このサイトでは、サイトや広告を改善するために Cookie を使用します。サイトを利用することで、Cookie の使用に同意するものといたします。詳細はプライバシーについてをご覧ください。
MyWorkDrive を日本市場向けに導入・運用するうえで確認したい 対応クライアント、認証基盤、ストレージ、導入形態、セキュリティ要件を整理しています。
MyWorkDrive は、既存のファイルサーバーや Active Directory を活用し、 データ移行なしで安全なアクセス基盤を追加できる設計です。
VPN 代替、ハイブリッドワーク、データ主権、厳格なアクセス管理が求められる組織に適しています。
Web ブラウザー、Windows / macOS のマップドライブ、iOS / Android モバイル アプリに対応します。
Active Directory、Microsoft Entra ID、SAML 2.0、ADFS を活用して既存認証基盤と連携できます。
SMB / CIFS ベースの Windows ファイル共有に加え、Azure Files や Azure Blob も利用できます。
HTTPS ベースのアクセス、多要素認証、監査ログ、DLP、ウォーターマーク、デバイス承認に対応します。
日本市場で導入検討時に確認されやすいポイントを、運用観点でまとめています。
| カテゴリ | 対応内容 | 日本市場での導入メリット |
|---|---|---|
| サーバー基盤 | Windows Server 上に導入 | 既存の Windows 運用資産を活かしやすく、新規基盤の学習コストを抑えられます。 |
| 認証 | Active Directory、Microsoft Entra ID、SAML 2.0、ADFS | 既存の ID 管理をそのまま利用でき、認証の分断を防げます。 |
| アクセス権 | NTFS 権限継承、Access-Based Enumeration | 組織階層に応じた複雑な権限体系を再設定せずに反映できます。 |
| セッション管理 | クライアント単位のタイムアウト設定 | 共有端末や持ち出し端末を含む運用でも、セッション管理を行いやすくなります。 |
| ストレージ | SMB / CIFS、Azure Files、Azure Blob | オンプレミスとクラウド ストレージを組み合わせた段階的な運用にも対応できます。 |
| ブラウザー利用 | Web ファイルマネージャー | ソフトウェア配布なしで利用を始めやすく、BYOD や委託先端末にも適しています。 |
| デスクトップ利用 | Windows / macOS マップドライブ クライアント | 既存アプリケーションからファイル共有を利用しやすく、利用者教育を抑えられます。 |
| モバイル利用 | iOS / Android アプリ | 医療、現場業務、外出先からの確認など、モバイル前提の業務にも適用できます。 |
| Office 連携 | Microsoft 365 / Office Online 共同編集 | ファイルを外部クラウドへ移行せずにブラウザー上で共同編集しやすくなります。 |
| 接続方式 | HTTPS (443) ベース | VPN よりも公開面を絞りやすく、境界防御や運用統制と整合を取りやすい構成です。 |
| 監査・保護 | MFA、監査ログ、DLP、ウォーターマーク、デバイス承認 | 情報持ち出し制御や監査証跡の要件が厳しい組織でも導入検討しやすくなります。 |
MyWorkDrive は、日本企業で特に重視される 「データを自社管理下に置くこと」「既存の Windows 資産を活かすこと」 「VPN に依存しない安全なアクセス」の 3 点と相性の良い構成です。
既存ファイルサーバーを移行せずに使い続けられるため、データ主権や運用継続性を重視する組織でも検討しやすい点が特長です。
社内の Windows ファイルサーバーを維持しながら導入できるため、 クラウド移行を前提にしない組織や、厳格なデータ管理が必要な部門に適しています。
Azure Files や Azure Blob と組み合わせることで、 クラウド活用を進めつつ既存の ID・権限制御を保った運用が可能です。
在宅勤務、出張先、拠点間連携など、場所に依存しないファイルアクセスを実現しながら、 ローカルドライブ感覚の操作性を維持できます。
金融、公共、医療、研究部門など、アクセス記録や持ち出し制御が重視される環境でも検討しやすい構成です。
| 観点 | MyWorkDrive の対応 | 活用イメージ |
|---|---|---|
| 通信保護 | TLS 1.2 以上の HTTPS 接続 | リモートアクセス時の盗聴や改ざんリスクを抑えます。 |
| 認証強化 | MFA、SSO、SAML / ADFS 連携 | 社内の認証ポリシーに沿ったアクセス制御を行えます。 |
| ファイル持ち出し制御 | ダウンロード制限、閲覧専用、印刷制御、ウォーターマーク | 機密資料や研究資料を外部に持ち出させたくないケースに適しています。 |
| 端末統制 | デバイス承認、未承認端末のブラウザー限定利用 | 管理端末と BYOD を分けた運用がしやすくなります。 |
| ランサムウェア対策 | HTTPS ベースのアクセス、ファイル種別制御、ゲートウェイ側の永続保存なし | 公開面を絞りながら、不要なファイル持ち込みや横展開リスクの抑制を図れます。 |
| 監査証跡 | ファイル操作ログ、アクセスログ、エクスポート可能な監査情報 | 内部統制や事後確認が必要な組織で活用できます。 |
| 暗号基準 | FIPS 186-4 RSA アルゴリズム検証情報あり | 厳格な基準を求める公共・金融系での検討材料になります。 |
注: 上記は日本市場向けの検討ポイントとして整理した内容です。実際の運用可否や提供範囲は、利用バージョン、構成、認証基盤、社内ポリシーに応じて個別に確認が必要です。
タブレットからの記録参照や院内外アクセスを想定しつつ、データは自社管理下に保持できます。
BYOD 前提の利用や共同研究データの共有に適し、データ主権を確保しやすい構成です。
監査ログや厳格なアクセス統制が求められる環境で、VPN 代替として検討しやすい製品です。
オンプレミス中心の閉域的な運用や高い統制要件に合わせた導入方針を取りやすい構成です。
Access-Based Enumeration により、利用者に権限のある共有やフォルダーだけを表示しやすく、 大規模なファイルサーバーでも見通しを保ちやすくなります。
共有単位や利用者単位でダウンロード、印刷、閲覧方法を制御しやすく、 機密資料や研究資料の取り扱いルールを運用に反映しやすくなります。
閲覧時にユーザー名や接続情報を含むウォーターマークを表示することで、 画面撮影や不正な二次利用への抑止策として活用できます。
Windows Server のシャドウコピー運用と組み合わせることで、 誤削除や意図しない更新からの復元フローを整えやすくなります。
デバイス承認の考え方を取り入れることで、管理端末はマップドライブ、 それ以外はブラウザー利用に限定するなど、端末種別に応じた統制がしやすくなります。
Windows 環境を前提に構成しやすく、専用データベースを前提としないため、 検証開始から評価までを比較的短期間で進めやすい点も特長です。