コールファイア

コールファイアは、サイバー脅威を回避してデータリスクを軽減する組織を支援する企業として、情報を保護するチャンスを逃しません。同社の顧客の一部は、それらの企業が属する分野のコンプライアンスについて定期的に精査されています。たとえば、GoDaddyのようなテクノロジー組織、3Mのような製造企業、Sunwestのような金融会社、LexisNexisのような法的組織などが挙げられます。 

コールファイアは、これらの顧客のコンプライアンスを確保し、彼らが所有する機密情報 (顧客自身の機密情報を含む)を安全に保つ必要があります。同社で情報技術サービス担当副社長を務めるロバート・L・フローレス(Robert L. Flores)氏は、情報ガバナンスとセキュリティに関する意思決定を担っています。 

以前は、すべてのコンテンツが広く分散され、サイロ化されており、データ規制法が強化または変更されるにつれ、コンテンツの肥大化が同社の重荷となっていました。そこでフローレス氏は、複数あった従来のソリューションを単一プラットフォームのソリューションに置き換えることで、すべてを簡素化し、完全に制御する方法を検討することにしました。その結果、彼はBoxにたどり着きました。

「Boxが果たした役割はとても重要でした。統合されたデータストアへの移行を簡単に行えること、利用しやすく安全性と管理性に優れていることは、私たちにとって非常に理にかなっていました。」

 コールファイア 情報技術サービス担当副社長 ロバート・L・フローレス氏

既存のプロセスを妨げないコンテンツプラットフォーム

フローレス氏が入社する前は、情報管理全体を統括するような戦略はありませんでした。さまざまなチームが複数のコンテンツリポジトリを使用しており、SharePointやネットワークドライブなど、個々のユーザーが会社の許可なしに独自のソリューションを利用していました。また、資産を管理するための統一された方策もありませんでした。「データが存在する場所をすべて特定するのは困難でした。」と彼は言います。「多くの人がデータをため込んでいました。クローゼットを開くたびに 大量のデータが溢れ出るようなイメージです。」

米国内の12のオフィスに加え、英国にもオフィスを持つ同社は、すべてのデータを単一のコンテンツプラットフォームに統合する必要性を感じていました。フローレス氏は、最適なプロセスを妨げることなく一元化されたセキュリティを提供するプラットフォームを検討することにしました。「プロセスはテクノロジーよりも優先されるべきであり、その逆はあり得ないと常に考えていました。」と彼は言います。「まず理想について考え始めます。そして、いったんそれを忘れ、再び考え始めます。これを繰り返して、プロセスを実際に遂行できるテクノロジーを見つけていきます。それが私たちが取ったアプローチです。」

Office 365やG Suiteなどの他のソリューションは、従業員が好むプロセスと整合していなかったため、同社には適していませんでした。いっぽう、「Boxは他のプラットフォームの利点をすべて持ち合わせていました。」と彼は言います。「Boxは、バックグラウンドの共通ソースにアクセスするため、ユーザー側でフロントエンドの動作を変更する必要がありませんでした。」

同社は、Boxをコンテンツレイヤーとして利用し、Coalfire Oneと呼ぶ内部ワークスペースプラットフォームを構築しました。これは、顧客との直接対話、安全な情報交換、過去のプロジェクトのアーカイブのために使用されます。「Boxへの移行作業は極めて容易でした。」と彼は言います。「このことは、Boxソリューションの非常に優れた点の1つです。」従業員にとっても、複数のプラットフォームを習得する必要がないため、移行に伴う苦労はありませんでした。コンテンツの管理は、フローレス氏のチームにとってはるかに簡単で安全になりました。

「Boxを中心に構築されている製品とサービスに勝るものはありません。プラットフォームに高度なレベルで組み込まれている安全な暗号化とファイル管理により、製品の開発工数が少なくなり、市場への迅速な投入が可能になります。このことは、ビジネスの拡大につながります。」

 コールファイア 情報技術サービス担当副社長 ロバート・L・フローレス氏

機密コンテンツのガバナンスを強化

コールファイアは、Boxを単一のコンテンツプラットフォームとして使用することに加え、Box Governanceを導入しました。これは、さまざまな業種の貴重な顧客データを扱う企業にとって、非常に有益なソリューションです。同社は、顧客に対してあらゆる種類のコンプライアンス監査を実施します。各監査には、特定の固有のパラメータを使用した保持ポリシーがあります。保持している情報は厳密に管理する必要があります。また、目的を達成した後はすぐに破棄しなければなりません。

現在、フローレス氏は、保持ルールの作成にBox Governanceを使用しています。また、Boxを使用することで、会社のアーカイブ資産と、それらがどのようなリスクにさらされているかを詳しく理解することが可能になりました。「Boxが提供するガバナンスソリューションは完璧でした。」とフローレス氏は言います。「情報を思い通りに消去できるツールがあることを法務部はとても喜んでいます。彼らは、ドキュメントの保持と管理のためのターンキーソリューションを強く求めていたからです。」

フローレス氏はまた、セキュリティの分類やGDPR遵守などのプロジェクトにBox Governanceを活用しています。GDPRに関して、彼は次のように述べています。「米国ではほとんど適合しない、多くの異なる要件があります。これらのプロセスを管理し始めたばかりですが、Box Governanceで処理できないものは想像できません。」

「私たちがサポートするワークフローのガバナンスには、Box以上に適したソリューションはないでしょう。すぐに使い始められたことは、私たちにとって画期的なできごとでした。」

 コールファイア 情報技術サービス担当副社長 ロバート・L・フローレス氏

簡素化されたセキュリティ環境で完全なプライバシー制御を実現

フローレス氏は、コールファイアのコンテンツセキュリティ計画の最終段階として暗号化キー管理の導入を予定しています。現在は、同社の企業ポリシーでは、すべてのデジタルコンテンツの暗号化キーの所有権を自己管理することが求められています。

しかし、コンテンツセキュリティが日々の作業に支障をもらたすことは避けなければなりません。Box KeySafeのハードウェアセキュリティモデルを活用して暗号化キーを保存および保護することで、ユーザーエクスペリエンスに影響を与えることなく、暗号化キーを完全に独立して制御することができます。オンサイトで暗号化を制御でき、ユーザーの手を煩わせることなく、特定のコンプライアンスルールに準拠させることができます。セキュリティの暗号化キーは顧客が最も重要視する部分であるため、営業担当者にとっても重要なセールスポイントとなっています。

「私たちは、使用するすべてのリポジトリのキーを確実に保持しなければなりません。」とフローレス氏は言います。「そのことがBoxの重要な差別化要因の1つでした。私たちは多くのお客様の機密情報を預かっています。その情報の保護に間違いを犯す余地はありません。KeySafeは私たちにとって不可欠な機能です。」

フローレス氏にとっても、暗号化を完全に制御することは重要課題でした。「暗号化にはセキュリティ保護だけでなく、キルスイッチも必要です。」KeySafeを使用することで、管理者はログインしてキーの使用方法の詳細な記録を確認したり、安全スイッチを制御したりすることができます。また、現在すべてのコンテンツがBoxにあるため、KeySafeはセキュリティ環境を簡素化するという目標にも合致しています。

「私たちが利用するプラットフォームには、独自の暗号化キー管理機能が欠かせません。」

コールファイア 情報技術サービス担当副社長 ロバート・L・フローレス氏

単一のコンテンツプラットフォームでセキュリティを構築

セキュリティのエキスパートとして、コールファイアのコラボレーション、ガバナンス、セキュリティに対するアプローチには、技術パートナーの綿密な調査も含まれます。Boxを活用してコンテンツを保存、管理し、さらにそのレイヤーの暗号化を行うことで、同社は、手間をかけずにデジタルセキュリティの最前線に留まることができます。