第1回、第2回の特集に加え、第3回目からは、多くの企業に影響を及ぼすことになる、2017年5月施行予定の改正個人情報保護法やヨーロッパ連合(EU)の「一般データ保護規則」(GDPR)の動きを視野に入れ、なるべく少ない負荷で、こうした新たな枠組みに対応するヒントを、株式会社Box Japan 執行役員 テクノロジー本部 本部長である坂本真吾氏のインタビューを中心に紹介したい。
クラウドへの不安を払拭するサービス
──クラウド技術の発展と活用は、業務生産性の向上に大きく寄与しています。しかし一方で、クラウドを前提としたIT戦略は、情報ガバナンスの複雑化という新しい課題を生み出しているとも言えます。このようなデジタル変革の中で、Boxはどのような役割を担うのでしょうか。
>>>坂本氏
欧米と日本とでは、市場の成熟度などに差があるため、まずはBox Japanとしての立ち位置についてお話したいと思います。
日本では、基幹システムなどのエンタープライズ領域でのクラウド導入も広まりつつありますが、今でも不安や抵抗を感じる声は小さくなく、活用に至らないケースも少なくありません。
Boxは、そうしたユーザーのための「道しるべ」になりたい、クラウドがビジネスにとって非常に有用であることをまずはBoxから知っていただきたい、と考えています。
特に重要なことは、Boxが企業での利用に特化したサービスとして開発・運用されている点です。コンシューマ向けのクラウドサービスを流用するケースも聞かれますが、業務に適しているかというと疑問が残ります。Boxは、業務に安心してご利用いただけるように、利便性だけでなく安全性や安定性も追求し続けています。
── Boxが実現している安全性とはどのようなものでしょうか
>>>坂本氏
私たちが提供する安全性とは、大きく2つの意味を持ちます。安全にサービスを利用するための「インフラの堅牢性」と、安全にコンテンツを活用するための「ユーザーサイドセキュリティ」です。Boxのインフラは、私たちが「ゼロの極意」と呼ぶ3つのコンセプトで開発・運用しています。
1つ目は「ゼロ・トラスト」──いわゆる自動車の「だろう運転」を排して「かもしれない運転」を実践すること。思い込みをせずに、問題を予測する運用を心がけることです。
2つ目は「ゼロ・ナレッジ」──Box上に格納されたユーザーデータは、私たちの誰であってもその内容を見ることはできません。
3つ目は「ゼロ・トレランス」──厳格なセキュリティ運用を適用しつつ、ユーザーエクスペリエンスを低下させないことです。
たいていのサービスやソフトウェアは、開発の途中でセキュリティ実装をレビューすることが一般的です。しかし私たちは、複数の開発部門のすべてにセキュリティ専任のエンジニアを配備することで、要件定義の段階からセキュアな開発を実践しています。もちろん、複数の外部機関の監査やペネトレーションテストを受けて、その結果をお客様に公開することもあります。
またBoxでは、次世代ファイアウォールやエンドポイントセキュリティなど、複数の最新のセキュリティ技術を搭載し、多層防御を実践しています。これらのセキュリティ機能を個々のユーザー企業が担うことは不可能ではありませんが、多額のコストと労力を要するため、私たちのサービスを利用することで、導入・運用・監査などのすべてを任せることができるのです。
ファイルのやり取りから危険を排除
── インフラの堅牢性に加えて、コンテンツを安全に利用するための仕組みも提供しているのですね
>>>坂本氏
ここで言うコンテンツとは「ドキュメント」や「動画」などのファイルとお考えください。
私たちは業務の中で、さまざまなコンテンツをさまざまなユーザーとやり取りします。これまでは、メールに添付したり、ファイルサーバーに保管したりして、コンテンツを共有していたと思われます。しかし、これらの手法の安全性は、あまり確信することができないのではないでしょうか。自分のPCからコンテンツが離れた途端、その状態を認識できなくなるからです。
そもそもBoxは、日々利用するコンテンツを格納しておき、Box上で利用することを前提としたサービスです。だからこそ、コンテンツを一元管理しつつ、安全な状態を保つことができるのです。
私たちが提供する「安全なやり取りのための機能」は、強制をしなくとも利用したくなる機能として開発されています。
例えばファイル共有を行いたい場合は、Boxの管理画面で「共有リンク」を作成し、相手に伝えることで共有することができます。このリンクは、取り消したりパスワードをかけたりすることができ、ファイルが削除されれば無効になります。ユーザーごとに細かなアクセス制御を行うことも可能で、アクセスログはすべて記録されます。
最新のセキュリティ機能として「電子透かし」も搭載されました。これを有効にすると、ファイルを閲覧した画面上に、そのユーザーのメールアドレスなどを透かしとして表示することができます。不正にスクリーンショットを撮ったり、スマートフォンで撮影したりしても、誰が撮ったかすぐにわかる仕組みです。
ほかにも多数のセキュリティ機能が実装され、より便利で安全なサービスへと進化を続けています。
第4回に続く
生産性向上と情報ガバナンスの強化を両立する「クラウド」という選択肢~変化するビジネス環境にいかに対応するか?【第1回】
生産性向上と情報ガバナンスの強化を両立する「クラウド」という選択肢~変化するビジネス環境にいかに対応するか?【第2回】
生産性向上と情報ガバナンスの強化を両立する「クラウド」という選択肢~変化するビジネス環境にいかに対応するか?【第3回】
生産性向上と情報ガバナンスの強化を両立する「クラウド」という選択肢~変化するビジネス環境にいかに対応するか?【第4回】
ZD/net Japan 特集
生産性向上と情報ガバナンスの強化を両立する「クラウド」という選択肢 より
- トピックス:
- イベント