リモートワークでもセキュアに情報へアクセスできる環境作りが必要――、Box Japanが解説

　株式会社Box Japanは16日、Boxを利用したリモートワークの提案について、オンラインで記者説明会を行った。

　Boxは、クラウド上でセキュアにコンテンツを管理し、ワークフローやコラボレーションを実現するためのプラットフォームだ。

　Box Japan 執行役員 マーケティング部長の三原茂氏は、「新型コロナウイルスの感染拡大により在宅勤務を行う企業が増加しているが、そこで多くの企業が気づいたのが、情報へのアクセスに大きな制限があること。多くの企業において、社内からコンテンツにアクセスすることを前提とした仕組みが構築されているため、在宅勤務を行う際に課題が生まれている。リモートワークの環境においても、ファイルやフォルダといったコンテンツ（情報）にアクセスできる仕組みとセキュリティを実現することが必要であり、そこにBoxを活用できる」とする。

Box Japan 執行役員 マーケティング部長の三原茂氏（2019年7月の記者会見より）

　通常業務を行う上で、必要となる資料やファイルなどの情報にアクセスすることは日常茶飯事だ。そして、オフィス内で業務を遂行する上で、情報へのアクセスに不自由を感じることはほとんどないだろう。

　だが在宅勤務の環境では、自宅に持ち運んできたPCのHDDのなかにはデータを入れることができなかったり、ファイルサーバーがクラウド化されていないため、外部から情報にアクセスできなかったりといった状態が生まれている。

　「水や空気のように、いつでも情報があるというのが、社内で仕事をする環境。それが在宅勤務では状況が一変する企業が多い」（三原氏）。

　Boxはクラウドストレージによる情報の管理や共有などを可能とするソリューションだが、共有やコラボレーションに便利な機能だけでなく、アクセス権の管理を含めたセキュリティを実現しているのが特徴だ。

　さらにAPIの利用により、Salesforceをはじめとする他システムとの連動も可能になるほか、ECM（Enterprise Content Management）機能やGRC（Governance/Risk/Compliance）機能も利用できる。

　「まずは、基本となるクラウドストレージとして利用し、その後、段階的に機能を拡張したり、ほかのシステムと連動して利用したりといったことができる。Zoomを使って、情報を共有するといった使い方もそのひとつ。こうしたことを可能にしているのもBoxの強みであり、中小企業から大手企業までが利用できることにつながっている」とする。

独自の考え方でコンテンツセキュリティを確保

　またBoxの特徴のひとつが、コンテンツセキュリティにおいて独自の考え方を採用している点だ。

　ひとことでいえば、これまでのコンテンツセキュリティの考え方が、社内イントラネットの「外」と「内」といったように境界型セキュリティを採用しているのに対して、Boxでは、社内外という境界を問わず、コンテンツごとにセキュリティレベルを設定する多重型制御によってセキュリティを実現している。

　Box Japan シニアコミュニティマーケティングマネージャーの辻村孝嗣氏は、「イントラネットからのアクセスを前提に設計した場合には、強固な境界を作り、自社のコンテンツを守ることができる。だが、社外からのアクセスは例外として扱っているため、社内のファイルサーバーにはアクセスしにくいという状況が起こる」と前置き。

　「一方でBoxは、社内外という境界を張るのではなく、クラウド上にコンテンツを移行させ、そこで共有する情報と社外秘のような情報を、セキュリティレベルを設定して管理できる。Boxテナントへのアクセス制御、フォルダへのアクセス制御、コンテンツの外部との共有制御といったように、多重の境界でコンテンツを守ることができる。もちろん、不正なアクセスへの対策にも優れている」と説明した。

Box Japan シニアコミュニティマーケティングマネージャーの辻村孝嗣氏

　Boxでは、コラボレーター招待によるデータの共有では、フォルダへのアクセス権設定において、7段階のセキュリティレベルが設定でき、閲覧のみ、ダウンロード不可、編集可能、削除可能、アップロードのみといったような制御が可能だ。

　また、共有リンクの設定では、同じ会社のユーザーのみ、招待されたユーザーのみ、社外を含むすべてのユーザーといったように、3種類のアクセス許可範囲を設定できる。

同じ会社の社員だけに限定して閲覧、ダウンロードできるように制御

こちらは社員以外にも閲覧、ダウンロードを可能にしている

　さらに電子すかし機能を設定することで、コンテンツにアクセスし、キャプチャーを取ろうしているユーザーのメールアドレスやアクセス時間を表示するといったことも可能になっている。

　加えて、情報漏えいの多くがユーザーの操作ミスによって起こることを踏まえ、例えば、社内の機密ファイルに誤ってアクセス権を送信しても、ファイルの設定をもとにアクセスできないように制御する、といった機能を備えているとのこと。

　「イントラネットの外と内という考え方ではなく、守るものはなにかということを考えたセキュリティになっている。『外からアクセスしてもセキュアな環境』を構築することで、柔軟性とセキュリティを両立したコンテンツ管理が可能になり、リモートワーク環境の実現に貢献することができる」と語る。

　新型コロナウイルスの感染拡大により、在宅勤務が世界的に進展するなかで、Boxの利用者も増加傾向にあるという。

Boxの活用は増えているが…

　なおBoxの調べによると、2020年3月の最終週には、コラボレーターの利用が2月最終週比で37％増となり、3月のZoomとの共同利用は2月比で585％増と急増。その他のツールとの共同利用も22％増になっているというグローバルのデータを紹介した。

　だが、その一方でこうも指摘する。

　「Zoomの利用が爆発的に拡大する一方で、VPNやシンクライアントのキャパシティが足りなくて、つながりにくい、使いにくいといった課題が生まれている。また持ち出し用のPCがないために、急きょ持ち出し用のPCを買い足したり、中古のiPadを導入したりといった動きもある。そのほか、紙への押印が必要であるため、オフィスに出社しなくてはならないという状況があることも聞いている。セキュリティに不安があるために在宅勤務ができないケースもある」（三原氏）。

　実際、原則在宅勤務の制度を導入した企業においては、社内のファイルサーバーにVPN接続する際に、社員のアクセスが集中して接続が安定しなかったり、切断されたりというケースが多くみられているようだ。社員が一斉にリモートワークすることを想定していない企業が多く、ピークに合わせたキャパシティが確保できていないのが原因という。

　ここでは、社内の情報のすべてを同列に、機密情報として扱っていることも課題の一因だ。そのため、全員が社内のファイルサーバーにVPN接続しなくてはならず、アクセスが集中し、パフォーマンスが劣化するといったことが起きているからだ。

　さらに、モバイルデバイスからの対応ができていなかったり、モバイルデバイスでは使いかったりする場合や、シンクライアントを導入している企業でVDIのライセンスが枯渇したりといったことも発生している。

　こうしたこともBoxの導入によって解決できるとする。

　「情報を活用する上では、コミュニケーションとコラボレーションがセットで利用されていること、情報へのアクセスがリモートワークのポイントになっていることにも着目する必要がある。環境に依存しない情報へのアクセスとともに、セキュリティを決して犠牲にしない、柔軟性の高いリモートワーク環境を実現しなくてはならない。Boxによって、社内、社外という境界を越え、従業員にとって柔軟で働きやすいデジタルワークプレイスを実現できる」と語る。

　一方、東京商工リサーチの調査で、資本金1億円以上の企業における在宅勤務実施率が48.08％となっているのに対して、資本金1億円未満の企業では20.95％にとどまっている結果も示してみせた。

　ここでは、大手企業に対して中堅・中小企業（SMB）でのリモートワークへの取り組みが遅れていることを指摘。BoxではSMB向け支援として、Boxを利用する上での具体的な方法や留意点について説明を受けることができる「オンライン相談会」を4月20日から実施することを新たに発表。6月30日まで利用できるフリートライアルの申し込みを、4月30日まで延長した。

　また、今回の新型コロナウイルス対策のためだけでなく、その先も見据えた取り組みが必要であることを強調。「新型コロナウイルス対策は新しい働き方への第一歩となる。今回の取り組みを一時的なものととらえるのではなく、中長期的に利用することができる仕組みへの投資であると考えるべきである。その際に、コンテンツを中心として、コミュニケーションを行う体制づくりを進めるべきである」と提案した。