トピック

ダイレクトクラウド、公共ITソリューションEXPOで自治体向けに持ち出し文書の追跡とリモート削除が可能な「DirectCloud-SHIELD」を公開

公共ITソリューションEXPOブースレポート

 2月24日~26日、幕張メッセにて「公共ITソリューションEXPO」「地方創成EXPO」「スマートシティ推進EXPO」「自治体向けサービスEXPO」の各展示会が「自治体・公共Week」として同時開催された。「公共ITソリューションEXPO」に出展した株式会社ダイレクトクラウドのブースでは、自治体のテレワーク状況に向けて、企業向けクラウドストレージ「DirectCloud-BOX」について、最新機能をまじえて紹介していた。

公共ITソリューションEXPOの株式会社ダイレクトクラウドのブース

自治体のテレワークが進まない理由

 ブースで開催されたミニセミナーでは、自治体のテレワーク事情をふまえて解説がなされた。デロイトトーマツの調査によると、業務用PCを自宅に持ち帰って組織内ネットワークにアクセス可能なのは、自治体全体で16.3%のみ、市区町村に限定すると8.6%だったという。この状況ではコロナ禍でも職員は出勤せざるをえない。

 原因の一つとなっているのが、「三層の対策」だ。これは、2015年に起きた日本年金機構の情報漏洩事件を受けて定められた対策で、庁内ネットワークを、住基ネットにつながる「マイナンバー利用事務系セグメント」、LGWAN(総合行政ネットワーク)につながる「LGWAN接続系セグメント」、インターネットにつながる「インターネット接続系セグメント」の3つに分離するというものだ。このままでは、在宅勤務の職員はインターネット経由で必要なシステムにアクセスできない。

 これに対して2020年5月には政府が「三層の対策」の見直しについて公表している。セキュリティ対策のもと、システムの一部をLGWAN接続系セグメントからインターネット接続系セグメントに移す「βモデル」構成を認めるとともに、従来の「αモデル」構成においても画面転送によるインターネット経由のテレワークを認めるものだ。

 こうした状況をふまえたうえで、「これらはDirectCloud-BOXで代用可能で、官公庁や自治体に最適」というのがダイレクトクラウドのメッセージだ。

ファイルをダウンロードすることなく、エクスプローラーまたはブラウザ上でファイルを編集することができる
機密度を検知して可視化した画面

ファイルサーバーから移行しやすい、厳格で細やかな管理

 ブースでは、従来のクラウドストレージと社内ファイルサーバーを比較。従来のクラウドストレージはテレワークとの親和性が高いが権限管理の厳格さが弱く、社内ファイルサーバーは厳格に設定できるがテレワークなどへの柔軟性が弱い。

 そのうえでDirectCloud-BOXは、「ファイルサーバーを超えた厳格さと、場所を選ばない働き方を実現する柔軟さを兼ね備えたクラウドストレージ」であると、ダイレクトクラウドの営業本部 部長代理の和田浩二氏はミニセミナーで語った。

株式会社ダイレクトクラウド 営業本部 部長代理の和田浩二氏

 DirectCloud-BOXでは、クライアントソフト「DirectCloudドライブ」により、クラウドストレージをPCにマウントして、Windowsエクスプローラーから直接開ける。そのため、ユーザーはファイルサーバーと操作感が変わらず使えるうえ、同期型ではないのでクラウドストレージ上のファイルをPCにダウンロードせずにそのまま閲覧・編集できる。料金は定額制の月額9万円~(税別)で、ユーザー数は無制限だ。

 そのうえで、企業で求められる権限管理などの強固さも重視し、7段階で細やかにアクセスレベルを設定できる。また、すべての操作を追跡して83種類の操作ログを残すことができる。

厳格さと柔軟さを兼ね備えたDirectCloud-BOX

オンライン編集だけできる「編集者-」を追加

 中でも、自治体を含む重要情報を扱う組織の要望から生まれたのが、1月26日に追加されたばかりの「編集者-(マイナス)」という7つめのアクセスレベルだ。このアクセスレベルでは、Microsoft Office形式のファイルについて、ダウンロードを禁止しつつ、クラウド上に置いたままDirectCloud-BOXのオンライン編集機能によりWebベースで編集できる。

 これまでもオンライン編集は可能だったが、「編集者-」のアクセスレベルにより、端末へのファイル保存を制御可能となり、データレス編集が実現可能となった。これは、重要文書の漏洩リスクを低減するうえで極めて有効な機能だ。

 そのオンライン編集の機能も、同じく1月26日に一新された。Microsoft Officeフォーマットとの高い互換性を持ち、表示速度なども大幅に改善し、「実務レベルで十分通用するものになった」と和田氏は説明する。

 ファイルをオンライン編集するには、DirectCloudドライブでマウントしている場合には、Windowsエクスプローラーでファイルを右クリックし、コンテキストメニューの「DirectCloudドライブ」から「編集」を選ぶ。これにより、DirectCloudのクライアントによって文書がオンラインで開き、編集できる。また、DirectCloud-BOXにWebブラウザでアクセスしている場合も、そのままWebブラウザで編集モードに移行可能だ。なお、オンライン編集では複数ユーザーの共同編集にも対応している。

「編集者-」のアクセスレベルの場合、ローカルディスクへのダウンロードおよびファイルの実行を制御可能
コンテキストメニューの「DirectCloudドライブ」から「編集」を選ぶ
オンライン編集でPowerPointのファイルを開いた画面

情報漏洩防止のDirectCloud-SHIELDが正式リリース、リモート消去にも対応

 また、DirectCloud-BOXの1月26日のアップデートでは、情報漏洩防止機能の「DirectCloud-SHIELD」と、利用状況を可視化する「DirectCloud-VISIBLE」の2つのオプション機能が正式リリースとなった(これまではβ版として提供)。

 DirectCloud-SHIELDは、DirectCloud-BOXからPCにダウンロードされた後のファイルを守る機能だ。特に、メール誤送信やUSBメモリ紛失、印刷物放置など、不注意からの情報漏洩を防止する。また、「PPAP」の呼び名で問題視されている、パスワード付きZIPファイルの添付に代わる、セキュリティの高いファイル送付を実現する。

 DirectCloud-SHIELDでは、DirectCloud-BOXに置かれたファイルについて、キーワードなど事前に設定した条件から「極秘」「秘」「社外秘」などの機密レベルを自動的に設定してファイルを暗号化する。暗号化されたファイルは、DirectCloudドライブの機能によって、正当なユーザーは特に意識せずに開けるが、閲覧の回数制限や編集の可否、クリップボードへのコピー禁止、印刷禁止、有効期間などを設定できる。また、ファイルへのアクセス・操作は、ログに細かく記録される。

 暗号化されたファイルはそのままでは持ち出せない。外部の人に送る場合にはファイルへのリンクをメールで送信し、受信側はDirectCloud-SHIELDのクライアントを使い、クライアントからワンタイムパスワードを受け取るなどしてファイルにアクセスする。

 1月26日のアップデートでは、リンク送信で持ち出したファイルをリモート消去する機能も追加された。そのほか現在、表示された画面を写真撮影されるのを防ぐための電子透かし機能を、年内を目標に開発中だという。

 なお、DirectCloud-SHIELDには無料版と有料があり、DirectCloud-BOXのビジネスプランとプレミアムプランには無料版が、エンタープライズプランには50ユーザー分の有料版が標準で付いている。

DirectCloud-SHIELDの概要
DirectCloud-SHIELDの文書プロパティ設定
持ち出し文書の追跡とリモート削除

利用状況を可視化するDirectCloud-VISIBLEも正式リリース

 もう一方のDirectCloud-VISIBLEは、DirectCloud-BOXの利用状況を可視化するツールだ。

 ミニセミナーでは、ファイルサーバーの容量は増え続けて5年間では9倍にもなること、ファイルの内訳は、更新や参照がされない放置ファイルや、重複ファイルが大きな割合を占めるというデータが紹介された。

 そこで、DirectCloud-BOXにDirectCloud-VISIBLEを組み合わせるというのがダイレクトクラウドの提案だ。DirectCloud-VISIBLEでは、アクティブユーザーやよく使うファイルなど、さまざまな情報が可視化される。

 DirectCloud-VISIBLEには無料版(直近7日分のみ表示可能)と有料版があり、DirectCloud-BOXのスタンダードプランとビジネスプランには無料版が、プレミアムプランとエンタープライズプランには有料版が付く。

 なお、「DirectCloud-VISIBLE Pro」も2021年下期にリリースする予定だという。Proでは、陳腐化したファイルや重複ファイルなども可視化できるようになるという。

DirectCloud-VISIBLEによる可視化
DirectCloud-VISIBLE Proも2021年下期にリリース予定

自治体の導入事例を紹介

 ミニセミナーでは、自治体でのDirectCloud-BOXの導入事例も紹介された。

 新潟市教育委員会では、メール添付での情報共有について、容量の制約や、メール誤送信のリスクを課題としていた。DirectCloud-BOXの導入により、ファイル送信の利便性が向上し、情報漏洩のリスクが低減されたという。

 東京都のとある区の教育委員会では、8000台のタブレット端末からアクセスする学習用ファイルの管理にDirectCloud-BOXを採用。データの集約や、デバイス認証によるセキュリティなどを実現した。ユーザー数無制限であるため、大規模導入にも関わらず、コスト最適化も図れたという。

 東北のとある県庁のICT政策推進課では、5000人に耐えうる在宅勤務環境の整備にあたり、機微な文書をセキュアに運用しつつ、管理工数を減らすためにDirectCloud-BOXを採用。管理者がアクセス権限やアクセスレベルを細かくコントロールできるほか、編集者-アクセスレベルとオンライン編集によるセキュアな運用ができるようになったという。

新潟市教育委員会の事例
東京都のとある区の教育委員会の事例
東北のとある県庁のICT政策推進課の事例

 クラウドストレージはさまざまなベンダーから提供されているが、ファイルサーバーと同様の操作感、厳格な管理を実現するDirectCloud-BOXは稀有な存在だ。テレワーク環境における情報共有でお困りの企業・組織は注目すべきソリューションと言えよう。