ポストコロナ時代はクラウド活用による「脱ファイルサーバー」が必要

　11の展示会からなる「第11回Japan IT Week 秋」が10月28日～30日に幕張メッセで開催された。

　クラウド業務改革EXPO（旧クラウドコンピューティングEXPO＋モバイル活用展）の株式会社ダイレクトクラウドのブースでは、ポストコロナ時代の「脱ファイルサーバーで生産性アップ！」をテーマに展示。企業向けクラウドストレージ「DirectCloud-BOX」を解説するとともに、現在ベータ版の新機能である、DirectCloud-BOXの利用状況を分析する「DirectCloud-VISIBLE」と、文書を暗号化しアクセス制御するIRM（Information Rights Management）の「DirectCloud-SHIELD」を紹介していた。

クラウド業務改革EXPOの株式会社ダイレクトクラウドのブース

ニューノーマル時代の「脱ファイルサーバー」

　DirectCloud-BOXは、クラウド環境上でファイル共有やコラボレーションを行えるクラウドストレージだ。展示ブースでは、このDirectCloud-BOXの特長を、テレワークやリモートワークが常態となった中での「脱ファイルサーバー」を実現するソリューションとして打ち出していた。

DirectCloud-BOXの展示

　これまで、社内でのファイル共有ではファイルサーバーやNASなどが広く利用されてきた。しかし、コロナ禍によるテレワークへの移行などにより、ユーザーは社内にあるファイルサーバーへVPNを通してアクセスする、といった必要が出てきてしまっている。

　一方、取引先とのファイルのやりとりではファイル共有サービスがよく利用されていたが、この手のサービスはもともと、コンシューマ向けのサービスとして提供されていたものも多く、セキュリティや権限管理などの心配がつきまとっていたという。

　こうした状況を受けてダイレクトクラウドでは、セキュリティ機能の充実したクラウドストレージによってインターネット経由でファイルを共有しよう、というメッセージを強く発信している。

　中でもDirectCloud-BOXは、こうした際に必要となる、アクセス権限の細かな制御、詳細なアクセスログの取得といった特徴を備えているとのことで、株式会社ダイレクトクラウド マーケティング本部 部長の荒関翔太氏は、「われわれは、ユーザビリティを損なうことなく高水準のクラウドセキュリティ要求を満たすサービスを提供しているので、社員や取引先のユーザーが直感的な操作が可能で、ユーザー数無制限なのでコスト優位性を備えたサービスです」と説明する。

株式会社ダイレクトクラウド マーケティング本部 部長の荒関翔太氏

　ブースで開催されたミニセミナーでは、クラウドストレージでファイルサーバーを置き換えるために必要なものとして、従来のファイルサーバーと操作が同じであることに加え、フレキシブルなアクセス設定、スムーズなデータ移行、利用状況を可視化する機能、情報漏えい防止機能が挙げられた。

　特に、ユーザーに利用を浸透させるためには、操作感が変わらないことが重要となる。このためDirectCloud-BOXでは、クライアントソフト「DirectCloud ドライブ」を用意しており、これをインストールすることで、クラウドストレージをPCにマウントして、Windowsエクスプローラーなどから直接開けるようにしている。

　また、DirectCloud ドライブでは排他制御機能をサポートしているので、共有フォルダの中のファイルを誰かが更新している際、他ユーザーが誤って同時編集して上書きされることを防ぐことができる。

　UIがWindowsエクスプローラーそのままになっており、テレワーク時に使っていたファイルサーバーと全く同じ感覚で使えるので、スムーズに利用を始められる。

　アクセルレベルを閲覧者、閲覧者+などに設定すれば、ファイルをダウンロードしなくてもエクスプローラーでファイルを閲覧することができ、ドライブからデスクトップやUSBメモリなどに持ち出しを制限することができる。ログアウトすれば、PCにファイルが残らないため、非常にセキュアだ。

排他制御により読み取り専用でファイルが開く様子

　一方で、企業に選択してもらうためには、機能の豊富さだけでなく、コスト面や導入のしやすさも重要な要素となる。DirectCloud-BOXでは、大企業だけでなく中小企業でも利用しやすいよう、例えば、最も低価格なストレージ容量100GBのベーシックプランでは月額1万円（税別）、ストレージ容量3TBのビジネスプランでも月額9万円（税別）となっており、どのプランもユーザー数無制限で利用できる。

　DirectCloud-BOXは、こうした特長により、幅広い規模や業種の組織に利用されており、出展時点では1031社が採用し、18万1362人が利用しているとのことだった。

DirectCloud-BOXの採用事例などの展示

セキュリティに厳しい顧客の要望に応えた細かな管理とログの機能

　ブースでは特に、セキュリティ機能について説明とデモをしてもらった。

　ユーザーやグループに設定できるアクセスレベルは6種類に細かく分かれている。アクセスレベルなんてどこのサービスでも同じだ、と思われるかもしれないが、実はそうではない。例えばDirectCloud-BOXの「閲覧者+」権限では、ユーザーはフォルダーにファイルをアップロードすることと、その中身をプレビューすることはできるが、自分で置いたファイルであっても編集できなくなる。もちろん、再びローカルにコピーすることもできない。

　「この『閲覧者+』権限は9月に実装した新しい機能で、このような特殊なアクセスレベルは、ほかのクラウドストレージにはないと思います。ユーザーにファイルをアップロードさせるだけでなく中身の確認もさせたいが、編集や持ち出しは許したくないという、セキュリティに厳しい業界のお客さまからの要望に応えて、この機能を追加しました」（荒関氏）。

　なおフォルダーへのアクセス権は、上位階層のフォルダーとは独立して設定できるとのことで、これもDirectCloud-BOXならではの特長と言える。

　また、こうしたアクセス権限などの設定はクラウド上で変更でき、権限の変更はその場で反映されるという。

6種類のアクセスレベルを設定可能

フォルダーへのアクセス権は、上位階層のフォルダーとは独立して設定でき、2階層目からアクセス権を付与することも可能だ

アクセス権限を簡単に設定・変更できる

当然ながら、アクセス権限のないファイルは開くことができない

　さらに、アクセスや操作などがすべて細かくログに記録されるのもDirectCloud-BOXの特徴だ。「83種類のログが記録されます。ここまで細かくとれるのは、ほかのクラウドストレージにない特徴だと思いますし、これもセキュリティに厳しい業種の要望に応えたものです」と荒関氏は説明する。

　また、管理者の操作もすべてログに記録されるほか、管理者の操作も設定で制限できるようになっているのも特徴的なところだ。そのほか、Active DirectoryやAzure Active Directoryの認証によるSSO（シングルサインオン）にも対応している。

さまざまなアクセスや操作のログが記録される。管理者の操作もログに記録可能だ

DirectCloud-VISIBLEとDirectCloud-SHIELDを1月に正式提供開始

　DirectCloud-BOXの「脱ファイルサーバー」構想を支援する新機能として今回の展示で紹介されていたのが、「DirectCloud-VISIBLE」と「DirectCloud-SHIELD」だ。いずれも9月からベータ版として登場し、2021年1月に正式に開始する予定となっている。

　このうち、DirectCloud-VISIBLEは、DirectCloud-BOXの利用状況を分析して可視化する機能。例えば、アクティブユーザーやよく使うファイル、ファイルの分布、どういった会社とやりとりしているか、といったことが視覚的にわかるようになっている。こうした情報は高速に分析されるため、すばやく把握可能だ。

　ブースで開催されたミニセミナーでは、背景としてまず、ファイルサーバーが長く使われるにつれて放置されるファイルが大半を占めるようになることが挙げられた。また、企業の中で拠点ごと、部署ごとにファイルサーバーが管理されていると、管理コストが高くなってしまうことに加え、データの重複、シャドーITといった問題も生まれてしまう。

　こうした状況を防ぐため、ファイルをDirectCloud-BOXで集約するとともに、DirectCloud-VISIBLEで利用状況を可視化するのが、効果的に「脱ファイルサーバー」を進める上で有効だとアピールされていた。

DirectCloud-VISIBLEの展示

DirectCloud-VISIBLEによる分析

　一方のDirectCloud-SHIELDは、文書を暗号化しアクセス制御する、IRM（Information Rights Management）の機能だ。

　ファイルサーバーやメール、USBメモリなどを介してファイルをやりとりしていると、機微情報などが適切に管理されず、ディスクやUSBメモリに放置されていたりして、漏えい事故の元になってしまう。

　そこで、DirectCloud-BOXでファイルを一元管理するとともに、DirectCloud-SHIELDによって暗号化し利用制限を設定することで、情報漏えい対策を適切に行おう、というメッセージが発信されていた。

　DirectCloud-SHIELDでは、管理者がメールアドレスや個人番号（マイナンバー）など検出すべき情報を設定しておくと、DirectCloud-BOXに保存される際に機微情報として検出・分類し、暗号化と利用制限を適用してくれる。このため、外部にファイルを持ち出したとしても、ファイルの中身を見ることができない。

　なお、DirectCloud-SHIELDによって保護されたファイルに対しては、アクセスや操作のログが記録されるほか、閲覧専用、編集禁止、複製禁止、移動禁止、印刷禁止、クリップボードへのコピー禁止、スクリーンショット禁止といった制御も設定可能で、状況に応じて利用できるようにしている。

　IRM市場について荒関氏は「既存ソリューションは高価なものが多かったので普及していなかった。われわれは中小企業でも手軽に使えるよう、DirectCloud-BOXの中でセットにして販売する。これは正面衝突や車線逸脱のような車の事故を未然に防ぐセイフティセンスのようなものだ」と説明した。

　DirectCloud-SHIELDのベータ版は、DirectCloud-BOXのスタンダードプラン以上で、2020年12月末まで、ユーザー数無制限で試用できる。

DirectCloud-SHIELDの展示

ファイルに利用制限を設定し、情報漏えいの防止を図る機能だ

DirectCloud SHIELDによる制限と、専用アプリケーションによる閲覧