中心としたライフサイエンス分野に軸足を置き、医薬品開発の全ての過程を受託するCRO事業、トランスレーショナルリサーチ事業、メディポリス(社会的利益創出)事業などを行っています。
今回は、当社におけるBox Shieldを用いた社外とのデータ共有時における誤操作防止対策、他クラウドサービス連携、Box Signの活用など、実際の取り組みをお伝えします。
IT本部 ITソリューション部 次長 末廣 健太郎 氏
オンプレミスファイルサーバーからBoxへの移行は「アクセス権の洗い出し」と「アクセス権設定」が鍵
当社のBox移行において最も重要だったのは、綿密な準備でした。特にアクセス権の設計には細心の注意を払いました。
Box設計上のルールはシンプルですが、アクセス権のルールが「ウォーターフォール型」であることが注意すべき点だと考えています。下位フォルダでアクセス権を削除できないため、アクセス権とフォルダ構造をよく考えて設計する必要があるからです。
そのため、まず移行元のアクセス権がどうなっているか把握しておかないと設計は厳しいと考え、アクセス権の調査と主管部門管理者の洗い出しを行いました。現状を可視化することで、移行先にどのように当てはめるかを明確にできました。
これと並行して、Boxフォルダ体系を設定しました。構造は事業形態、業務ごとに分けて3階層構造とし、なるべくフラットな構造としました。
また、フォルダ名は普遍的な名称を用いることを心がけました。階層を深くしすぎると、利用者、管理者ともに使い勝手が悪くなるため、可能な限りアクセス権設定数は大きくすることにも留意しています。
移行元と移行先の関係を示す図を作成して、利用部門にイメージを持ってもらうようにしながら設計を行った結果、当社では20TBのデータを約1ヶ月で移行完了しています。2024年の子会社統合に伴うファイルサーバーからBoxへのデータ移行時も同じ手法で対応しました。
Box導入の理由と導入効果
当社のBox導入は、2022年にファイルサーバーの保守満了が契機となりました。次期システムのあり方を検討する中で、2020年以降クラウドファーストで進めるという方針が決定したことが大きな要因です。
数あるクラウドサービスの中でBoxを選択した理由は多々ありますが、ファイルサーバーの容量不足に頭を悩ましていた私にとって、「データ容量が無制限」という点はとても魅力的でした。Box担当営業から「何のデータでもとにかくBoxに置いてください」というお言葉をいただいたことが、Boxを選択したときの決め手となったのです。
そして、Box導入により、以下のような問題も解決しました。
- 従来のファイルサーバーでは、スマートフォンから利用できない
- 海外拠点との直接データ共有が煩雑、お客様へのデータ共有手段がない
- メール添付でのデータ共有では、メールボックス容量の逼迫や版数管理が煩雑
- 大容量データの緊急送付時はUSBメモリーを使用していましたが、利用制限により都度設定変更が必要
スマートフォンからの直接アクセス、海外拠点との直接データ共有、お客様との共有フォルダでのデータ授受が可能になり、データ共有にはURLリンクを活用し、メールのデータサイズ削減とBox上でのリアルタイム共有を実現しました。また、版数管理も簡素化され、メールやUSBによるセキュリティリスクが低減。「全てのデータがBox上にある」ことで、データのサイロ化を防ぎ、より使いやすくなっています。
IDaaSなどによるゼロトラスト基盤への移行とBox Shieldの活用でセキュリティを確保
当社では、Box導入と合わせて包括的なセキュリティ対策を実施しました。
- セキュリティ対策とIT基盤整備
ファイルサーバーのクラウド化に際し、パブリッククラウドサービスのセキュリティ対策を考える必要がありました。そこで、クラウド利用に対するITインフラ基盤として、ID管理のIDaaS、デバイス認証・多要素認証のEMM、ネットワークとインターネット通信セキュリティ対策を組み合わせる形で、境界防御型からゼロトラスト型への移行展開も行いました。
- 社外データ共有時の誤操作防止対策
特に力を入れたのが、Box Shield(分類ラベル)を活用した誤操作防止対策です。Boxでは、オンライン上で簡単に社外の方ともデータ共有が可能ですが、本来A社に共有すべきデータをB社共有フォルダに格納した場合、当社が気づく前に相手様が先に確認されると問題になってしまいます。
そこで当社では、メールの誤送信対策において、外部メールは一旦保留して、宛先・添付ファイル内容を確認した上で送信する仕組みと同様のことができないか考え採用した方法が、社内ユーザーしか利用できない「Internal use only」というラベルと、社外の方も利用可能な「External sharelable」というラベルを使う方法です。社内共有フォルダには、「Internal use only」が必ず適用されるよう、Box Shieldのアクセスポリシー機能でポリシー設定しています。
社外共有フォルダにデータを移動・コピーした際は、その「Internal use only」ラベルが適用された状態となります。そのため、ラベルの変更を行うためのワークフローをBox Relayで起動し、その操作を行うことにより、ラベルを「External sharelable」に変更して、ここで初めて社外の方がアクセス可能な状態となります。
外部の方がファイルを置いた場合については、フォルダのメール通知機能を利用することで、ほぼリアルタイムで相手がデータを置いたことに気づき、適切な操作を行っています。当社ではこのような対応を行っているため、Box Driveは導入していません。
他サービスとの連携やBox Signで法令対応と業務効率化を実現
当社では、Box標準機能の活用に加え、他サービスとの連携や付帯サービスの積極活用により、法令対応と業務効率化を実現しています。
- 電子帳簿保存法(電帳法)対応
2024年1月から電帳法が施行されました。追加コストをかけないで何とかできないか、利用部門と検討し、メタデータとBox Governanceを組み合わせることで実現できることがわかりました。同時に、メタデータの登録を一括変更できないという点が、運用上の課題になることも想定されたので、他のクラウドサービスと組み合わせることを検討しました。
具体的には、Boxにファイルをアップロードしたデータを、Webhookにより電帳法対応サービス(invoiceAgent)側に移動し、財務経理担当者が一括編集した上で、Boxに保存するというフローです。
メタデータに合わせた命名規則を設け、ファイル名からメタデータに取り込みました。そして、これらを一括でCSVファイルに読み込むことで、見た目で修正でき、誤りのない形のものを目指しています。保管義務のあるデータなので、最終的にどこに保管するかについて、Box Governanceも活用し、該当フォルダに保存することで、法的要件を満たしています。
- Box Sign
当社は、全従業員が利用可能な電子署名サービスが未導入だったため、Enterprise Plusプランに含まれるBox Signを使わない手はありませんでした。一般的かと思いますが、当社でも各種の書類は、印刷や署名、回覧、依頼者による回収といった手間、物理的な移動による紛失リスクや輸送コストもかかるという問題があったからです。
Box Signは、これら全ての課題を解決できます。承認フローにより署名状態を確認でき、印鑑も不要になり、紛失リスクもなくなります。
なお、Box Signは、通称 Part 11と呼ばれるアメリカFDAが定めた電子記録と電子署名を使う際のルールにも準拠しており、製薬業界の当社にとって重要な機能となっています。
運用の中で気づいた機能改善要望をBox Pulseでリクエスト
当社では実際の運用を通じて気づいた課題について、Box Pulseで積極的に機能改善要望を提出しています。以下3つのご要望を持つ場合はぜひ投票ください。
- Box Relayの結果を使用し、フォルダに動的に分類ラベルを適用
先ほど説明したラベルの誤送信防止対策に利用していますが、現状一括で可能なラベル対象はファイルのみです。最大20個までしか選択できないため、それ以上の場合は複数回実行する必要があります。そこで、フォルダを対象としたラベル操作が可能な機能を要望しております。 - Box Signを社内使用のみに制限する
Box Signについて、社外署名者はどのアドレスでも指定できます。よって当社では、署名依頼者を制限し、署名状態は毎日レポートで確認して、社外の方が含まれていないかを確認しています。こちらは社外署名者をテナントユーザーに制限してほしいという要望になります。 - Box Signのモバイルアプリ
Box Signにはスマホアプリが提供されておりません。出先などの空き時間にスマホで処理したいという要望が多くあります。こちらはBox Signのスマホアプリを開発してほしいという要望になります。
発表の動画、発表資料全編はこちら
Box Japan カスタマーサクセスチームでは、本記事に登場したBox Sign、Box Relayに関するセミナーを定期開催しています。詳細はこちら
