オンラインストレージサービスとしては、いわずと知れた存在である「Dropbox」。その法人向けサービスが「Dropbox Business」だ。利便性の高さに加え、高度な管理機能とセキュリティ機能を備えた同サービスは、国内でも導入企業を増やしている。
オンラインストレージサービスとしては、いわずと知れた存在である「Dropbox」。その法人向けサービスが「Dropbox Business」だ。利便性の高さに加え、高度な管理機能とセキュリティ機能を備えた同サービスは、国内でも導入企業を増やしている。
第1回では、業務効率化やセキュリティ対策、コーポレートガバナンスに役立つDropbox Businessの機能・特徴を紹介した。第2回目となる本稿では、Dropbox Japan パートナーアカウントマネージャーの桐谷圭介氏、同社 セールスエンジニアの保坂大輔氏へのインタビューを通じて、同サービスが企業に選ばれる理由とセキュリティ機能の詳細について掘り下げていきたい。
Dropbox Businessの強みは使いやすさとパフォーマンス
Dropbox Japan パートナーアカウントマネージャー 桐谷圭介氏 |
Dropbox Japan セールスエンジニア 保坂大輔氏 |
オンラインストレージサービスは、Dropbox以外にもさまざまなサービスが提供されている。たとえば、法人向けグループウェアでは、MicrosoftのOffice 365、GoogleのG Suite(旧Google Apps)が代表的だが、それぞれ「OneDrive for Business」「Google Drive」といったオンラインストレージサービスを用意している。
そのような中で、Dropbox Businessが選ばれる理由はどこにあるのだろうか。1つ目の理由として保坂氏は、Dropboxの使いやすさを挙げる。
「各サービスとも個人向けは無料で使えるため、ユーザーはどれでも自由に試すことができます。しかし、時間が経つと自然と使いやすいほうに流れていき、一定の比率に収束します。その比率が高いのがDropboxであり、使いやすさの裏付けだといえるでしょう」(保坂氏)
一方、桐谷氏は、とりわけDropboxのユーザーインターフェイス(UI)の使いやすさを強調。「DropboxのクライアントソフトをPCにインストールすると、専用フォルダが作成され、そのフォルダ内でファイルを操作するだけで、クラウドに同期されます。PC同様のUIで、マイドキュメントのファイルを操作するのと同じ感覚なので、スムーズに利用することができます」と語る。
続いて保坂氏は、他サービスとの違いについて、次のように言及。「他サービスでもPCと同様のUIで使えるものもありますが、Webブラウザで利用することを前提にしているサービスがほとんどです。そのようなサービスの場合、ファイルをダウンロードして編集し、またそれをアップロードする手間が必要になり、アップロードのし忘れなどを招きがちです。Dropboxであれば、PC上のファイルを開いて編集し上書き保存するだけなので、アップロードのし忘れを防げます。また、ITにあまり詳しくないユーザーでも、従来と操作方法が変わらないため、戸惑いなくご利用いただけます」
また保坂氏は、Dropbox Businessが選ばれる2つ目の理由として、同期処理のパフォーマンスが他サービスと比べて優れていることを挙げる。
「同期のパフォーマンスの違いは、社内の高速回線を利用しているときでも実感できると思いますが、カフェなど社外で作業をすることが多い場合には、とくに顕著な差が出てきます。また通信環境の悪い新興国などに海外拠点がある場合、サービスによっては新興国側で更新したファイルの同期が完了しなかったり、同期途中でファイルが壊れてしまうこともあるようですが、Dropboxではそんなトラブルも防ぐことができます」(保坂氏)
これらに加えて、Dropboxではユーザーの囲い込みをしないというのもポイントだという。「Dropboxでは、アカウントを持っていないユーザーにもファイルを共有できます。さらにファイルリクエスト機能では、Dropbox以外のユーザーからファイルを送ってもらうことができ、相手にわざわざアカウントを作ってもらう必要はありません」と保坂氏は語る。
PC同様のUIの使いやすさと同期処理のパフォーマンス、ユーザーの囲い込みをしないという一連の使いやすさが、Dropbox Businessが選ばれる理由だ。実際に他のグループウェアを利用している企業でも、同サービスを導入する例が多いという。
データ保護の信頼性と"抜け道"を探させないセキュリティ
また、オンラインストレージサービスをビジネスで利用する上では、データ保護の信頼性やセキュリティも重要になる。まず保坂氏は、データ保護の基盤となるサーバー構成について、次のように解説する。
「Dropboxは、ファイルを保管するストレージサーバー、やりとりを処理するサーバー、ファイルの作成・更新日時やファイル名などのメタデータを管理するサーバーという3種類のサーバーで構成されています。それぞれの種類のサーバーはN+2で冗長化され、なおかつ物理的に離れた複数の場所に設置しています」(保坂氏)
N+2による冗長化とは、2台のサーバーがダウンしてもパフォーマンスが落ちない構成のこと。この冗長化により、不測の事態が起きても、安定的な運用が可能になっている。保坂氏は「ユーザーがファイルを更新すると、瞬時に各地点にファイルデータが保管される仕組みになっています。そのため、たとえば天変地異が起き、どこかのデータセンターが使えなくなったとしても、他のデータセンターがあるため問題なく利用できます」と語る。
また、Dropboxでは、各ファイルのデータをブロックに分割し、圧縮暗号化した上でストレージサーバー上でバラバラに配置することで、ファイルの安全性を確保しているという。
「どのブロックが同一のファイルだったかという情報は、ストレージサーバー上には存在しません。そのため、万が一サーバーに不正侵入されたとしても、ファイルが圧縮暗号化されバラバラになっているので、クラッカーには組み立てることが難しい状況です」(保坂氏)
さらにDropboxでは、過去にセキュリティ事故を起こした反省から、強力なセキュリティチームを配置し、監視体制も含めて整備を行っている。また、第三者機関による監査も受け、ISO 27001 / ISO 27018 / SOC 3 / SOC 2 / CSA STARといった最高水準の規格をクリアして、データ保護の信頼性を担保しているそうだ。
なおDropboxは、2016年より自社サーバーでの運用に移行している。そのメリットについて、保坂氏は次のように語る。
「自社に最適化されたシステムを使うことで、パフォーマンスがさらに向上したほか、よりコントロールしやすくなり、運用コストも下がっています。データ保護の信頼性には直接的には関係しないかもませんが、運用コストを抑えたことで料金面のコスト優位性を打ち出せているほか、セキュリティにもより多く投資することが可能になっています」(保坂氏)
それでは、具体的なセキュリティ機能はどのようなものになっているのだろうか。セキュリティ機能というと複雑なものを思い浮かべがちだが、Dropbox Businessでは、あえて簡単な設定にすることで、ユーザーの利便性を確保しているという。
「エンドユーザーが利用できるセキュリティ機能は、誰がファイルを閲覧または編集できるようにするかというフォルダ単位の権限設定のみです。機能が多いと逆に使いにくくなるため、個人が管理するフォルダに関しては、あえて簡単な設定にしています」(保坂氏)
セキュリティ機能を簡素にする一方で、個人フォルダや会社が保有するチームフォルダを含むすべてのフォルダのファイル操作や共有などは、ログとして記録され、管理者が確認できるようになっている。また管理者は、ユーザーが外部との共有を一切できないように設定することもできるが、それは逆に安全ではないとする。
保坂氏は「業務においては取引先にファイルを渡す状況が生じます。そのため、管理を厳しくしても、結局はエンドユーザーが"抜け道"を探し始めるという話は、企業のIT担当者からよく聞きます。Dropbox Businessの基本的な考え方は、『エンドユーザーには自由にやらせるが、すべてのログが残るため、監視や事後的な監査の手法は用意されている』というものです。これにより、エンドユーザーの利便性を損なうことなく、"抜け道"を探させないという意味でのガバナンスとセキュリティの向上を図ることができます」と解説する。
また、デバイス管理の面では、Dropbox BusinessのAPIを公開しているため、企業がすでに導入しているEMM(エンタープライズモバイル管理)やMDM(モバイル端末管理)と連携させることが可能だという。また、Dropbox Business単体としてもリモートワイプ機能を用意しており、万が一ノートPCやスマートフォンなどを紛失したときには、遠隔操作でDropbox内のファイルを削除することができる。
Dropbox Businessのリモートワイプ機能が優れている点について、保坂氏は次のように説明する。
「リモートワイプ機能では、Dropbox内のファイルだけを削除して、端末が無事戻ってきた場合には再ログインすることで簡単にファイルを復元できます。MDMなどの場合、PCを初期化するといった操作になるため、データを削除するという判断がしにくくなり情報流出につながる可能性があります。Dropbox Businessでは、そうした心理的なハードルも下げることが可能です」(保坂氏)
そのほかにも、従業員の退職時には、アカウントを削除することで、BYOD端末からデータを削除することが可能であり、BYOD導入においても、Dropbox Businessが優れているとする。
さらに、セキュリティに関しては、最近、国内でも流行しているランサムウェアにも、Dropboxが有効だという。「ランサムウェアの被害とは、ファイルが勝手に書き換えられ、使用不能にされてしまうというものです。しかし、Dropbox内のファイルであれば問題ありません。Dropbox Businessでは、すべてのファイルのバージョン履歴を無制限に保管しているため、ファイルが書き換えられたとしても、以前の正常なバージョンに簡単に戻すことができます」と保坂氏は説明する。
実際にDropbox Businessのユーザーでもランサムウェアの被害に遭ったケースがあったが、Dropbox内のファイルだけは無事、正常なバージョンに戻すことができたという。
日本語サポートを提供
また、企業としてオンラインストレージサービスを導入する際には、サポート体制も重要な判断材料になる。Dropbox Businessでは、日本語のサポートが可能で、国内のサポート体制も整備されている。
しかし、実際にはDropboxが使いやすいこともあり、問い合わせは他のサービスと比べると少なく、しかも多くの問い合わせが支払いに関するものだという。また、Dropbox Businessでは管理者がログを確認できるため、多くのトラブルは社内で解決できるとする。
「よくあるトラブルとしては、『(Dropbox内の)ファイルがなくなった』という問い合わせが企業の管理者まで来ると聞きます。しかしログを調べてみると、自分でファイルを消していたり、移動しているケースがほとんどで、サポートに問い合わせる以前に社内で解決できています」(保坂氏)
オンラインストレージサービスを業務に用いる際、企業にとって課題となるのが従業員の利用を把握できないシャドーITへの対策だ。Dropbox Japanの保坂氏が語るように、管理を厳しくすれば従業員が抜け道を探し始め、結果的には安全にはならない。
Dropbox Businessの基本的な考え方は、ユーザーには自由に使わせるが、ログの事後確認やリアルタイム監視の手段は残しておくというものだ。利便性とセキュリティを両立したシンプルな管理が可能であり、エンドユーザーにとっても管理者にとってもメリットのあるサービスだといえる。
次回はDropbox Businessを販売するサテライトオフィスが開催したセミナーのレポートを通じて、同サービスの活用方法や導入事例について詳しく紹介していきたい。
サテライトオフィス
■クラウド環境でのビジネス支援に特化したインターネットシステムソリューションベンダー■
さまざまなビジネスモデルに最適なソリューションパッケージを開発し、ユーザー目線に立った戦略の企画・提案を行っています。業界No.1の導入実績を持つGoogle Appsをはじめ、Office365、Dropbox Business、ビジネス版LINE(Works Mobile)、DMMの人型ロボット「Palmi」関連のロボットソリューション、ベトナムでのオフショア開発でのクラウドソリューションなど、クラウドコンピューティングに関わるビジネスの可能性を追求しています。
●●無料活用セミナー 随時開催中!!●●
提供:サテライトオフィス
(マイナビニュース広告企画:提供 サテライトオフィス)
[PR]提供: