EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

エーザイがMSとBoxで脱Notesを実現:直面した「コラボレーションとセキュリティの両立」という課題とその解決とは

  2022/05/10 09:00

SharePoint Online導入後に直面した課題

──コラボレーション促進を狙ってSharePoint Onlineを導入したのだと思いますが、当初はこれで一安心だと思ったのではありませんか。

 いいえ。Microsoft 365の本格的な利用が始まり、2つの課題が顕在化してきました。第1に容量の問題です。管理者としては容量追加が必要になった時に備えて、別途コスト管理が必要になりますし、ユーザーも上限を気にしながら使わなければなりません。これではオンプレミス時代と運用負担がさほど変わりません。

 第2に、私たちの社内ポリシーでは、TeamsとSharePoint Onlineが持つ外部とのファイル共有機能をタイムリーに使えない運用環境だったことです。結局、社外とのファイルの受け渡しにはメールを使わざるを得ず、添付ファイル付きのメールが増加するばかりでした。

──情報漏洩などのセキュリティリスクを重く見て、保守的な運用をしているのだと思うのですが、Box導入でその課題をどのように解決したのでしょうか。

 保存期間を短期、中期、長期と分け、この内の長期保管が必要なものはすべてBoxで一元管理することにしました。懸案だった社外との共有もBoxを使うことにしました。その際、コラボレーターの登録期間を3カ月とし、整合性を保ちつつセキュリティを担保することにしました。現時点のBox利用は国内だけに限られますし、保存期間が短いものの移行が残っていますが、今後はほぼ全てがBoxに置き換わる予定です。

図2:Boxの適用範囲 出典:エーザイ

図2:Boxの適用範囲 出典:エーザイ [画像クリックで拡大]

 Boxを選んで良かったのは、参照だけ、ダウンロードも許可、アップロードも許可など、権限設定を柔軟に設定できることです。管理コンソールからログを確認すると、どんな権限を持つユーザーがアクセスしたかが分かり、そのログは7年間残ります。かつ容量は無制限なので、コスト管理を意識する必要はありません。多ければ多いほどよいわけではありませんが、ユーザーそれぞれが時間のある時に整理すればいい。セルフサービスで使えます。私たちインフラや基盤のチームは、ユーザーの業務を停滞させないことが重要だと思います。

──昨今、データインテグリティの重要性が指摘されていますが、ログが確認できることで透明性の高い運用ができそうです。

 ログは管理者だけでなく、コンテンツオーナーも参照できます。例えば、上司にレビューを依頼したら、足跡が残りますし、タスクの割り当てにも便利です。加えて、共有リンクを使えば、脱PPAPも実現できます。もし、うっかり間違って別の誰かと共有したとしても、ダウンロード前であれば、送ったリンクをオフにすれば閲覧できないようにできますし、どのアクセスポイントを利用したかもわかるので、不正アクセスの検出も可能です。


著者プロフィール

  • 冨永 裕子(トミナガ ユウコ)

     IT調査会社(ITR、IDC Japan)で、エンタープライズIT分野におけるソフトウエアの調査プロジェクトを担当する。その傍らITコンサルタントとして、ユーザー企業を対象としたITマネジメント領域を中心としたコンサルティングプロジェクトを経験。現在はフリーランスのITアナリスト兼ITコンサルタントとして活動中。ビジネスとテクノロジーのギャップを埋めることに関心があり、現在はマーケティングテクノロジーを含む新興領域にフォーカスしている。

  • 京部康男 (編集部)(キョウベヤスオ)

    翔泳社 メディア事業部。EnterpriseZineの他、翔泳社のメディア、書籍、イベントに関わってきた。現在は、嘱託社員の立場でEnterpriseZineをメインに取材・記事・コンテンツ制作にも携わる。 kyobe(a)shoeisha.co.jp

バックナンバー

連載:EnterpriseZine Press

もっと読む

All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5