SharePoint Online導入後に直面した課題
──コラボレーション促進を狙ってSharePoint Onlineを導入したのだと思いますが、当初はこれで一安心だと思ったのではありませんか。
いいえ。Microsoft 365の本格的な利用が始まり、2つの課題が顕在化してきました。第1に容量の問題です。管理者としては容量追加が必要になった時に備えて、別途コスト管理が必要になりますし、ユーザーも上限を気にしながら使わなければなりません。これではオンプレミス時代と運用負担がさほど変わりません。
第2に、私たちの社内ポリシーでは、TeamsとSharePoint Onlineが持つ外部とのファイル共有機能をタイムリーに使えない運用環境だったことです。結局、社外とのファイルの受け渡しにはメールを使わざるを得ず、添付ファイル付きのメールが増加するばかりでした。
──情報漏洩などのセキュリティリスクを重く見て、保守的な運用をしているのだと思うのですが、Box導入でその課題をどのように解決したのでしょうか。
保存期間を短期、中期、長期と分け、この内の長期保管が必要なものはすべてBoxで一元管理することにしました。懸案だった社外との共有もBoxを使うことにしました。その際、コラボレーターの登録期間を3カ月とし、整合性を保ちつつセキュリティを担保することにしました。現時点のBox利用は国内だけに限られますし、保存期間が短いものの移行が残っていますが、今後はほぼ全てがBoxに置き換わる予定です。
Boxを選んで良かったのは、参照だけ、ダウンロードも許可、アップロードも許可など、権限設定を柔軟に設定できることです。管理コンソールからログを確認すると、どんな権限を持つユーザーがアクセスしたかが分かり、そのログは7年間残ります。かつ容量は無制限なので、コスト管理を意識する必要はありません。多ければ多いほどよいわけではありませんが、ユーザーそれぞれが時間のある時に整理すればいい。セルフサービスで使えます。私たちインフラや基盤のチームは、ユーザーの業務を停滞させないことが重要だと思います。
──昨今、データインテグリティの重要性が指摘されていますが、ログが確認できることで透明性の高い運用ができそうです。
ログは管理者だけでなく、コンテンツオーナーも参照できます。例えば、上司にレビューを依頼したら、足跡が残りますし、タスクの割り当てにも便利です。加えて、共有リンクを使えば、脱PPAPも実現できます。もし、うっかり間違って別の誰かと共有したとしても、ダウンロード前であれば、送ったリンクをオフにすれば閲覧できないようにできますし、どのアクセスポイントを利用したかもわかるので、不正アクセスの検出も可能です。