BoxとAzure ADの連携は、いかにしてID管理とファイル管理の課題を解決するのか?業務改善に寄与するコンテンツ・マネジメント・プラットフォームを実現

クラウドサービスの利用が進む中、ID管理が大きな課題となってきている。ユーザーIDの管理がおろそかになると、管理コストの増大や重要データの漏えいリスクも高まっていく。そのような状況下で注目したいのが、BoxとAzure Active Directory(Azure AD)の連携だ。両者の連携は、企業とユーザーにどのようなメリットをもたらしてくれるのだろうか。

» 2017年01月31日 10時00分 公開
[PR/@IT]
PR

複数SaaSの利用はもう当たり前、一方でID管理が大きな課題に

 SaaS(Software as a Service)を中心とするクラウドサービスの利用が、企業にも深く浸透してきた。SaaSで提供されるサービスは多種多様な領域に及ぶ。企業はそれらのサービスを適材適所でうまく組み合わせながら利用し、いかに効率よく業務を進めるか、ビジネス貢献に生かすことができるかを問われるようになった。そのような状況下、大きな課題として持ち上がってきたのがID管理だ。

 さまざまなSaaSを適材適所で使い分けていくには、ユーザーは複数のサービスでIDとパスワードをそれぞれ作成し、運用していく必要がある。また、企業のIT部門は、ユーザーが作成したIDやパスワードが自社のポリシーに適合しているかどうか、異動や退職時に適切な権限に切り替わっているかなどを管理していく必要がある。そして、利用するSaaSが増えれば増えるほど、管理の手間とコストは増え、管理が行き届かなかった場合のリスクも増えていく。

 こうした課題が特に顕著に現れるのがファイル管理だ。ファイルはシステムやサービス、アプリケーションごとに分散して配置されることが少なくない。例えば、WordやExcel、PowerPointなどのビジネスファイルは、オンプレミスのファイルサーバ、個人のPCのローカルディスク、オンラインストレージなどに分散して保存され、複数バージョンが存在することもしばしば起こる。クラウドサービスをうまく使って保存場所を一元化できればいいが、多くの場合、クラウドサービスごとに異なるファイルとして保存されてしまうのが現状だ。

ALT Box Japan 執行役員 アライアンス・事業開発部 部長
安達徹也氏

 結果として、顧客、営業、人事、給与、総務などのファイルにアクセスしようとすると、それぞれで異なるID/パスワードが必要になり、それらを異なるポリシーで運用していくことが求められることになる。また、ファイルアクセスの不便さから、個人用のオンラインストレージに業務用ファイルを転送して保存するといった“シャドーITの問題”も起こってくる。

 こうしたファイル管理に関する課題について、コンテンツマネジメントの観点からソリューションを提供しているのがBoxだ。Box Japanの安達徹也氏(執行役員 アライアンス・事業開発部 部長)は次のように話す。

 「Boxのコンセプトは“全てのファイルをBox上で一元管理することで、オンプレミスやクラウドなど複数のサービスを併用し、ファイルを分散管理する際に発生するさまざまな課題を解決する”ことです。顧客管理や営業支援、人事給与、総務などのさまざまなサービスとAPIで連携し、ファイルの分散管理やセキュリティ、コンプライアンス、シャドーIT、管理コストの増大といった課題を解消します。企業向けの“コンテンツ・マネジメント・プラットフォーム”として位置付けています」(安達氏)

急速に採用が進むコンテンツ・マネジメント・プラットフォーム「Box」

 それでは、Boxはどのように企業のファイル管理の課題を解決するのか――最も分かりやすい例の1つが「Microsoft Office」との連携だろう。

 Box上にWordやExcel、PowerPointのファイルを保存しておくと、自分のPCにそれらのファイルをダウンロードすることなく、Boxの“プレビュー機能”によりブラウザで閲覧できる。また、Office 365と連携をすれば、完全にクラウド上でファイルの編集と上書き保存が可能になるため、ローカルPCの紛失による情報漏えいに対する安全性が高まる。Box上で誰がどのファイルにアクセスできるか、ファイルに対してどのような操作権限を持っているかといったポリシーを設定することで、コンプライアンスを徹底させることも可能だ。

ALT マイクロソフト製品とのシームレスな連携《クリックで拡大します》

 さらに、ファイルの使い勝手も良くなることで、業務生産性の向上にも大きく寄与する。例えば、「Outlook」にプラグインをインストールした環境において、Box上に保存したOffice文書を「Outlook」から呼び出し、メール本文に直接ファイルへのリンクを記載させることができるので、簡単かつセキュアにBox上のファイルを共有することができる。ファイルを素早く、スムーズに共有できる上、添付ファイルの送信時に発生しがちな、容量制限や誤送信といったトラブルの回避にもつながる。

ALT Officeとの連携で「Outlook」の添付ファイルをなくすことができる《クリックで拡大します》

 こうしたBoxと他社製品/サービスとの連携は、セキュリティ、バックアップ、ログ分析、ワークフロー、コミュニケーションなど多岐にわたっており、日本で利用可能なエコシステムパートナーが提供する数十種類のサービスに対応している。しかも、SaaSだけでなく、複合機やスキャナーといったオンプレミスのハードウェアとも連携することができる。例えば、複合機でスキャンした文書を、そのまま特定のユーザー/グループのBoxのフォルダに自動的に保存するといったことが可能だ。

 このように、複数のサービス/アプリケーションと連携することで、“コンテンツ・マネジメント・プラットフォーム”となるのがBoxというわけだ。Boxのユーザーは現在、全世界で6万9000社に達し、170カ国で30万人が利用するGE(ゼネラル・エレクトリック)や、3万1000人が利用するP&G(プロクター・アンド・ギャンブル)、米政府機関など、フォーチュン500企業の6割以上が利用するサービスまで成長している。

 日本国内では、サービスの日本語化が済んでから2年半ほどだが、SaaS利用の広がり、ファイル管理やID管理の課題が増大したことを受けて、急速に採用が進んでいるといった状況だ。

 「こうしたサービス連携でカギになってくるのが“認証基盤”です。サービス連携のたびにIDやパスワードが増えていくようでは使い勝手が悪く、業務効率も低下してしまいます。そこでBoxでは、マイクロソフトのAzure ADと連携することで、1つのID/パスワードで、さまざまなサービスにシングルサインオンできるような構成が可能になっています」(安達氏)

 社内システムのID管理にActive Directoryを採用している企業は多い。Active DirectoryとAzure AD、そしてAzure ADとBoxが連携することで、社内システムのログインIDを使ってそのままBoxにシングルサインオンし、さらにBoxが連携するさまざまなサービスまでをそのログインIDで利用できるようになるというわけだ。

Azure ADとBoxが連携することで顧客が得る価値

 Boxとマイクロソフトとのパートナーシップは今に始まったことではない。Boxの創業は2005年だが、サービス拡大にあたってマイクロソフトとは常に協力し合う関係だったという。Office製品とのシームレスな連携からも、両者の強固なパートナーシップは分かるだろう。

ALT 日本マイクロソフト クラウド&ソリューション ビジネス統括本部 クラウドプロダクティビティ&モビリティ営業本部 テクニカル第2営業部 部長 一瀬幹泰氏

 日本マイクロソフトの一瀬幹泰氏(クラウド&ソリューション ビジネス統括本部 クラウドプロダクティビティ&モビリティ営業本部 テクニカル第2営業部 部長)は、両社の関係について次のように説明する。

 「米国ではエンジニアレベルで技術情報を交換し合い、より密接なサービス連携に向けた機能開発や機能改善を進めています。連携のポイントは、使い勝手を向上させながら、セキュリティやコンプライアンスを向上させることです。BoxとOffice 365を連携させてOfficeやOffice Onlineから、ファイルをローカルにダウンロードせずに閲覧・編集できるのは、その典型になります」(一瀬氏)

ALT Office 365を補完するBoxの導入提案《クリックで拡大します》

 この他、BoxとOffice 365の連携では、製品間をシームレスにつなぐだけでなく、さまざまな付加機能を利用できるようになる。例えば、オンラインストレージ上での強固な暗号化が利用できることだ。Boxでは保存したファイルを暗号化した後に、その暗号化のためのキーをさらに暗号化している。そのため、ファイルごとに付与されるIDに対して総当り攻撃を仕掛けるなどして、別テナントの顧客からハッキングをしかけた場合でも、暗号化されているため、ファイルの中身は見ることができないようになっている。さらに、暗号化キー自体を、顧客自身が保有して管理するKey Safeというオプションサービスの提供も予定している。

ユーザーはファイルやフォルダに対して、ユーザーごとに閲覧・編集権限などを細かく設定することができるため、情報を共有したい相手にだけ共有できるため、セキュアにファイルを共有することが可能だ。

 また、ファイルへのアクセスログを簡単に分析できるようになることも、企業利用では大きなメリットになる。 システム管理者は、ユーザーのログをダウンロード、閲覧、アップロードなど、50種類以上のアクションに分類して把握することが可能だ。このように、ファイルサーバやオンラインストレージでは難しいユーザーの行動把握が簡単にできるようになる。

 さらに、BoxとAzure ADを連携させることにより、こうしたメリットはさらに大きくなるという。一瀬氏は次のように話す。

 「ここ数年、両社で生産性とセキュリティの向上のためにさまざまな連携機能を実装して来ました。BoxとAzure ADを連携させて、シングルサインオンやIDの自動生成を行うプロビジョニングを実現することはその第一歩となるものです。この統合されたID環境を使って、さらにデバイス管理や統合的なデータ保護につなげていくことで、ユーザーのメリットはさらに高まると考えています」(一瀬氏)

 具体的には、マイクロソフトのクラウドセキュリティソリューション「Enterprise Mobility +Security(EMS)」との連携だ。

ALT Box と Enterprise Mobility+Securityの連携メリット《クリックで拡大します》

Box+EMSでより強固なID管理とワークスタイル変革の実現を

 それでは、BoxとEMSを組み合わせることで、ユーザーはどんなメリットを得られるようになるのか。安達氏が指摘するのが、オンプレミスとクラウドをまたがったより強固なセキュリティを維持した状態でのコンテンツマネジメントだ。

 「Boxは、全てのファイルをBoxに保存し、安全に一元的に管理していくことを基本にしています。ただ、中にはオンプレミスのファイルサーバや他のクラウドサービスに残したまま運用したいという企業もいます。そうした場合、BoxとEMSが連携することで、クラウドとオンプレミスのファイルを同じポリシーで運用できるようになります。さまざまなサービスと連携できることがBoxの価値です。Azure ADを中心に、EMSはそのための重要な基盤になると考えています」(安達氏)

 EMSは、Azure ADの上位版である「Azure AD Premium」、モバイルデバイス管理(MDM)のための「Microsoft Intune」、データ保護や権限管理のための「Azure Information Protection Premium」などで構成されるクラウドベースのセキュリティソリューションだ。シングルサインオンによるID管理の課題解決だけでなく、クラウドやモバイルを積極的に利用しようとする企業が抱える課題をトータルで解決していくためのソリューションでもある。BoxとEMSを組み合わせることで、統一した認証基盤のもと、モバイルも含めたよりきめ細かなコンテンツマネジメントが可能になる。またCASB(Cloud Access Security Broker)という領域のサービスで最近ラインアップに加わった「Cloud App Security」により、Boxを含めてSaaSアプリでの不審なアクティビティーや、機密情報の共有も検出してブロックできるようになっている。

 また、一瀬氏は、こうした両社の協業は、企業のワークスタイル変革の取り組みを強力に支えるものだと指摘する。

 「SaaSで利用する業務アプリケーションが増加している中、シングルサインオンで効率よく業務を推進していくことが求められるようになりました。ワークスタイル変革を進めようとすると、SaaSだけでなく、さまざまなデバイスをどう管理するか、データをどう保護していくかも問われるようになります。BoxとEMSが密接に連携することで、クラウドやモバイル利用時の課題を解決し、企業のワークスタイル変革を支えていくことができると考えています」(一瀬氏)

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年3月2日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。