![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
リモートアクセスVPNのリプレ…
#15 IIJがBoxのグループ展開をスタート。シングルテナントを採用した狙いとは
IIJでは、Boxのテナント構成にマルチテナントではなく、シングルテナントを採用しました。その狙いとメリットについて、IIJの情シスに聞きました。
Boxとデータ連携できる!
「あらゆるデータを“かんたん連携(EAI)”」サービスガイドブック ダウンロード(無料)
「あらゆるデータを“かんたん連携(EAI)”」サービスガイドブック ダウンロード(無料)
登場人物
IIJ 情シス
増子 勝一朗
Boxのグループ展開プロジェクトを統括
IIJ 情シス
長谷川 誠
Boxの企画運用を担当。アカウント管理やIIJグループ間の運営を推進
(聞き手) IIJマーケティング担当 狩野
Boxのグループ展開を進める3つの理由とは
IIJはグループ各社へのBoxの利用拡大を進めていますね。グループ展開は、いつからスタートしたんですか?
増子
今年(2024年)の1月からです。現在、IIJを含めて計3社でBoxを利用しています。
IIJだけで利用を開始した時のユーザ数は約4,000名、Boxの容量は約25TBでしたが、今はユーザ数約7,500名、容量も130TBに拡大しています。これからも他のグループ各社に順次Boxを展開していきます。
Boxのグループ展開を進める理由を教えてください。
長谷川
IIJグループとしてライセンスを調達することで比較的安価に導入できること、脱PPAPによるセキュリティレベルの向上、文書ファイルなどの非構造化データの検索性・利便性の向上。この3つが大きな理由ですね。
増子
IIJはBox社のデータ管理方針に準拠し、非構造化データの集約を進めています。現状は業務アプリのMicrosoft 365やSalesforce、オンプレミスのファイルサーバなどにデータが分散していますが、これをBoxに集約していき、一元的に管理・活用できるようにする。そういう世界観を目指しています。
様々なアプリやシステムを使っていると、どのファイルがどこに保存されているか分からなくなり、目当てのファイルを探すだけでも大変です。Boxに集約すれば、検索性が向上し、どこに何があるかがすぐに分かる。仕事の生産性もぐんと上がるはずです。
マルチテナントとシングルテナントではどちらが適切?
Boxのグループ展開はシングルテナントで行う方法と、マルチテナントで行う方法があります。IIJはシングルテナントを採用しましたね。なぜシングルテナントにしたんですか?
長谷川
マルチテナントにすれば、グループ各社にテナントを割り当てられるので、各社のポリシーやフォルダ設定なども柔軟に行えます。
この点は大きなメリットなんですが、逆にIIJグループとして統一したITポリシーの運用が難しくなります。また、グループ各社で運用レベルのばらつきが出ることや、グループ会社間のコラボレーションの妨げとなることを懸念しました。総合的に考えた結果、シングルテナントを採用することにしました。
シングルテナントならではのメリットはありますか?
増子
IIJグループとしてアカウントを一元管理できるので、管理はやりやすくなりますね。セキュリティ設定を引き継ぎやすい点もメリットです。
独自の運用ルールで、ガバナンスと利便性を両立
シングルテナント化するにあたり、何か工夫した点はありますか?
長谷川
アカウントの運用は簡素化できますが、会社組織としては別々ですし、グループ会社とはいえ、お客様情報や機微情報は社外秘です。一方で、IIJグループとして連携して進める案件もあります。
ガバナンスを効かせつつ、グループとしての情報共有もできるようにする。シングルテナントの構成で、どうやって実現するかが課題でした。そこで独自の運用ルールを考え、社内共有フォルダと社外共有フォルダを使い分けることにしました。
具体的には、グループ会社ドメインのアカウントは社内メンバーとして登録しつつ、フォルダの利用は社外メンバー扱いにします。グループ会社横断の情報共有は、社外共有フォルダを使ってもらいます。
一方、社内共有フォルダはIIJのメンバーのみアクセス可能とし、グループ会社からのアクセスは許容しない。つまり、社内共有フォルダはIIJ用、社外共有フォルダは、お客様やグループ会社とのやり取りに利用するフォルダとしたわけです。
なるほど。グループ会社のアカウントは社内メンバーだけど、利用できるフォルダは社外用。アカウントとフォルダを切り離して運用ルールを作ったわけですね。
長谷川
そういうことです。これによってIIJもグループ会社も、情報セキュリティとガバナンスを担保できます。
グループ展開の効果と今後の展望
今後はデータをBoxに集約していくということですが、BoxとMicrosoft 365との連携について、対応を進めているんですか?
増子
Microsoft TeamsなどのMicrosoft 365のアプリとBoxの連携も社内にリリースしていますが、BoxとMicrosoft 365の仕様がIIJの要件を満たせていないので、まだまだデータがBoxとMicrosoft 365で分散しやすく、使い勝手がいいとはいえない状態です。
BoxやMicrosoftに改善要望を出しており、それが改善されたら、対応を進めていきます。そうすれば、Microsoft 365でのBox活用が進みます。
Boxのグループ展開は始まったばかりですが、グループ会社の反響はいかがですか?
長谷川
グループ会社のうち1社は、脱PPAP対策が1番の目的でした。Boxの導入によって、PPAPに頼らないセキュアで便利な情報共有が可能になりました。以前よりグループ内の情報共有もやりやすくなったと好評です。
増子
管理面でのメリットも大きいと思います。Boxの運用はIIJの情シスで行っていますから、グループ会社は1ユーザとして利用できるわけです。情報共有基盤に関するグループ会社の管理工数は、大幅に低減しています。
実際にグループ展開したからこそ分かった課題や、今後につながる気付きがあったら教えてください。
増子
グループ各社の情シス用に管理者権限を一部与えることも検討していましたが、そうすると別のグループ会社のBoxのログを閲覧できてしまうことが分かりました。これでは適切ではないだろうということで、管理者権限の一部委譲は断念しました。IIJ本社で一元的な運用管理が可能となるものの、グループ会社が増えるごとにIIJ本社情シスの負荷が上がってしまいます。
こうしたことは、実際にグループ展開してみないと分からない課題です。今後も運用面で課題が分かったら、可能な限り対応し、次のグループ展開にフィードバックしていきたいと思います。
長谷川
グループ展開のテナント構成とフォルダ運用は、ベースとなる形ができ上がったので、今後はこのルールに基づいて他のグループ会社にもBoxを展開していきます。
多様なシステムやアプリケーションとの連携を強化し、将来的には非構造化データはすべてBoxに集約し、一元管理できる仕組みを実現したいですね。
(マンガ制作:ad-manga.com)
Boxとデータ連携できる!月額12万円~
サービスガイドブックを差し上げます
- 「あらゆるデータを“かんたん連携(EAI)” サービスガイドブック」
(PDF:22ページ) - 機能、ユースケース、ご利用開始までの流れなど、導入へのヒントを掲載!
- DXレポートを読み解く「2025年の崖」
(PDF:30ページ) - DXを阻む課題と「2025年の崖」を回避するために必要なアプローチ方法を解説
- 前の記事
- 次の記事
