Boxでゼロトラスト化を実現! ~ 10,000 名を超える大規模でセキュアなBox 導入~
TIS株式会社(以下、TIS)では、働き方改革、DX、ゼロトラスト環境の実現を目指してBoxを全社で導入しました。ゼロトラスト環境の実現に必要な複雑な設定は、三井情報の支援を受けて実現しています。導入後、Box運用支援ツール「楽オペ for Box」を活用することで、膨大なユーザーの運用管理工数の大幅削減にも成功しています。
左から)TIS株式会社 セキュリティソリューション部 大塚氏、永井氏
左から)TIS株式会社 コーポレートデジタル推進部 伊藤氏、加藤氏
働き方改革、DX、ゼロトラスト環境の実現を目的にBoxを選択
豊富な業界知識とIT構築力を持ち、3,000を超える企業に対して「成長戦略を支えるためのIT」を提供しているのが、TISインテックグループのTISです。1971年の設立以来、企業活動の根幹となるシステムの設計開発や 200以上にのぼるサービスの提供を通して、国内外の企業成長を支え続けています。
その活動に不可欠なのが、グループ全体で22,000人にも及ぶ社員間での情報共有です。以前はオンプレミスのファイルサーバーを利用していましたが、サーバーの老朽化が進み、リプレースにもコストがかかる点が課題となっていました。社内でゼロトラスト導入を推進する方針があった中で、これらの課題に応えられる製品として2021年に選ばれたのがBoxでした。
Boxの選定理由についてIT基盤ソリューションサービス部 セクションチーフの大塚考治氏は「分散した非構造化データの集約が可能なBoxであれば、組織データを基にしたコンテンツの作成やデータの横断検索ができ、DX推進にもつながると考えました」と説明します。
ゼロトラスト環境の実現を大方針としたBoxの導入
TISでは三井情報の支援を受け、ゼロトラストやアクセス権限設定などを考慮したBox導入プロジェクトを開始しました。Box導入プロジェクトを担当した大塚氏は、三井情報との取り組みを次のように説明します。
「既存のファイルサーバーとBoxではアクセス権の考え方などが異なるため、アクセス権やフォルダ構造についてしっかりと考える必要がありました。そこで三井情報さんとは週次の定例会議を設けて課題を共有し、解決に向けて意見交換を繰り返してきました。その際、さまざまなドキュメントの提供を受けたり、実際に操作したりすることで、私自身もBOXに対する理解が深まったと感じています」(大塚氏)
ゼロトラスト環境の実現に向けた一環としてBox導入プロジェクトが進められたため、同時期にネットワーク環境の更新も行われていました。そのため、Boxの設定中やネットワーク構成が変わることもありました。それについて、IT基盤ソリューションサービス部 チーフ 永井裕輔氏は「周辺環境の変化にも合わせながらのBoxの設計、構築となりましたので、たいへん苦労しました。そうし中でも三井情報さんは複数案を提示したうえで、それぞれのメリット、デメリットを共有しながら検討を進めてくれました」と語ります。
今回の導入プロジェクトにおいて、三井情報はゼロトラスト環境の実現に適した設定やBoxの活用方法の提案などを中心に支援しました。ただゼロトラスト環境の実現のための設定は容易ではなく、通信経路やアクセス許可の設定、 Microsoft Entra IDとの連携によるシングルサインオンの実現などには試行錯誤が必要でした。
「三井情報さんは私たちに寄り添うように親身になって進めてくれました。例えばアクセス権設定に困ったときなどにかなり細かく質問しましたが、当社のやりたいことをくみ取るために逆に掘り下げた質問を返して、コミュニケーションを導いてくれたのです。高い技術、ノウハウやスキルも感じられ、安心感、信頼感がありました」(永井氏)
当時の様子を、三井情報 コンサルティング技術部マネージャーの安藤毅男は次のように語ります。「2021年当時はゼロトラストの実現には技術的に困難なことも多く、会社貸与のデバイスの場合はBoxへのシングルサインオンを許可しつつ、社員の個人端末を用いたBYOD(Bring Your OwnDevice)のデバイスではシングルサインオンを不可とする、といった細かな制御が難しかった点が印象に残っています。また、Azure Virtual desktop上でBox Driveを利用したのですが、当時は先端的な取り組みであり、当社内ではTIS様と同じ構成が再現できず苦労しました。しかしTIS様のご協力があったからこそ期間内で実装できたと考えています」(安藤)
Boxがメインツールに。利用状況の見える化でさらなる業務効率アップへ
Boxの本番導入が無事に完了し、2022年の全社導入の段階で約6,000名のユーザーが利用するようになりましたユーザーからは、すでに日々の業務に欠かせない「メインツール」として評価されています。コーポレートデジタル推進部 エキスパートの加藤建人氏は「社内アンケートによると、『ファイル数無制限、ファイル容量無制限なので、気兼ねなくファイルを格納できる』ことに利点を感じている社員が多く見られました。またオフィス以外でも業務ができる点や、スマートフォンなどのデバイスから利用できる点も、『働き方改革』という観点から好評でした」と評価します。
またコーポレートデジタル推進部 チーフの伊藤英樹氏は「Boxの管理コンソールで、個人の利用状況や社内全体の利用状況が可視化できたので、今では『こういう手を打てばさらに業務効率が上がってくるのではないか』なと、より革新的なサービス展開につながる検討もできるようになっています」と導入効果を述べました。
ユーザー管理の自動化などで、85%もの工数削減を実現させた「楽オペ for Box」
その上で伊藤氏が「運用負荷の軽減に大きく寄与している」と高く評価したのが、三井情報の提供するBox運用支援ツール「楽オペ for BOX」です。このツールを用いることで、ユーザー・グループの登録削除、ログ収集、アクセス権の確認、コラボレーションレポートの作成などが自動化できます。
全社導入後もグループ会社への展開に取り組み、現在は約13,000 ユーザーまで広がっています。膨大なユーザーを抱えるTISでは、異動によるユーザー情報やアクセス権の変更も日々発生します。そうしたアクセス権限管理などの運用時に役立つのが、ID管理システムと社員情報を同期させる「IDMデータ連携機能」や、ユーザーのアドレス変更やユーザー一覧の出力、フォルダ作成やコラボレータ設定などを簡潔に行う「一括操作機能」などの楽オペ for Box の機能でした。
効果の一例として伊藤氏は「ファイルサーバーの時代は、組織改正時に5 営業日程度の準備が必要でしたが、楽オペ for Boxでは数時間で完了できたので、約85%の工数削減につながっています」と運用負荷の軽減を挙げました。
TISと三井情報のタッグで、より多くの企業にBoxのメリットを
自社での大規模なBox導入を成し遂げたTISでは、現在三井情報と連携しながらBox の外販やソリューション開発も手掛けています。このTISとの協力体制について、三井情報 パートナー営業部 マネージャー 西原正起は次のように述べます。
「ゼロトラストやDX推進といった非常に難易度の高い要件に、自社導入をもって成功したTIS 様の知見と、Boxの販売数実績がナンバー1 である三井情報のナレッジを組み合わせて、今後もより一層、お客さまの課題解決に貢献していきたいと考えています」
永井氏は「両社がタッグを組む強みの一つに楽オペ for Box が挙げられます。お客さまから運用要件が出てきたときに、TIS 自身も活用している楽オペを紹介することで、要件も整理しやすくなります」と説明します。
大塚氏は今回のBox導入プロジェクトを振り返り、「ゼロトラストの実現を大方針としたBox の導入ということで、当時としては難しい課題もありましたが、三井情報さんはエンジニアとしてのレベルも高く、私たちの課題に真摯に対応してくれました。また、自社導入や外販を通して数多くのナレッジが溜まっています。今後はBox を通して企業の発展を支えていきたいと考えています」と述べました。
左から)三井情報 安藤、TIS株式会社 大塚氏、三井情報 西原
左から)TIS株式会社 加藤氏、伊藤氏
導入事例パンフレット
導入サービス
TIS株式会社様について
名称:TIS株式会社
所在地:東京都新宿区西新宿8丁目17番1号 住友不動産新宿グランドタワー
事業内容:TISインテックグループのTISは、金融、産業、公共、流通サービス分野など多様な業種3,000社以上のビジネスパートナーとして、お客さまのあらゆる経営課題に向き合い、「成長戦略を支えるためのIT」を提供している。
ホームページ:https://www.tis.co.jp/
