TOTPやSSO、法的保存期間設定など新機能を紹介、「コンテンツクラウド」ブランディングも鮮明

Boxが「共有コンテンツの自動権限設定」などセキュリティ機能を強化

　Box Japanは2021年5月28日、同社のクラウド型コンテンツ管理サービス「Box」の機能強化に関する記者説明会を開催した。セキュリティとガバナンスの領域で機能強化を図っており、既存ユーザーはそのまま新機能を利用できる。

記者説明会に出席した、Box Japan 執行役員 マーケティング部 部長の三原茂氏、シニアプロダクトマーケティングマネジャーの竹内裕治氏

認証基盤との連携を強化し、利便性も向上

　Boxは単なるクラウド上のファイルストレージではない。さまざまな業務アプリケーションのファイル共有基盤としてデータの一元化を実現し、強固なセキュリティとファイルのアクセス権限、ガバナンス機能を提供している。

　Box Japan シニアプロダクトマーケティングマネジャーの竹内裕治氏は、「Boxが最も重視しているのは、業務間の連携を実現するために必要になるファイルやデータを、1カ所で集中管理すること。データのライフサイクルの最初から最後まで、Boxの中だけで使っていくことで、セキュリティ、コンプライアンス、ガバナンスを維持することを目指している」と語る。

Boxは自らを「クラウドコンテンツ管理（CCM）プラットフォーム」と位置づける

　今回の機能強化について、まず最初に説明したのは認証基盤との連携だ。

　これまでBoxのログイン時にはモバイルのショートメッセージを使った二段階認証が可能だったが、今回新たにTOTP（タイムベース・ワンタイムパスワード）の利用が可能になった。それに加えて、Boxと連携するアプリケーションのログインアカウントを利用したSSO（シングルサインオン）も可能に、高いセキュリティと利便性を両立している。SSOのためのIDプロバイダは、従来利用できたOkta、OneLogin、Azure、ADFSに加え、新たにGoogle Cloudとの連携も可能になっている。

　「テレワークなど働く環境が変化する中で、安全に情報を扱うためには認証の強化が必須だ。だが複数のサービスごとにログインするのは煩雑なので、SSOによって一度のログインで他のアプリケーションと連携できることが重要になる。SSOプロバイダも新たにグーグルが追加され、企業の全社認証基盤に統合した使い方がよりしやすくなった」（竹内氏）

認証手段として新たにTOTPによる二段階認証やSSOも追加された

ファイルやフォルダのセキュリティ権限をラベルで一括管理

　続いて竹内氏は、AIを利用したファイルのセキュリティ管理機能である「Box SHIELD」の機能強化を説明した。

　Box SHIELDは従来、Box内のファイルやフォルダに対してセキュリティ権限を設定し、情報漏洩を防止するための機能として利用できた。ただし、企業がセキュリティポリシーを定め、Box内のファイルやフォルダに手作業で設定していく作業が必要だった。また、現場で新規に生成されるファイルには現場のユーザー自身でセキュリティ設定をしなければならず、すべてのユーザーがポリシーと設定を理解する必要があった。

　新しい機能では、セキュリティ設定を一括で実行できる「ラベル」を設定し、ファイルやフォルダごとにラベルを付けることで機密区分が設定できるようにした。Box上ではファイル名の横にこのラベルが表示され、一目でその区分がわかる。

　たとえば企業が「公開」「機密」「最高機密」などのラベルを決めて、それぞれに対応するセキュリティポリシーを定義しておけば、現場ユーザーはファイルにラベルを付与するだけでセキュリティを設定でき、全社的なセキュリティポリシーと設定の統一が図られる。また、フォルダにラベルを設定すると、そこにラベル未定義のファイルを入れたときにはフォルダと同じラベルが自動的に付与され、設定漏れを防げる。

ラベルベースのセキュリティを採用し、エンドユーザーが簡単に設定できるようにした

　さらに、このラベル設定は、マイクロソフトのMIP（Microsoft Information Protection）のラベルと連携させることが可能だ。すでにMIPで社内ファイルを管理している企業は、ファイルをBoxに移す際に同等のセキュリティポリシーを引き継ぐことができる。

　「個々のファイルに手作業で設定する方法だと、設定漏れや設定ミスで情報が漏洩するおそれがある。これらの機能強化によって、ユーザーの利便性とセキュリティが両立できる」（竹内氏）

Box SHIELDでラベルごとにポリシーを設定。マイクロソフトMIPのラベルを引き継ぐこともできる

　さらに、ファイルの中身をスキャンして自動的に分類し、セキュリティラベルを適用させることもできる。たとえばメールアドレスやクレジットカード番号、電話番号などの個人識別情報（PII）や、「マイナンバー」「NDA」といった特定の言葉が含まれるファイルは、機微情報が含まれる可能性があると判断して自動的に機密ラベルを設定し、ユーザーの不用意な操作による情報流出を防ぐ。人為的なミスや確認漏れなどがあっても、セキュリティを機械的に維持することができる。

法的な保存期間に対応し、期限後に自動削除が可能

　竹内氏は次に、コンプライアンス面の機能強化のうち「リテンション管理」について説明した。これは、Box上に保存してあるビジネス文書について、法令や社内規定に合わせた長期保持や削除を自動設定する機能だ。

　取引先との契約書や社員の履歴書など、企業が社内の保存期間を設定している書類は多い。通常、それらは年別に分類して保存し、毎年順番に手作業で削除（廃棄）している。カテゴリごとに保存期間が異なる大量の書類があると、この作業は煩雑なものになる。

　Boxの新たなリテンション機能では、それぞれの文書のトリガーとなるイベントと保存期間を設定しておくことで、期限後に自動削除することができる。たとえば、社員の人事情報はその社員の退社後3年間は保存する（3年後に削除する）というルールを設定しておけば、ファイルのメタデータに登録した退職日から3年後に、そのファイルは確実に削除される。ルールどおりの運用ができることで、人事部門は過去のファイルの扱いにも説明責任を果たすことができる。法的な規制などが変わった際は、ルール自体を変更すれば文書の削除期限も自動的に変わるため、個々のファイルを操作する必要はない。

書類のカテゴリごとにトリガーと保存期間、ポリシーを設定でき、期限後の自動削除も可能

「コンテンツクラウド」企業としてブランド統一

　Boxのビジネスはコロナ禍でも着実に成長している。グローバル、国内とも利用企業の伸びが堅調だ。Box Japan執行役員 マーケティング部 部長の三原茂氏は、「2020年9月に国内ユーザー企業を7300社強と発表したが、そこから8カ月で約1700社増え、現在は9000社以上にご利用いただいている。日経225採用企業のシェアも59％まで拡大した」と説明する。

　その背景として三原氏は、企業がコロナ禍の中でビジネスを進める際に、ファイル、コンテンツを重視する意識が高まっていることを指摘する。「テレワークを強制された企業では、他社との連携だけでなく、自社のファイルにすらアクセスできない状況になった。それまで水や空気のように当たり前に思っていた情報共有が、いかに重要であるかを、身をもって知った。資料がないとコミュニケーションすることも難しく、Boxのようなサービスへの注目度が高まった」（三原氏）。

　またBoxでは、自社のサービス全体を「コンテンツクラウド」というキーワードでくくり、ブランディングしていくことを発表している。たとえば他社SaaSが「マーケティングクラウド」などのキーワードを標榜しているのと同様に、コンテンツ管理に関わるクラウドアプリケーションという位置づけをわかりやすく表現する狙いがある。さらには、他の「○○クラウド」製品との連携も意識してのことだろう。Boxは今後も、クラウド上でスムーズなコンテンツ共有とセキュリティ・ガバナンスを両立するプラットフォームを強化し、企業のコミュニケーションとコラボレーションを支援していく計画だ。