Box活用ガイド
~Box導入を成功に導く 5つのポイント~
世界中の企業や政府、自治体、公的機関に導入され、例えばフォーチュン500の約7割の企業が活用しているクラウドストレージサービス「Box」。日本での知名度は特に高く、様々な業界の大手企業、公的機関での導入が進んでいます。
法人向けクラウドサービスとして生まれた「Box」は容量無制限の下、単にコンテンツを保存するだけではなく、機密情報のセキュリティ強化、TCO削減、ワークスタイル変革、情報の利活用促進など企業が抱えるビジネス課題を解決できます。
そして、ビジネス課題を解決するためには押さえておくべきポイントがあります。
丸紅ITソリューションズ(MISOL)のBox導入支援サービスは、日本企業の持つ厳格なポリシーや特有のカルチャーを受け止めながら蓄積された膨大な経験・知見・ノウハウに基づきます。MISOLは、Box本社が認める最上位技術資格「Box Certified Professional GOLD」合格者(2020年2月時点2名在籍)が在籍する日本で唯一のBox代理店です。
本ページでは「企画・計画から構築、データ移行、教育、運用」の各フェーズの勘所を伝授します。
目次
企画・計画 [POINT.01]なぜBoxを導入するのか。
目的の明確化が成功への第一歩
ニーズの把握
Box導入において最も重要なポイントは、ニーズを把握し目的を明確化することです。Box導入の目的には、企業によりバリエーションが考えられます。
セキュアな環境でワークスタイル変革を推進したい
外出先から社内で作成したファイルを閲覧したいとき、社外から直接社内のネットワークに入るのはセキュリティ面で問題があります。モバイルワークにおいて利便性とセキュリティを両立するために、セキュアなクラウド上でデータを一元管理し作業したいというニーズが高まっています。
より堅牢なセキュリティのもと機密情報を守りたい
サイバー攻撃やコンピュータウイルスが高度化・複雑化する中、各企業が個々にデータセンターを構え、機密情報を守っていくことは限界があります。
運用負荷を軽減するためファイルサーバを廃止したい
動画などの大容量ファイルが増加し、ストレージの定期的な増強は不可欠な状況です。
ファイルサーバの切り替えに伴うデータ移行の膨大な作業が課題となっています。
メール添付を廃止したい
メールにファイルを添付すると、誤送信した際に情報漏えいにつながるリスクがあるため、メール添付の廃止を検討する企業が増えています。
Boxの導入目的を実現するうえで、業務の観点から運用を変えることが必要なケースもあります。
プライオリティに基づいた選択と棲み分けの判断は、企画・計画フェーズにおける勘所の1つです。
棲み分けの検討
AccessデータベースやExcelの共有ブック機能はWeb対応していないためBox内に置いた場合に複数ユーザで同時更新できません(参照 自動ロック&解除ツール「MISOLock」)。ファイルサーバの廃止においては 基本的に重要データはBoxに移行するという方針を立て、業務でどうしてもExcelの共有機能が必要なケース、またファイルのアップロードに時間を要する大容量データなどはファイルサーバで対応するといった、データの特性に合わせた棲み分けの検討が必要です。
棲み分けが困難な場合は、cloudrive を活用することを検討します。Box Driveでは動かせないExcelマクロや外部ブック参照機能も cloudrive なら動きます。ファイルサーバの完全廃止を目指しましょう。
Boxの導入によりメール添付を完全に廃止することは、クラウドストレージへのアクセスを禁止している取引先の存在など運用上難しい側面があります。メールの利用状況を把握し、添付ファイル暗号化などの運用との併用も考慮することが肝要です。その際、Boxとシームレスに連携しセキュアなメールによるファイル共有を可能にする「誤送信バスター for Box」などのツールの活用も選択肢の一つです。
パートナー選択
日本スタイルの法人に、米国発のクラウドサービスBoxを導入する過程で、クリアすべき様々なBox運用課題に直面します。これらの運用課題に対して現実的な選択肢を提示出来るか否かが導入プロジェクトの結果を左右します。これらを測るために、Box提案ベンダーにBox運用課題への具体的な対応策と対応内容が運用要件(処理時間、APIコール数など)を満たすかどうかを質問し、ベンダーを評価する事はとても大事です。
社内体制づくり
どのようなデータをBoxへ移行し運用するか、といった運用ルールづくりや社内規定の変更などが必要になることがあるため、Box導入に向けた社内体制づくりは大切です。MISOLでは、経営層向け説明資料の作成やデモンストレーション、ルール作りをサポートするメニューを用意しています。
構築 [POINT.02]セキュアと利便性のバランスが重要
フォルダ構成
Boxの導入ではIT統制の観点から「権限設定についてどう考えるか」は非常に重要なポイントです。セキュアと利便性の両立を図るためにはフォルダの構成が鍵となります。
一般企業を想定した場合、Box上のフォルダ構成を部署別、プロジェクト別、個人別とすることが考えられます。各フォルダに対しルールを設定する際、Boxでできること、セキュリティルール、ユーザがやりたいことの3軸のバランスを考慮することが大切です。Boxの基本機能にフォルダへの招待があります。部署別フォルダの場合、社外への情報流出リスクの観点からフォルダへの招待を制限することは検討項目となるでしょう。また個人別フォルダの場合、フォルダへの招待を可能にすることでメール添付の廃止を推進できます。ただし無制限ではなく期限をつけて招待を自動的に無効にする機能や、誰を招待しているのかについて定期的にレポートする機能などを開発・実装し対応することが必要となるでしょう。
Box標準機能のままでは企業それぞれの利用環境においてセキュアと利便性のバランスを図ることは困難です。BoxのAPIを活用し、招待自動解除や定期レポートなど「かゆいところに手が届く」機能の開発・実装が必要となります。(参照「Light CASB for Box」)
セキュアと利便性をどうバランスするか事前に検討することが重要
アカウント管理
Box導入で数百人以上のユーザアカウントを管理する場合、人事異動や組織変更などのたびにアカウント更新を手作業で行うのは非現実的です。MISOLのBoxアカウント更新自動化支援ツール「CSV Sync for Box」を利用することで、CSVベースでActive Directoryなどと連携しユーザ情報、フォルダ情報、グループ情報(アクセス権の情報)を読み込み、BoxのユーザIDやグループ、フォルダに連動することが可能になります。(CSV Sync for Boxはグループのネストにも対応しています)
通常、Boxにおいてユーザの作成・削除、組織のフォルダの作成などを行う場合、設定の変更を手作業で行わなければなりません。「CSV Sync for Box」ならCSVベースでActive Directoryや人事システム、ワークフローシステムなどと連携することで、それらの作業を自動化できます。
オープンリンク機能
セキュアと利便性のバランスの観点では「オープンリンクをどの程度許可するのか」も重要なポイントとなります。オープンリンクは、Boxのアカウントがなくてもリンクを知っている全員でファイル共有が可能です。多くの人との情報共有を求められる人事部門や、得意先との間で情報共有を必要とする営業部門などの部署別フォルダではオープンリンクのニーズがあります。部署のニーズに応えながらIT統制を効かせるためにはリンクに有効期限を設けることが有効でしょう。さらに、リンクの有効期限後も社内にはファイルを参照できるように「共有アクセス権降格」機能の開発・実装などの対応も必要となるでしょう。
「Light CASB for Box」でIT統制強化が図れます。
データ移行 [POINT.03]業務を行いながらのデータ移行
既存ファイルサーバを活用し効率的に移行
ファイルサーバのデータをBoxへ移行するのはインターネットを介してデータを送ることになるため簡単ではありません。一秒間にアップできるファイル数の制限や、全社員が一斉にデータ移行を始めるとネットワークが逼迫してしまうといった課題を解決するために、データの移行スケジュールの作成、高速ファイル転送ツールの活用などが必要です。(参照「Rocket Uploader」「Simple Uploader」)
またデータ移行時に業務の継続性をどう確保するかも重要です。社内ファイルサーバに移行用フォルダをつくることも解決策の1つとなるでしょう。移行用フォルダに社員各自で移行してもらい、週末に一括処理でBoxへ移行することで、通常通りファイルサーバを利用しながらBoxへのデータ移行が可能となります。この際、移行用フォルダ内データを移行後に間違って更新されないように移行用フォルダ内データをReadOnlyに設定変更するなどの対応が必要です。
教育 [POINT.04]マニュアル作りは利用者の視点でわかりやすく
Box利用時のポイントを動画で説明
社内でBoxの利用を浸透させていくためには利用者の視点に立ったマニュアルの作成も重要なポイントとなります。例えばフォルダのネーミングの付け方でフォルダへの招待における情報共有の効率性が高まります。MISOLの社員が各々「丸紅ITソリューションズ」という名のフォルダを作成し、それぞれが取引先のAさんを招待すると、Aさん側のBoxトップ画面上には内容の異なる複数の「丸紅ITソリューションズ」フォルダが表示されることになります。「氏名、部署名や社名、作成時期、案件名」を入れたネーミングルールとすることでフォルダのネーミング問題は解決できます。
Boxを利用するためのマニュアルは書面ではわかりにくい面があります。基本操作、情報共有の方法、モバイル利用、シーンごとの使い方などBox利用時のポイントを動画で説明することでよりわかりやすくなるでしょう。
運用 [POINT.05]導入目的に立ち返って優先順位を決める
モバイル端末でのBox利用
Boxの利用に限らず、モバイル端末の利用ではモバイル端末管理にMDM(Mobile Device Management)を導入することが重要なポイントとなります。MDMにより万一端末を紛失した際にリモートワイプで消去(ワイプ)することで情報漏えいを防止することが可能です。しかし、通信環境の悪い僻地や機内モード時に紛失した場合にはリモートワイプができません。導入目的に立ち返って優先順位を決めることが重要です。「機密情報を守る」ことが最優先の導入目的の場合、Boxの設定でローカルにキャッシュしないようにするなど、ネットワークが通じるところでしかBoxにアクセスできない仕組みの構築が必要となります。
アクセス制限
社内のパソコンからはBoxにアクセスできる。
情報流出のリスクのあるネットカフェのパソコンからはBoxにアクセスさせない。
MDMのアプリはIPアドレスに関係なくBoxにアクセスできる。
Boxの運用では、利用シーンごとにセキュリティと利便性の両面から考えることが大切です。OktaやADFS(Active Directory Federation Services)のクレームルールなど、様々ツールを利用しアクセス制限などの対応も検討事項となります。
出張先での利用
出張先のホテルなどで報告書を作成したいといったニーズがあります。モバイル端末で文書を作成するのは大変です。その場合、ノートパソコンを利用しVDI(Virtual Desktop Infrastructure)経由でBoxにアクセスすることによりセキュリティと利便性を両立できます。またBoxへのアクセスを制限している中国などで利用するときもVDI経由でのアクセスが必要となります。(参照「Windows Virtual Desktop」)
監視プログラム
Boxの利用が進む中、部署フォルダのトップに誤って招待したり、部署フォルダのフォルダ名を書きかえたりといった操作ミスが生じるリスクがあります。操作ミスがBoxの運用に大きな影響を及ぼすことがないように監視プログラムの開発・実装が必要となるでしょう。(参照「Splunk」「Log Reporter for Box」)
事例紹介
大手企業A社は、なぜ機密情報をBoxに移行したのか?
A社の導入目的はメール添付廃止、ファイルサーバ廃止、ワークスタイル変革の推進に加え、最優先事項として設定したのが「機密情報をよりセキュアに守ること」です。Boxは米国司法省をはじめ各国の政府・官公庁、製薬やライフサイエンス研究開発など機密性の高い情報を共有する領域での利用が広がっています。
Boxは7段階のアクセス権限の設定、ダウンロード制限、アクセス状況のリアルタイムな監視機能などを有しており、国際的なコンプライアンス・セキュリティ規格に準拠しています。Boxでは、誰がファイルを更新したか、誰がダウンロードしたかなどをログから確認することができます。加えて、ダウンロードしたことを通知する設定も可能です。A社ではSIEM(Security Information and Event Management/セキュリティ情報イベント管理)を利用しログ監視の強化を図っています。
ファイルサーバの場合、OSにアクセスできる管理者はすべてのファイルにアクセスすることが可能です。Boxではユーザ管理者権限、ログ管理者権限など管理者権限を絞ることができます。例えばユーザ管理者権限はユーザをつくることはできますが、ユーザのファイルにアクセスすることはできません。A社の場合、最も強力な管理者アカウントは特定の監視されたサーバからのみアクセスできるように制限しています。
このように管理者アカウントに対しても強力な制限をかけることができるのもBoxを選択した大きな理由です。