Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ビジネス向けへと進化するDropbox、セキュリティはどうか?

2015/06/23 06:00

 移動中のバスの中でPCで仕事をしようとしたら、データの入った大事なUSBメモリを家に忘れてきたことに気づく――そんな誰にでもある体験をもとに、ドリュー・ハウストン氏が生み出したサービスがDropboxだ。Dropboxは2007年に創業、2008年からコンシューマ向けサービスを開始。どこにいても大事なデータにアクセスできる、その使いやすさが評価され、ユーザー数は順調に増えている。コンシューマ向けサービスでも利用者の7割くらいは仕事にDropboxを使っているという。ビジネスユースへ向けて大きく舵を切ったというDropbox日本法人代表取締役社長の河村浩明氏に話を訊いた。

ビジネス向けDropboxはセキュリティを強化し管理性を向上

 Dropbox日本法人代表取締役社長 河村浩明氏
 Dropbox日本法人代表取締役社長
河村浩明氏

 Dropboxを仕事で使っている人の多くは、会社のPCにDropboxを入れている。会社によっては規約でクラウドストレージの利用が制限されているにも関わらずだ。便利だから結局シャドウIT的に使ってしまう。

 会社でも堂々とDropboxを使えるようにして欲しい――そんな要望に応え登場したのが「ビジネス向けDropbox」だ。2013年11月に提供を開始し、コンシューマ向けサービスにセキュリティ、管理、インテグレーションという3つの側面を強化している。

 「ビジネス向けは、提供開始から1年半ほどが経過しかなりの企業が採用しています。中堅中小規模の企業からfacebookなど大手企業に至るまで、すでに数万ユーザー規模になっています」(河村氏)

 日本でのビジネス向けDropboxの本格展開は、欧米より遅れた2015年4月から。正式な受注開始は5月なので「まだ1ヶ月程度ですが、反響は大きいです」と河村氏。ビジネス向けDropboxの代理店はソフトバンク コマース&サービス(C&S)が一次代理店となり、その下にリセラー企業が連なる形だ。さらに、13社のテクノロジーベンダーがDropboxとの技術的なインテグレーションを表明しており、シングルサインオンや暗号化などのソリューションとDropboxを組み合わせ提案する体制も整いつつある。

 2015年6月4日には、ビジネス向けのさらなる強化も発表された。セキュリティ、管理、インテグレーションそれぞれで2つずつ、合計6つの拡張を行っている。セキュリティではユーザープライバシーとデータ保護に関する国際標準「ISO27018」を取得した。「これでDropboxのデータセンターからデータが盗まれるリスクがなくなったと言えます。顧客はクラウドにデータを預けることについて、もはや心配する必要はありません」と河村氏。

 クラウドから漏洩するリスクがなくなってもPCなどにダウンロードしたもの、あるいはシェアフォルダで共有した情報が漏れるリスクは残る。これらを守るために強化されたのが認証機能だ。新たに管理者が2段階認証を容易に要求できるようになり、これでなりすましによる漏洩リスクを小さくしている。

 「さらにスマートフォンやタブレットなどのモバイル端末からの漏洩対策としては、MDM(Mobile Device Management)の提供ベンダーと連携しています。Dropbox単独では十分でないところは、API経由でインテグレーションして対策します。これにはたとえばデータ暗号化のCloudLockがあり、これもソフトバンク C&Sが代理店として提供しているのでDropboxと組み合わせた提案もすでに行っています」(河村氏)

 ビジネスで利用する場合は、管理者の使い勝手も重要。とくに利用ユーザーが多い場合にいかに管理手間を減らすか採用の際のポイントだ。今回新たな機能としてエンタープライズ インストローラーの提供を開始した。これはWindows PCへのリモートデプロイメントを自動化するもの。また、階層型の管理者権限管理も新たに追加し3段階のロールが用意された。ゴッドアドミンと呼ばれるすべての権限を持つ「チーム管理者」、その下に「ユーザー管理者」「サポート管理者」を用意したのだ。

 ユーザー管理者はチームメンバーの追加や削除、グループ管理、チームのアクティビティフィードの閲覧などチーム管理に関連するタスクのほとんどが行える。サポート管理者はパスワードや基本的なアカウントのセキュリティ管理、チームメンバーのアクティビティログの作成が可能だ

 「このような権限の分離により大きな企業の中の組織の動きに近い権限設定ができます。これは顧客ニーズに応えて用意したものです」(河村氏)。

 インテグレーション機能の強化では、シェアードフォルダに関するAPIを追加した。シェアするフォルダのリスク管理をAPI経由で詳細に設定できるようにし、外部の暗号化のツールなどともきめ細かいレベルで連携が可能となる。もう1つの拡張が「Active Directory コネクター」だ。ユーザープロファイルをActive Directoryからとってきたいとの要望を受けての連携機能だという。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター ブレインハーツ取締役。AI、エキスパートシステムが流行っていたころに開発エンジニアに、その後雑誌の編集者を経て、外資系ソフトウェアベンダの製品マーケティング、広告、広報などを経験。現在は、オープンシステム開発を主なターゲットにし...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5