「Box」導入事例｜単なるファイル共有にとどまらない、セキュアで迅速なコンテンツ・コラボレーション

―― ファイル共有サービスの検討に至った背景について教えてください

杉本氏　2023年に設立されたSCSKセキュリティは、サイバーセキュリティ対策に特化した専門事業会社です。最新技術を活用した高品質なプロダクトと、SI事業で培ったコンサルティング・基盤構築・運用サービスを組み合わせることで、顧客企業のサイバーセキュリティリスクを低減するとともに、セキュリティ領域における投資対効果を最大化させ、安心・安全な社会の実現を目指しています。

（出典）SCSKセキュリティ株式会社

同社で社内システムの運用を担当するスタッフは私を含めて4名おります。私たちは2023年10月に 親会社であるSCSKから事業移管を受けて本格的にビジネスをスタートさせる2024年4月までの半年間で 、ワークフローシステムやファイルサーバーなどの各種システムを速やかに構築、導入、運用開始するというミッションが与えられました。

そこで私たちは各種システムを短期間で立ち上げるため、積極的にSaaSを採用していくという方針を決定しました。 ファイル共有システムについてもこれまでのようにオンプレミスでファイルサーバーを立てるのではなく、クラウドのファイル共有サービスを利用することにしました。

―― SaaSを検討した理由についてもう少し詳しく伺えますか？

杉本氏　先ほどお話しした通り、私たちはビジネス開始までタイムリミットが迫る中、短期間でシステムを立ち上げなければなりませんでした。

また、 当社はさまざまな顧客に対し、案件ごとに適切なメンバーで構成した なチームで業務を進めるため、プロジェクト単位での細やかなアクセス権限を付与したかったのです。SaaS型のファイル共有サービスであれば、これらのニーズを実現可能でした。

川畑　オンプレミスの場合、ハードウェアの調達や環境構築、各種の設定などやることが山積みで、立ち上げまでに非常に時間がかかります。またアクセス権限についても、一般的なオンプレミス型ファイルサーバーでは組織単位で割り当てるのが基本ですので、柔軟に、細やかに、となると限界があります。

―― ファイル共有のためのSaaSは数多くある中で、Boxを選んだ理由を教えてください

杉本氏　私たちはセキュリティの会社ですから、何よりもセキュアであることを重視しました。

システムで管理するファイルは社内業務で使うものだけでなく、顧客インシデントの 対応のために多種多様な機密性のあるログ を保存する必要があります。こうした機密情報を安全に保管し、チーム内で適切に共有できる仕組みが必須でした。

川畑　Boxでは、専用のリンクを発行することでファイルを共有する仕組みになっています。そのためもしメールなどでリンクを誤送信してしまっても、リンクを無効にしたり、アクセス権限を削除したりして、情報漏洩を防ぐことができます。また、ファイルを保存するデータセンターのリージョンや数を選べることも安心材料の一つです。

Boxの安全性

杉本氏　社外とのファイル共有がセキュアにできるかも重要です。よくあるのが、会社によって使えるSaaSが限定されているため、自社と相手企業とで同じサービスを導入していないと結局ファイルのやりとりができないというケースです。

川畑　その点Boxは国内外ともにシェアが高く、顧客と簡単に連携できます。2024年度の予測値にはなりますが、Boxはコンテンツ・コラボレーション市場においてNo.1の売上を誇り、シェアは38%以上（参考：ITR「ITR Market View：デジタルワークプレイス市場2024」）にのぼります。日本では既に20,000社以上が導入しているほか、政府機関などでも採用されており、その信頼はお墨付きです。

杉本氏　さらにユーザビリティもポイントでした。現場のユーザーにとって、システムが変わることでファイルが見つけられない、使い方が分からないというのは深刻な問題で、従来のファイルサーバーと同じ使い勝手が求められます。よくあるSaaSのようにWebブラウザでしか操作できないとなると、ユーザーにとって心理的なハードルが高く、教育も大変です。Boxでは、Webブラウザやエクスプローラーで直感的にファイルを扱えることも魅力でした。

とにかくタイムリミットまでの期間が短かったのですが、シンプルにすぐ利用できる点、セキュアである点に加え、ユーザビリティも踏まえ、Boxに決めました。SCSKがBoxの取り扱いを開始し、Boxの販売代理店として実績のある株式会社マクニカ（以下、マクニカ）と技術提携を結んだことがさらなる安心につながり、両社に導入支援をお願いすることにしました。

―― どのようにBoxの導入を進められたのですか？

杉本氏　ビジネスの開始が差し迫った2024年1月にトライアルを開始しました。ユーザー権限やフォルダ構成、セキュリティの考え方などについて、3社で基本方針を固めるとともに、短期間でシンプルな運用を実現するため、利用する機能を整理していきました。

川畑　Boxは機能が豊富なため、すべてを使いこなそうとするとタイムリミットに間に合わなくなる可能性がありました。いきなり全社に向けて100%の機能を実装するのではなく、まずはファイルサーバーとしての運用に機能を絞り、スモールスタートで取り組むことにしたのです。

杉本氏　セキュリティの観点では、「Box Verified Enterprise（以下BVE）」を活用しました。Boxでは、手軽に無料プランの個人アカウントを作成できるため、プライベートで利用している人もいます。一方、社内で勝手に個人アカウントを利用されてしまうと情報漏えいにつながりかねません。社内のWebフィルタリングとBVEを組み合わせることによって、フリーアカウントからのアクセスを抑制し 、ガバナンスをきかせています。これにより、組織で管理していない外部端末からの不正アクセスを防ぐことができています。

Box Verified Enterprise（BVE）の仕組み

続いてユーザビリティについてですが、Boxのフォルダ構成 をこれまで使っていたSCSKのファイルサーバーにできるだけ近づけ、SCSKから出向 してくる社員がスムーズに利用を開始 できるような環境構築を目指しました。この際、SCSKとマクニカによる技術支援がとても役立ちました。

私たちはSCSKのファイルサーバーを運用してきたわけではありませんし、Boxの管理を行うのも初めてです。そのため、具体的にどのように設定すれば狙い通りの環境が実現するか分かりませんでした。そこで両社に相談したところ、事例を示しながら的確なアドバイスをいただき、本当に助かりました。

川畑　Boxを含むSaaSは通常Webブラウザで操作しますよね。しかしファイルサーバーはエクスプローラーからアクセスするのが基本ですし、GUI次第でユーザビリティも低下してしまいます。Boxは直感的なGUIによりWebブラウザでも操作しやすい点が魅力です。さらに「Box Drive」というツールを使うことで、エクスプローラー上でBoxに保管しているファイルを操作す ることもでき、オンプレミス型のファイルサーバーと変わらない操作性を実現できます。

Box Driveの画面例

杉本氏　また、ユーザーごとに業務に応じたアクセス権を与えるだけでなく、グループの作成やグループ単位でのフォルダ管理などを柔軟に設定できることも、理想の環境の実現に繋がりました。先ほどもお話ししたように、当社ではプロジェクト単位でのビジネスが一般的で、プロジェクトごとに共有フォルダが必要になることが多いのですが、Boxは設定の柔軟性が高いため、短期間で作業を終わらせることができました。

―― その他、環境構築に当たって工夫した点はありますか？

川畑　BoxおよびBox Driveに加え、マクニカがBox向けに独自開発したプロビジョニングツール「Hakonnect for Provisioning」を合わせて導入いただきました。Hakonnect for Provisioningは、アカウントの新規発行や削除、フォルダの管理やアクセス権限の設定などを効率化するためのツールです。今回のような新会社設立といった大型の組織変更の際にも、大量のアカウントを一気に登録することが可能になり、設定を短期間で終わらせることができます。

杉本氏　タイムリミットの直前に多くの社員が出向してきた上、非常にタイトなスケジュールの中での事前準備でしたが、Hakonnect for Provisioningによって投入するデータ編集をCSVで手軽に行えたことから、余裕をもって対応できました。また始業前に所定の作業を実行するといったスケジュール設定もできるので、業務への影響を最小限に抑えられました。

このようにして、 少数の限られたメンバーで、無事タイムリミットまでに全社員へBoxのアカウントを配布することができました。

―― 実際の導入効果を教えてください

杉本氏　現在のアクティブ率は約95％と、ほぼ全ての社員がBoxを利用しています。中でもBox Driveを利用しているユーザーが増えており、約半数のユーザーが利用中です。

導入効果としては、なんといっても短期間で構築できたのが大きいですね。本格的なビジネスのスタートまでにセキュアなファイル共有の仕組みを用意できましたから。今回の移行によってオンプレミスからクラウドへと環境が変わった一方で、アップロード／ダウンロードのスピードや操作性は変わらず維持できています。普段の利用はもちろん、SCSKのファイルサーバーから大量のデータをBoxに移行した際も、転送スピードの遅延やトラブルの発生などといった問題は一切生じませんでした。

―― 重視されていたセキュリティについてはいかがでしょうか

杉本氏　BVEによるアクセス制御はしっかりと機能しています。当社のグローバルIPアドレス以外からのアクセスを禁止 し、社内ネットワークにおける個人アカウントのログインもできない仕組みができています。

Boxとセキュリティツールの連携

さらに当社で取り扱っているクラウドセキュリティツール「Netskope（※1）」およびログ収集・解析ツール「Cortex XSIAM（※2）」をBoxと連携させ、Boxへの全ての通信を統合管理することによって不正利用を監視し、セキュリティ対策をより強固にしています。

当社ではこれまで外部とファイルをやりとりする際に指定の方法がなく、さまざまなツールが使われてきました。現在、顧客の意向などもありBox以外のツールも一部で利用されてはいますが、サービスの運用やログを含めた運用状況の確認方法の統一化が進むことは管理負荷の軽減にもつながるので、今後はBoxに一本化していきたいと考えています。

川畑　これ一つで100%のセキュリティ対策ができるような完璧なツールは存在しません。SaaSの導入にあたっては、杉本さんがおっしゃったように、色々なソリューションを組み合わせてセキュリティリスクに備えることが重要です。BoxはさまざまなAPIを備えており、1500以上のアプリケーション と素早く連携できます。セキュリティ機能を高めつつ、Boxの利用を促進する仕組みづくりを今後も支援していきます。

―― 今後の展望を教えてください

杉本氏　今回はユーザーの使い勝手を考慮し、なるべくこれまでのファイルサーバーの環境に近づけるという前提で設計を行いました。ですが最近ではユーザーが自ら調べて「こんな機能があるから使いたい」と言ってくるようになりました。こうした要望に応えたい一方で、全く自由に使えるようにしてしまうと リスクにつながる可能性もあります。そこで、SCSKやマクニカと相談しながら当社にマッチした機能を整理し、段階的に利用できるようにしていきたいと考えています。

川畑　社内資産を皆で活用する「コンテンツ・コラボレーション」を促進するための機能として、新たに「Box AI」がリリースされました。Box AIはいわゆるChatGPTのような会話型の生成AIで、チャット形式で欲しい情報を入力すると、Box内のデータを参照して答えを返してくれるというものです。

このような社内向けの生成AIは自社で独自に開発しているケースも多いですが、設定ミスなどによって本来一般社員には知られてはいけない情報までもAIが勝手に参照し、知らないうちに情報漏洩が起こってしまうリスクがあります。Box AIでも、社員（アカウント）に対するコンテンツへのアクセス権限を細かく設定できる既存のBoxの機能をそのまま保持するので、そうしたリスクを抑えつつ、コンテンツ・コラボレーションを加速できます。

―― 最後に一言お願いします

杉本氏　今回のプロジェクトでは人員も時間も限られている中、いかにセキュリティを担保してユーザーが使いやすい環境を構築するかが一番のポイントで、それが叶えられるのがBoxでした。今後もBoxとSCSKセキュリティのソリューションを組み合わせてセキュリティを強固にしつつ、活用範囲を広げていきたいですね。

川畑　実は当社でも一部の部署でBoxを使っているのです。SCSKが代理店として、そしてユーザーとして、Boxに対して要望を伝え、SCSKならではのコンテンツ・コラボレーション基盤を育てていくことで、お客様により良いソリューションを提供していきます。