もはや“もの置き”ではない、知って得するBox、Dropboxの便利機能：IT導入完全ガイド（1/4 ページ）

社外からのアクセスや、社外を含めたコラボレーションを可能にするオンラインストレージが熱い。セキュリティ機能の強化などから、クラウドにデータを置くことへの抵抗も和らいでいる。本稿では、オンラインストレージを“使い倒す”ために、導入の決め手となるセキュリティ機能や知って得する便利な機能を紹介する。

[土肥正弘，ドキュメント工房]

　「いつでもどこでもコンテンツにアクセスできる」「資料の共有や共同作業に役立つ」「オンプレミスのシステムのように運用負担がかからない」――働き方改革や情シスの工数削減に関わるメリットが注目され、オンラインストレージサービスを導入する企業が増えた。

　特に個人向けのファイル共有サービスの便利さ、手軽さをそのままに、企業ユースにも適するよう管理機能や安全性を付加した「Box」や「Dropbox」といった単体のサービスは急速に浸透している。最近では、クラウド型オフィススイート製品に付帯した「Microsoft OneDrive（以下、OneDrive）」や「Google Drive」と併用する活用法も多い。

　本稿では、オフィススイート製品の一部として提供されているサービスに対して、これらを“単体サービス”と呼び、企業が知るべき機能やサービス選定のポイントを紹介する。

オンラインストレージ単体サービスが注目される背景

　情報を共有し、活用し、議論しあえる環境を作り出してこそ、生産性は上がる。課題に直面している企業は、コンテンツを一元管理する場として「Box」や「Dropbox」などの単体サービスに注目している。

　最近の単体サービスは、企業が必要とするセキュリティ機能や管理機能を拡張した、クリティカルなコンテンツの保管にも適するビジネスエディションが追加されている。個人がファイルを共有する際に活用してきた、単体サービスの使いやすさと安全性を享受できるとあって活用を考える企業も多い。さらに、単体サービスはコミュニケーション基盤として「1対1」だけでなく「1対N」「N対N」の共有を可能にする独自機能を進化させてきた。もはや「オンラインストレージ」という“もの置き”域を超え、コンテンツを中心としてコラボレーションを促進する基盤としても活用が進む。

　だが、本当にオンラインストレージに企業ユースに耐える実力があるのだろうか。以下セキュリティやコンプライアンス、そして共有基盤としての機能に焦点を当てて紹介する。

セキュリティとコンプライアンスを確保する機能

　単体サービスは、情報漏えい防止や脅威対策の仕組みを構築してきた。図1はBoxが施している多層の攻撃防御対策だ。ユーザー企業からの通信路はSSL／TLSで暗号化されている。ゲートウェイのファイアウォールでは、不正侵入対策やDDoS攻撃対策が施される。データセンター内部ではネットワーク型IDSやWAFにより不正アクセスを排除した上、ホスト型IDSやアンチウイルスにより公開用サーバとストレージの双方で不正侵入とウイルス感染を防御する。内部サーバには脆（ぜい）弱性パッチを適用し、最新のセキュリティ状態が維持できるようにNOC（ネットワークオペレーションセンター）／SOC（セキュリティオペレーションセンター）によって常時、監視を行う。