クラウド&データセンターサービス

Box活用ガイド -Box導入を成功に導く5つのポイント-

丸紅ITソリューションズ(MISOL)のBox導入・展開支援「Boxセキュアサービス」は、Box導入プロジェクトで培った独自のノウハウ・方法論を駆使し、日本企業特有のビジネス慣習と米国発クラウドサービスの融合を図っています。業務への理解力と、Boxに関する豊富な知見を掛け合わせ、Boxをセキュアかつ効率的にビジネスの現場で活かせる運用定着を目指します。Box導入プロジェクトの端緒となる企画・計画フェーズから、構築、データ移行、教育、 運用フェーズまで、一貫してサポートします。
  • 企画・計画
  • 構築
  • データ移行
  • 教育
  • 運用

Box大規模導入で押さえておくべき5つのポイント

世界で6万2000社の企業や政府、自治体、公的機関に導入され、フォーチュン500の約59%の企業が活用しているクラウドサービス「Box」。日本での知名度も高まり、大手企業の導入が相次いでいます。Boxは、容量無制限の下、単にコンテンツを保存するだけではなく、機密情報のセキュリティ強化、TCO削減、ワークスタイル変革、情報の利活用促進など企業が抱える課題を解決する点が大きな特徴です。
法人向けクラウドサービスとして生まれ、進化を続けるBoxには様々なメリットがあります。それらを最大限に活かし、自社の課題を解決するためには押さえておくべきポイントがあります。
丸紅ITソリューションズ(MISOL)のBox導入・展開支援「Boxセキュアサービス」が、Boxの大規模導入で得た知見・ノウハウに基づき、「企画・計画から構築、データ移行、教育、運用」の各フェーズの勘所を伝授します。

企画・計画[POINT.01]なぜBoxを導入するのか。目的の明確化が成功への第一歩

ニーズの把握

Box導入において最も重要なポイントは、ニーズを把握し目的を明確化することです。Box導入の目的には、企業によりバリエーションが考えられます。

  • メール添付を廃止したい

    メールにファイルを添付すると、誤送信した際に情報漏えいにつながるリスクがあるため、メール添付の廃止を検討する企業が増えています。

  • メール添付廃止と誤送信対策を考える

  • 運用負荷を軽減するためファイルサーバを廃止したい

    動画などの大容量ファイルが増加し、ストレージの定期的な増強は不可欠な状況です。
    ファイルサーバの切り替えに伴うデータ移行の膨大な作業が課題となっています。

  • セキュアな環境でワークスタイル変革を推進したい

    外出先から社内で作成したファイルを閲覧したいとき、社外から直接社内のネットワークに入るのはセキュリティ面で問題があります。モバイルワークにおいて利便性とセキュリティを両立するために、セキュアなクラウド上でデータを一元管理し作業したいというニーズが高まっています。

  • より堅牢なセキュリティのもと機密情報を守りたい

    サイバー攻撃やコンピュータウイルスが高度化・複雑化する中、各企業が個々にデータセンターを構え、機密情報を守っていくことは限界があります。

Boxの導入目的を実現するうえで、業務の観点から運用を変えることが必要なケースもあります。
プライオリティに基づいた選択と棲み分けの判断は、企画・計画フェーズにおける勘所の1つです。
棲み分けの検討
Boxの導入によりメール添付を完全に廃止することは、クラウドストレージへのアクセスを禁止している取引先の存在など運用上難しい側面があります。メールの利用状況を把握し、添付ファイル暗号化などの運用との併用も考慮することが肝要です。その際、Boxとシームレスに連携しセキュアなメールによるファイル共有を可能にするMISOLの「誤送信バスター for Box」などのツールの活用も選択肢の一つです。
AccessデータベースやExcelの共有ブック機能はWeb対応していないためBox内に置いた場合に複数ユーザで同時更新できません。ファイルサーバの廃止においては、基本的に重要データはBoxに移行するという方針を立て、業務でどうしてもExcelの共有機能が必要なケース、またファイルのアップロードに時間を要する大容量データなどはファイルサーバで対応するといった、データの特性に合わせた棲み分けの検討が必要です。
社内体制づくり
どのようなデータをBoxへ移行し運用するか、といった運用ルールづくりや社内規定の変更などが必要になることがあるため、Box導入に向けた社内体制づくりは大切です。MISOLでは、経営層向け説明資料の作成やデモンストレーション、ルール作りをサポートするメニューを用意しています。

構築[POINT.02]セキュアと利便性のバランスが重要

フォルダ構成

Boxの導入ではIT統制の観点から「権限設定についてどう考えるか」は非常に重要なポイントです。セキュアと利便性の両立を図るためにはフォルダの構成が鍵となります。
一般企業を想定した場合、Box上のフォルダ構成を部署別、プロジェクト別、個人別とすることが考えられます。各フォルダに対しルールを設定する際、Boxでできること、セキュリティルール、ユーザがやりたいことの3軸のバランスを考慮することが大切です。Boxの基本機能にフォルダへの招待があります。部署別フォルダの場合、社外への情報流出リスクの観点からフォルダへの招待を制限することは検討項目となるでしょう。また個人別フォルダの場合、フォルダへの招待を可能にすることでメール添付の廃止を推進できます。ただし無制限ではなく期限をつけて招待を自動的に無効にする機能や、誰を招待しているのかについて定期的にレポートする機能などを開発・実装し対応することが必要となるでしょう。
Box標準機能のままでは企業それぞれの利用環境においてセキュアと利便性のバランスを図ることは困難です。BoxのAPIを活用し、招待自動解除や定期レポートなど「かゆいところに手が届く」機能の開発・実装が必要となります。

セキュアと利便性をどう図るか事前に検討することが重要[Boxの機能][セキュリティルール][ユーザニーズ]3つのバランスを考える

アカウント管理

Box導入で数百人以上のユーザアカウントを管理する場合、人事異動や組織変更などのたびにアカウント更新を手作業で行うのは非現実的です。MISOLのBoxアカウント更新自動化支援ツール「CSV Sync for Box」を利用することで、CSVベースで人事システムなどと連携しユーザ情報、フォルダ情報、グループ情報を読み込み、BoxのユーザIDやグループ、フォルダに連動することが可能になります。
通常、Boxにおいてユーザの作成・削除、組織のフォルダの作成などを行う場合、設定の変更を手作業で行わなければなりません。「CSV Sync for Box」ならCSVベースで人事システムと連携することで、それらの作業を自動化できます。

オープンリンク機能

セキュアと利便性のバランスの観点では「オープンリンクをどの程度許可するのか」も重要なポイントとなります。オープンリンクは、Boxのアカウントがなくてもリンクを知っている全員でファイル共有が可能です。多くの人との情報共有を求められる人事部門や、得意先との間で情報共有を必要とする営業部門などの部署別フォルダではオープンリンクのニーズがあります。部署のニーズに応えながらIT統制を効かせるためにはリンクに有効期限を設けることが有効でしょう。さらに、リンクの有効期限後も社内にはファイルを参照できるように「共有アクセス権降格」機能の開発・実装などの対応も必要となるでしょう。

データ移行[POINT.03]業務を行いながらのデータ移行

既存ファイルサーバを活用し効率的に移行
ファイルサーバのデータをBoxへ移行するのはインターネットを介してデータを送ることになるため簡単ではありません。一秒間にアップできるファイル数の制限や、全社員が一斉にデータ移行を始めるとネットワークが逼迫してしまうといった課題を解決するために、データの移行スケジュールの作成、高速ファイル転送ツールの活用などが必要です。
またデータ移行時に業務の継続性をどう確保するかも重要です。社内ファイルサーバに移行用フォルダをつくることも解決策の1つとなるでしょう。移行用フォルダに社員各自で移行してもらい、週末に一括処理でBoxへ移行することで、通常通りファイルサーバを利用しながらBoxへのデータ移行が可能となります。この際、移行用フォルダ内データを移行後に間違って更新されないように移行用フォルダ内データをReadOnlyに設定変更するなどの対応が必要です。

教育[POINT.04]マニュアル作りは利用者の視点でわかりやく

Box利用時のポイントを動画で説明
社内でBoxの利用を浸透させていくためには利用者の視点に立ったマニュアルの作成も重要なポイントとなります。例えばフォルダのネーミングの付け方でフォルダへの招待における情報共有の効率性が高まります。MISOLの社員が各々「丸紅ITソリューションズ」という名のフォルダを作成し、それぞれが取引先のAさんを招待すると、Aさん側のBoxトップ画面上には内容の異なる複数の「丸紅ITソリューションズ」フォルダが表示されることになります。「氏名、部署名や社名、作成時期、案件名」を入れたネーミングルールとすることでフォルダのネーミング問題は解決できます。
Boxを利用するためのマニュアルは書面ではわかりにくい面があります。基本操作、情報共有の方法、モバイル利用、シーンごとの使い方などBox利用時のポイントを動画で説明することでよりわかりやすくなるでしょう。

運用[POINT.05]導入目的に立ち返って優先順位を決める

モバイル端末でのBox利用
Boxの利用に限らず、モバイル端末の利用ではモバイル端末管理にMDM(Mobile Device Management)を導入することが重要なポイントとなります。MDMにより万一端末を紛失した際にリモートワイプで消去(ワイプ)することで情報漏えいを防止することが可能です。しかし、通信環境の悪い僻地や機内モード時に紛失した場合にはリモートワイプができません。導入目的に立ち返って優先順位を決めることが重要です。「機密情報を守る」ことが最優先の導入目的の場合、Boxの設定でローカルにキャッシュしないようにするなど、ネットワークが通じるところでしかBoxにアクセスできない仕組みの構築が必要となります。
アクセス制限
  • 社内のパソコンからはBoxにアクセスできる。
  • 情報流出のリスクのあるネットカフェのパソコンからはBoxにアクセスさせない。
  • MDMのアプリはIPアドレスに関係なくBoxにアクセスできる。
Boxの運用では、利用シーンごとにセキュリティと利便性の両面から考えることが大切です。ADFS(Active Directory Federation Services)のクレームルールを利用しアクセス制限をかけるなどの対応も検討事項となります。
出張先での利用
出張先のホテルなどで報告書を作成したいといったニーズがあります。モバイル端末で文書を作成するのは大変です。その場合、ノートパソコンを利用しVDI(Virtual Desktop Infrastructure)経由でBoxにアクセスすることによりセキュリティと利便性を両立できます。またBoxへのアクセスを制限している中国などで利用するときもVDI経由でのアクセスが必要となります。
監視プログラム
Boxの利用が進む中、部署フォルダのトップに誤って招待したり、部署フォルダのフォルダ名を書きかえたりといった操作ミスが生じるリスクがあります。操作ミスがBoxの運用に大きな影響を及ぼすことがないように監視プログラムの開発・実装が必要となるでしょう。
MISOLのBox導入・展開支援「Boxセキュアサービス」を利用した大手企業A社は、
なぜ機密情報をBoxに移行したのか?

A社の導入目的はメール添付廃止、ファイルサーバ廃止、ワークスタイル変革の推進に加え、最優先事項として設定したのが「機密情報をよりセキュアに守ること」です。Boxは米国司法省をはじめ各国の政府・官公庁、製薬やライフサイエンス研究開発など機密性の高い情報を共有する領域での利用が広がっています。
Boxは7段階のアクセス権限の設定、ダウンロード制限、アクセス状況のリアルタイムな監視機能などを有しており、国際的なコンプライアンス・セキュリティ規格に準拠しています。Boxでは、誰がファイルを更新したか、誰がダウンロードしたかなどをログから確認することができます。加えて、ダウンロードしたことを通知する設定も可能です。A社ではSIEM(Security Information and Event Management/セキュリティ情報イベント管理)を利用しログ監視の強化を図っています。
ファイルサーバの場合、OSにアクセスできる管理者はすべてのファイルにアクセスすることが可能です。Boxではユーザ管理者権限、ログ管理者権限など管理者権限を絞ることができます。例えばユーザ管理者権限はユーザをつくることはできますが、ユーザのファイルにアクセスすることはできません。A社の場合、最も強力な管理者アカウントは特定の監視されたサーバからのみアクセスできるように制限しています。
このように管理者アカウントに対しても強力な制限をかけることができるのもBoxを選択した大きな理由です。

BOX導入を成功に導く5つのポイント

Point 1 なぜBoxを導入するのか。目的の明確化が成功への第一歩 / Point 2 セキュアと利便性のバランスが重要 / Point 3 業務を行いながらのデータ移行 / Point 4 利用する人の視点でわかりやすい教育用動画の作成 / Point 5 利便性か、セキュリティか。導入目的に立ち返って優先順位を決める

丸紅ITソリューションズからBOXの提供を受けることのメリット
  • 大規模導入実績に基づく信頼と安心
  • 実践の場で得たノウハウや知見、技術力
  • 独自のソリューション、API開発
  • コンサルタント、ルールづくりから構築、データ移行、教育、運用までトータルサポート
  • BOXを熟知した技術者による支援

Boxのことなら丸紅ITソリューションズにお任せください無料トライアルを試す

box 30日間無料トライアル Box EnterpriseもOK 今すぐ申し込む

クラウドベースのコンテンツ管理プラットフォーム Boxのお問い合わせ

クラウドベースのコンテンツ管理プラットフォーム Boxについてのご相談・ご質問はお気軽にご連絡ください。

お電話でのお問い合わせ:TEL 03-6658-1270

Webからのお問い合わせはこちら