Special
» 2018年03月30日 10時00分 公開

GDPRなど法令順守を“足かせ”ではなくビジネス促進の“きっかけ”に:Office 365ベースのクラウド移行、海外展開、コンプライアンスを支援するAzure上のサービスとは

Office 365ベースのクラウド移行、海外展開、コンプライアンス支援で1万5000社を超える顧客を持つAvePoint Japan。主力サービス「AvePoint Online Service」をMicrosoft Azure上から提供していることで、海外展開を模索中または進行中の顧客が急速に増加している同社に大きなメリットをもたらしているという。その理由とサービスの概要、事例、今後の展望を聞いた。

[PR/@IT]
PR

コンプライアンス対応を情報の流れを整理する“きっかけ”に変える

 目まぐるしく変化する市場に耳を澄まし、ニーズを見極めながら新サービス/製品を投入、事業拡大を図る――。ビジネス成功のポイントとしてよく聞くフレーズだが、実現するには多様な働き方をサポートし、グローバルで自由なコミュニケーションと発想を創出する、弾力性のあるプラットフォームを手に入れる必要がある。そのためには、オンプレミスから脱却し、より柔軟かつ最適なコストでビジネス基盤を運用維持できるクラウドへの移行は必須だ。

 とは言うものの、クラウドに移行するということは、これまでのシステム運用と異なる知見が求められ、新たな業務も発生する。また、自社にとって何がどこまで必要か分かりにくく、そもそもプライバシーに関わる情報をクラウドに乗せること自体が不安だ。特に懸念されるのが、コンプライアンス。例えば2018年5月に発効されるEU一般データ保護規則「GDPR」では、個人データの域外移転を原則禁止するなど、厳しい規則や罰則が規定されている。検討および対応すべき項目が多過ぎて、結局クラウド移行に二の足を踏んでしまう。

 そんな悩みを一掃し、クラウドジャーニー(クラウド移行)を支えながら未来への一歩を共創するのがAvePoint Japanだ。

AvePointの顧客

 AvePoint Japanは、「Microsoft Office 365」「Microsoft SharePoint」などのコラボレーションプラットフォームの、より良い利活用および運用を実現するためのコンサルティングとシステムインテグレーションを提供するソリューション企業だ。日本以外にも米国やシンガポールなどを主要拠点に、88カ国、1万5000社を超える顧客をサポートする。グローバル展開の知見と実績はもちろん豊富で、同社の強みでもある。

 同社の代表取締役である塩光献氏は、「むしろ、GDPRは、データや情報の在り方を考える良いきっかけにできると私たちは捉えています」と言う。

AvePoint Japan 代表取締役 塩光献氏

 ビジネス促進の根幹にあるのは、情報だ。自社が現在どのような情報をどこに保有/格納し、どこで新たな情報が発生、どのように流れているかを掌握、管理することは、デジタルトランスフォーメーションの土台としても欠かせない。

 「デジタルトランスフォーメーション、AI、IoTも、ベースとなるのは情報です。人やモノから取得する情報をビジネスインテリジェンスに変える。その情報がどこに格納され、どう流れているかを管理することは現在そして未来の投資として必須です」(塩光氏)

 そんな「情報の定義/分類」を見直すきっかけが、コンプライアンスだ。情報漏えいなどセキュリティ対策の指針としてだけではなく、未来を見据えたビジネス促進のツールと捉えれば、不安も和らぐ。

情報の定義/分類を支援するAzure上の3つのサービス

 AvePoint Japanでは、同社のクラウドサービス「AvePoint Online Services」で、情報の定義/分類を支援する3つのサービスを提供している。

 AvePoint Online Servicesは、クラウドへの移行と運用管理、データ保護をサポートするサービスだ。ファイルサーバやLotus Notes、SharePointなど多様なプラットフォームからOffice 365へ移行できる他、管理や監視、バックアップおよびリストア、アーカイブなど計27種類のサービスを用意。クラウド移行後もオンプレミス以上の効率化と安全を実現できる。

 情報の定義/分類で効果を発揮するサービスは、「AvePoint Cloud Backup/Management/Archive」のAvePointクラウド対応シリーズに、「Compliance Guardian」「AvePoint Cloud Governance」を加えた3種類だ。

 AvePointクラウド対応シリーズは、Office 365コンテンツのバックアップおよびリストア、コンテンツの移動やレプリケーション、レポートなど、各種管理機能を統一ダッシュボードから操作でき、情報の管理を簡素化する。情報の信頼性や生産性が向上し、クラウド移行のメリットをよりはっきりと感じられるサービス群だ。

 Compliance Guardianは、「情報セキュリティが適切かどうか」を総合的に管理するマネジメントサービスだ。データが作成されたその瞬間から、コンテンツのライフサイクルを通じて監視。プライバシーやセキュリティ、コンプライアンスに関連するリスク軽減を図る。企業内のドキュメントをスキャンし、個人情報が記載されているかどうかを確認し、適切なデータの定義/分類と運用を実行する。

 AvePoint Cloud Governanceは、Office 365環境のガバナンス維持と運用管理の簡素化を実現するサービスだ。「Office 365 グループ」や「Microsoft Teams」の展開管理、アーカイブや削除などのアクションを管理する機能、権限リクエストなどの各種機能はサービスカタログ形式でエンドユーザーに提供される。エンドユーザーは承認プロセスに従い機能を追加。サイトの払い出しやグループ作成などを実行できる。ガバナンスに沿った情報管理を行いながら、エンドユーザーには自由度を、IT部門には単純タスクからの解放を実現する。

 これら3つを組み合わせることで、GDPRを含むコンプライアンス対応に備えることができるだけではなく、情報の流れを可視化、管理することで定義/分類された情報をベースにイノベーションの芽を育てることも可能だ。

 こうしたサービスを強力にバックアップするのが、「Microsoft Azure」だ。AvePoint Online Servicesは2016年4月から、国内のAzureデータセンターで提供を開始した。海外拠点としては、以前からAzureデータセンターがある地域でもサービスを提供可能で、特にグローバルでOffice 365を活用したコラボレーションを行いたいという顧客のニーズに鋭くマッチする。

 「クラウドを採用する企業では、多様な働き方のニーズに応え、コスト削減やグローバル展開を求めて実施することが多くなっています。ところが、選択肢の幅が狭いとオンプレミスよりもコストが高くなり、負担も発生してしまう。そうならないように、お客さまそれぞれのクラウドジャーニーに合った形を提案できる点で、Azureはとても魅力的なプラットフォームです」と話すのは、AvePoint Japan 営業本部 セールスマネージャーの上田海氏だ。

AvePoint Japan 営業本部 セールスマネージャー 上田海氏

 特に、急速に顧客が増加しているAvePoint Japanにとって、スケーラビリティにも優れたAzureの存在は大きいという。

 顧客事例として、上田氏はある石油系のA社を挙げる。A社はセコンディ(コントラクター:請負業者)と社員、オペレーターが連携しながら業務を進めているが、例えば「油田から出てきた石油を他社と何%の割合で共有する」といった機密情報から個人のHR情報まで、飛び交うさまざまな情報を参照可能な人のみに限定したいというニーズがあった。

 こうしたアクセス権限の払い出しが一元管理でき、しかもグローバルに対応したソリューションということで、Office 365のコラボレーション基盤としてAvePoint Online Servicesが採用された。

 また、製造業のB社では国内でLotus Notesをベースとしたコラボレーション基盤を構築していたが、グローバル展開を機にOffice 365を採用した。ただ、初めての試みであるため、クラウドジャーニーが見えない。そこでAvePoint Japanに相談し、ロードマップや予算に合ったコンサルティングを依頼。

 「中でも懸念されていたのが、GDPRなどのグローバルでのコンプライアンスでした。他には、EUの案件で日本国内のテナントを使うとき、『GDPRはどう順守すればよいのか』など悩みは尽きなかったようです」(上田氏)

 AvePoint Japanは、これまでの海外の導入実績に基づく導入プラクティスを提案、B社に最適なソリューションを導き出した。

 「こうした課題は、業種や規模を問わず存在します。私たちが一番に考えるのは、お客さまの成功です。Office 365とAzureは、新しい要件や法令に素早く対応できる基盤です。そこにお客さまの強みを最大限に引き出せるコンサルティングを実施する。本来、ISVはそこまでやりませんが、カスタマーサクセスを実現するには、やらないといけないと思っています。そんな深いところまで支えられるのは、AvePointならではと自負しています」(上田氏)

デジタルトランスフォーメーション時代を生き抜く前準備を始めよう

 今後について、「Compliance Guardianの自動化の範囲をさらに増やしていく予定です」と塩光氏は明かす。

 現在でもCompliance Guardianでは、スキャンしたドキュメント内の情報を、自動で情報を分類して必要な処理を実施するようになっている。例えば「マイナンバーが記載されていたら自動で墨消しする」といった判断も自動で行われる。今後は機械学習エンジン「Microsoft Azure Machine Learning」を活用することで、各国の法令などを見据えながら自動化の範囲を拡張。より迅速なコンプライアンス対応が可能になるという。

 塩光氏はコンプライアンスとビジネスについて“車”を喩えに付け加える。「車でトップスピードを出せるのは、ブレーキという安心があるからです。同様に、ビジネスやコラボレーションでトップスピードを出すときの安心材料は何かと考えたら、それはコンプライアンスだと思います」。

 気持ち良くアクセルを踏み込み、ビジネスを加速させるためのコンプライアンス。視点を少し切り替えるだけで、負担と思っていたコンプライアンスも事業推進のパワーに変わる。

 「GDPRは2018年5月25日に発効されますが、それは対応期限というわけではなく、以降に問題が発生した場合に違反企業へ効力が及ぶという意味です。ですから、備えは早い方がいいですが、焦る必要はありません。あらためて情報の定義/分類を見直して、デジタルトランスフォーメーション時代を生き抜く前準備としてもしっかり取り組むこと。AvePoint Japanは、そんな未来に向けた戦略をお客さまと共に考えていきます」(塩光氏)

関連ホワイトペーパー

GDPR対策に役立つ「7つのヒント」、自動化で徹底できる一段上の情報管理とは

2018年にEUで施行されるGDPRでは、72時間以内のレスポンスなど、企業にこれまでにないレベルのデータ管理を求めている。その対応には組織・システムの見直しが不可欠だ。本資料では、GDPR対策につながる情報環境強化の7つのヒントを紹介。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年4月29日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。