SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

エーザイがMSとBoxで脱Notesを実現:直面した「コラボレーションとセキュリティの両立」という課題とその解決とは


SharePoint Online導入後に直面した課題

──コラボレーション促進を狙ってSharePoint Onlineを導入したのだと思いますが、当初はこれで一安心だと思ったのではありませんか。

 いいえ。Microsoft 365の本格的な利用が始まり、2つの課題が顕在化してきました。第1に容量の問題です。管理者としては容量追加が必要になった時に備えて、別途コスト管理が必要になりますし、ユーザーも上限を気にしながら使わなければなりません。これではオンプレミス時代と運用負担がさほど変わりません。

 第2に、私たちの社内ポリシーでは、TeamsとSharePoint Onlineが持つ外部とのファイル共有機能をタイムリーに使えない運用環境だったことです。結局、社外とのファイルの受け渡しにはメールを使わざるを得ず、添付ファイル付きのメールが増加するばかりでした。

──情報漏洩などのセキュリティリスクを重く見て、保守的な運用をしているのだと思うのですが、Box導入でその課題をどのように解決したのでしょうか。

 保存期間を短期、中期、長期と分け、この内の長期保管が必要なものはすべてBoxで一元管理することにしました。懸案だった社外との共有もBoxを使うことにしました。その際、コラボレーターの登録期間を3カ月とし、整合性を保ちつつセキュリティを担保することにしました。現時点のBox利用は国内だけに限られますし、保存期間が短いものの移行が残っていますが、今後はほぼ全てがBoxに置き換わる予定です。

図2:Boxの適用範囲 出典:エーザイ

図2:Boxの適用範囲 出典:エーザイ [画像クリックで拡大]

 Boxを選んで良かったのは、参照だけ、ダウンロードも許可、アップロードも許可など、権限設定を柔軟に設定できることです。管理コンソールからログを確認すると、どんな権限を持つユーザーがアクセスしたかが分かり、そのログは7年間残ります。かつ容量は無制限なので、コスト管理を意識する必要はありません。多ければ多いほどよいわけではありませんが、ユーザーそれぞれが時間のある時に整理すればいい。セルフサービスで使えます。私たちインフラや基盤のチームは、ユーザーの業務を停滞させないことが重要だと思います。

──昨今、データインテグリティの重要性が指摘されていますが、ログが確認できることで透明性の高い運用ができそうです。

 ログは管理者だけでなく、コンテンツオーナーも参照できます。例えば、上司にレビューを依頼したら、足跡が残りますし、タスクの割り当てにも便利です。加えて、共有リンクを使えば、脱PPAPも実現できます。もし、うっかり間違って別の誰かと共有したとしても、ダウンロード前であれば、送ったリンクをオフにすれば閲覧できないようにできますし、どのアクセスポイントを利用したかもわかるので、不正アクセスの検出も可能です。

次のページ
コロナ禍でもレジリエンスを証明

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

冨永 裕子(トミナガ ユウコ)

 IT調査会社(ITR、IDC Japan)で、エンタープライズIT分野におけるソフトウエアの調査プロジェクトを担当する。その傍らITコンサルタントとして、ユーザー企業を対象としたITマネジメント領域を中心としたコンサルティングプロジェクトを経験。現在はフリーランスのITアナリスト兼ITコンサルタン...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15919 2022/05/10 12:57

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング