- 株式会社シャノン
- 技術統括本部 インフラマネージャー
- 藤倉 和明
安全性、効率、外部連携 全てに優れたクラウドストレージ「Box」の活用法とは
今回のソリューション:【Box/ボックス】
〜外部連携、権限管理、高いセキュリティ、を実現するクラウドストレージ「Box」の使い方〜
電子データの送受信の機会が増えるにつれ、データファイルの安全かつ効率的な管理が多くの企業で課題になってきている。
そこで活躍するのが、エンタープライズ向けのクラウドストレージサービスだ。その中でも「Box(ボックス)」は、幅広い外部ツールとの連携やきめ細かい権限管理を提供し、そして容量も無制限という特徴を持っている。
現在120名ほどが働く株式会社シャノンは、マーケティングオートメーションを通して顧客支援を行うIT企業だ。
同社はBoxの導入により、数百ものプロジェクトに紐づく膨大な量のデータファイルを効率的かつ安全に管理している。同社でインフラエンジニアを務める藤倉 和明さんに、その運用方法についてお伺いした。
インフラエンジニアとして幅広くサービスに携わる
8年ほど前に、当時約20名の組織だった弊社に新卒でインフラエンジニアとして入社し、それからほぼずっとインフラ関係の業務を担当してきました。
4年程前からプラットフォームテクノロジーチームのマネージャーを務めているのですが、具体的には自社サービスのインフラ全般、ハードウェア、ネットワーク、サーバー、情報システムといった幅広い領域で業務を行っています。
スピードとセキュリティの狭間で、膨大な数のファイルと格闘…
以前、弊社ではオンプレミスのファイルサーバーを使っていたのですが…
ファイルの権限管理がしっかりできていなかったんです。
本来はプロジェクト毎に誰がそのフォルダに入れるのかを個別に管理しなければいけないのですが、プロジェクトも顧客数も数百あり、かつ社員が100名を超えていたので、ファイルのバリエーションは万単位になっていました。
すると、管理者が個別にアクセス権限をアサインしていくような普通のファイルサーバーを使うと、1つひとつの管理に手間がかかり、業務のスピードが落ちてしまうんです。
そこで、スピードを保つために、フォルダを全体で共有したりしていたのですが、それはそれで個人情報や顧客情報が点在するような危険な運用になりかねませんでした。
個人情報を含むファイルを見つけた場合にはその都度専用のフォルダに移動はしていましたが、そのような状態を変えるべきだという議論が社内で起きていました。
3年程の間ずっと、「もう、この運用はやめよう」と話していたんです。ただ、全然答えを見つけることができなかったんです。
色々と考えて、社内でプログラムを自前で組んだりすることも考えました。でも莫大な工数がかかることや、スピード感を出そうとすると24時間ずっと張り付いている必要があったりして、結局解決に向けては動き出せてない状態でした。
しかし、2年ほど前に「来期、本気でやろう!」ということになって、本格的に外部ツールの選定を始めました。
将来を見据えて、外部連携性が高いBoxに投資を決定
そこで、クラウドストレージを複数検討した結果、1年ほど前にBoxを導入することに決めました。選定理由は主に2点です。1点目が、連携できるツールの幅が広いことです。APIの仕様を見ても、Boxは他ツールに比べて飛び抜けて良かったです。
弊社が大切にしているバリューの1つはオートメーションで、業務を自動化していくことを重視しています。
今後ファイルサーバーは業務の基幹となることが予想されるので、様々な外部サービスと連携させてどんどん業務を自動化できるという点は、将来性を考えたときに非常に大きかったです。
2点目がアクセス権限の管理が非常に細かく設定できることです。Boxを使うとフォルダや案件単位でアクセス権をコントロールできるので、組織の1番小さい現場のリーダーにも、特定のフォルダについて大きな権限を付与することができます。
誰がそのフォルダに入っていいかを1番把握しているのは現場の長だと思うので、すぐに必要な人をアサインできる体制にすることで業務のスピードも担保でき、またセキュリティの意味でも最小限のアクセスコントロールを実現できます。
▼フォルダ毎に細かい権限設定が可能なBox
野良の端末アクセスを排除できるAPI連携
外部連携ツールとして例えば、弊社ではPingFederateとBoxを連携させています。PingFederateはID連携ソフトウェアで、複数のユーザーアカウントを安全に管理することができるツールです。
BoxにアクセスするとまずはPingFederateの認証画面に飛び、そこで社内のIPアドレスからのアクセスかを確認する。
社外からのアクセスの場合は端末に入っている証明書の情報を確認する。それぞれいずれかの認証をクリアしないとログインができないようにしています。こうすることで、野良の端末からはアクセスできないようにして、入り口の部分に関して完璧なセキュリティを敷くことができるようにしているんです。
ちなみに、出口の部分に関しても、Boxではログ情報が詳細に取れるので誰がいつ何のファイルにアクセスしたかが把握できるため、万全のセキュリティを実現できています。
取引先とのファイル授受も効率化!
取引先の企業様とのやりとりも、Boxを活用することで効率化されました。例えば、WEB制作の企業様と1つのフォルダを共有しておいて、そこで制作に関連するファイルの受け渡しを行っています。また、経理担当が監査法人とのやりとりで自社の経理データの送受信をBoxで行なっています。
ファイルにメモをつけることもできるので、簡単な内容であれば別途メールを送る必要もありません。メールに添付してファイルを受け渡すよりも効率的かつずっと安全で、コミュニケーションコストを下げることにも貢献しています。
また、ファイルのバージョン管理も自動でされているので、同一ファイルの過去のものに戻りたい時に非常に便利です。
手作業で過去のファイルを管理する場合、更新時にアンダーバーと更新日付をタイトルに入力して別名保存したりして、その結果似たような名前のファイルがいくつもフォルダに保存されている感じになると思います。
しかしBoxだと同じファイル名でアップロードすれば自動的にバージョン管理をしてくれるので、特にWEB制作では重宝しています。
外部連携の強化で、さらに業務を効率化
これからはもっと連携の幅を広げていこうと思っています。例えばワークフローツールと連携して、何かの申請が承認されたら添付ファイルがBoxに自動でアップロードされて蓄積されていくような仕組みを開発中です。
今までは承認の後に手動で一度ダウンロードし、それをファイルサーバーにアップロードしていたのですが、承認によりファイルが履歴の一部として自動でBox上のフォルダに溜まっていく形にしたいと考えています。
更に、開発した成果物のエラー時の画面キャプチャを全て保存していくような仕組みを作りたいです。開発した成果物でエラーが出ると、画面キャプチャをとって通知するように自動テストを組んでいるのですが、保存容量がどんどん増えてしまうので古いデータは消すようにしているんです。
それらをアーカイブのような形で上げることができたらいいなと思っています。Boxは容量無制限なので、そこを活かして全ての履歴をためていきたいんです。
今は削除してしまったものを見たい場合には再調査しなければならず、機会損失が起きていると思うんですよね。「前の見たかったのに!!」となる頻度が高いものを社内で調べていき、1つひとつ業務改善事例を作っていきたいですね。(了)