“当たり前”の存在になったクラウドストレージ

企業にとって欠かせない存在であるファイルサーバー。業務で利用するさまざまなファイルを管理するためには、なくてはならない存在だ。しかし、基本的には社内からのアクセスしかできないため、働き方改革などで推進されているリモートワーク時に使えなかったり、アクセス権の問題から部門間や企業間(顧客)とのデータ共有が制限されたり、といった問題を抱えている企業も多いだろう。

そこで、補完的な存在としてクラウドストレージ(オンラインストレージ)を利用する企業が増えている。サービスとしては米国発のBoxやDropboxが著名だが、日本ワムネットの「GigaCC」、NTTコミュニケーションズの「Bizストレージ ファイルシェア」など国産のサービスもさまざまなものが提供されており、大塚商会でも「たよれーる どこでもキャビネット」というサービスを提供している。

また、Googleの法人向けサービスであるG SuiteにはGoogle ドライブが、日本マイクロソフトのOffice 365にはOneDrive for Businessが含まれているなど、サービスの選択肢は非常に多くなった。

こうしたサービスの多くは、ダウンロードなしにファイルを閲覧だけできる機能や、ファイル内の文字列を検索する機能を提供するなど、コンテンツの活用を支援するための機能を備えているのが一般的だ。さらには、ビジネス要件に対して柔軟に対応できるよう、アクセス権限を細かく設定することも可能になっている。

加えて、外部のユーザーとファイルを受け渡しするための機能も備えているため、メール添付などでファイルの受け渡しをする必要もなくなった。

どのサービスかはともかく、クラウドストレージ自体を利用した経験がないユーザーは、かなり少数になっているのではないか。

単なるファイル置き場からコンテンツ管理基盤へ

こうして、ビジネスにとってなくてはならない存在になっているクラウドストレージだが、サービス間での競争が激化するに従って、単なるファイル置き場ではなく、より付加価値のある“コンテンツ管理基盤”として、その存在価値を高めようとするものが現れた。

その代表格がBoxだ。例えば、Boxと連携したカスタムアプリケーションを開発するための「Box Platform」が提供されている。また、Box Platformを利用したパートナーのアプリケーション開発を促進するために、APIやSDK、UIライブラリ、ガイド、サンプルコードが公開されており、現在、全世界では10万人以上の開発者がBox Platformを利用するようになったとのこと。

米国では、ビジネスアプリケーションや顧客関係管理(CRM)、人的資源マネジメント(HCM)、企業資源計画(ERP)など各種システムと統合されているほか、ローン申請、口座開設、保険請求、建設プロジェクト管理、貿易文書管理をはじめとするB2Bアプリケーション、研修ポータルサイトやマニュアル管理などの社員向けアプリケーション、資産運用コンサルティング、納税申告代行、医療ポータルといったクラウドサービスなどで、広く活用されているという。

かつて企業では、オンプレミス環境でコンテンツ管理基盤を構築し、それを独自にカスタマイズして利用していた。こうした基盤は導入時点の自社業務に最適化されるため、当初は使いやすくても、変化のスピードが速い現在においては、システムがビジネスのスピードに対してタイムリーに追随できない、といった課題が生まれてしまう。

しかし、Boxのようなクラウドサービスを基盤として利用すれば、開発スピードが速く低コストで利用でき、グローバルスタンダードのクラウドのメリットを享受できるようになる、というわけだ。

また、こうした協業による取り組みのみならず、Box自身の機能としても、さまざまな付加価値機能を用意するようになった。例えば、コンテンツを中心としたワークフローを簡単に作成するための機能「Box Relay」では、IT部門のサポートがなくても、予算の承認プロセスや契約更新などのクリティカルなビジネスプロセスを容易に自動化できるという。

このように、従来のファイル共有基盤(CCP:コンテンツ・コラボレーション・プラットフォーム)としての価値だけではなく、コンテンツ管理基盤(CSP:コンテンツ・サービス・プラットフォーム)としての価値を提供することで、激化する競争に打ち勝とうとしている。

導入障壁になっていた課題とその解決策

ただし、こうして進化するBoxなどのクラウドストレージを活用しようとしても、セキュリティやコンプライアンスなどの課題により、企業によっては導入を諦めなくてはならないケースがあった。その理由は大きく二つある。

その一つ目は、クラウドストレージはインターネットを経由するパブリッククラウドサービスであるという点だ。もちろん、暗号化などによってセキュリティは確保されているものの(Boxでは通信をSSL / TLSで暗号化)、情報セキュリティポリシーによってインターネットを経由したクラウドサービス利用を禁じている企業・団体では、規定が壁となってサービスを利用できない。

そこでNTTコミュニケーションズでは、企業向けVPNサービス「Arcstar Universal One」を用いて、インターネット環境とは完全に切り離されたネットワークを介し、Boxのクラウドサービスへアクセスする「Box over VPN」を提供することで、こうしたセキュリティに厳格な企業であっても、クラウドストレージサービスを利用可能にしている。

もう一つの課題は、海外発のサービスの場合、コンテンツが海外のサーバーに保管されるという点だ。例えばBox上のコンテンツは、全て米国のデータセンターに保管されていた。同社ではサービス提供にあたって、データ保護とプライバシーを実現するための強固な基盤を構築しており、高いセキュリティでコンテンツを守っているというが、各国の企業に求められるデータ保存の法規制などにより、自国以外のデータセンターにデータを保存できない企業・団体では、サービスを利用することができなかったのだ。

一方で、国産のサービスであれば日本国内のサーバーを利用するのが一般的なため、そちらを選んで導入することはできたが、コンテンツ管理基盤としての機能を求める場合、先行する海外のサービスを選択することはできなかった。

サービス事業者側でもこうした問題は認識しており、Boxでは2016年から、利用するデータセンターを各地域・国から選択できる「Box Zones」の提供を開始。その一つのメニューとして、データの保管先を日本国内に限定できるBox Zones Japanも利用可能になっている(前述のBox over VPNでも、2019年6月より対応)。

さらにこれを一歩進め、データ保存先を世界7ゾーンの中から選択可能な「Box Zones with Multizones」が2018年6月に開始されており、企業は世界7ゾーンの中から任意のゾーンを各ユーザーに割り当てられる。

各国の企業に求められるデータ保存の法規制やデータプライバシーの保護は、現在、拘束的企業準則(BCR)や国境を越えて移転する個人情報を適切に保護するAPEC越境プライバシールール(CBPR)、クラウドコンピューティングコンプライアンスコントロールカタログ(C5)、EU一般データ保護規則(GDPR)など、さまざまなものが存在しているが、こうした指定を可能にすることで、法規制やコンプライアンスを順守しながらBoxを活用していけるのだ。

またBoxと並んで知名度の高いDropboxでも、法人向けサービス「Dropbox Business」において、ファイルの保存先を日本に限定する機能を2019年6月より提供開始した。こうした動きにより、海外発のサービスであるが故の課題も徐々に解決されていくのだろう。

ファイルやコンテンツをどう扱うか、というのは、いつの時代も企業にとって頭を悩ませる大きな問題だが、その運用を根本的に考え直す時期が来ているのかもしれない。