資料ダウンロード お問合せ 無料トライアル
image

株式会社ブロードリーフ

外部共有の統制強化と情報漏洩リスク低減を実現──年間コスト約1/7への削減も達成したFileforce導入事例

株式会社ブロードリーフは、2005年創業・2009年設立のSaaS型モビリティ産業向けクラウドサービス企業です。自動車整備業・鈑金業・ディーラー・部品商・リサイクル業者など、日本の自動車アフターマーケットを支える幅広い業種に向けて、独自開発のIT基盤「Broadleaf Cloud Platform(BCP)」を活用した業種特化型業務システムやクラウドサービスを提供しています。全国26拠点の営業・サポートネットワークを持ち、グループ全体で920名の従業員が活躍しています。

今回は、情報システム部セキュリティチームの谷口氏、平岡氏、栁井氏の3名に、Fileforce導入の背景から選定理由、導入後の効果まで詳しく伺いました。

担当者交代でブラックボックス化──統制不在が招いたセキュリティリスクと肥大化したコスト

──Fileforceの導入は、どのような背景から検討が始まったのでしょうか。

谷口氏: きっかけは、上長からの問題提起でした。
旧クラウドストレージは自由度が高い反面、情報システム部による一元的な把握が難しい仕様でした。担当者の交代を機に、将来を見据えたガバナンスの標準化と、さらなる可視化が必要であるという課題が明確になったのです。

当社では、社内向けのファイル共有・保存基盤(以下、社内ファイルサーバー)とは別に、外部のお客様や取引先とのファイルの受け渡し用として、クラウドストレージ(以下旧クラウドストレージ)を契約していました。
ただ、旧クラウドストレージでは情報システム部の承認を介さずに外部共有ができてしまうため、誰がどこに何を共有しているのか把握しづらく、セキュリティ面で大きな不安がありました。また運用ルールも属人化し、全体像が見えにくい状態だったと思います。

さらに、旧クラウドストレージには、本来は社内ファイルサーバーで管理すべきファイルまで保存され、使い分けも曖昧になっていました。その結果、利用範囲やアカウント数が膨らみ、コストの妥当性も見直す必要が出てきました。

そこで、安全なファイル共有と統制の取れた運用体制を再構築することを前提に、旧クラウドサービスの利用実態を調査。これが、リプレイス検討の出発点になりました。

──Fileforce導入以前のファイル共有体制と、当時抱えていた課題について教えてください。

谷口氏: 旧クラウドストレージは、運用ルールの一部が属人化しており、情報システム部として利用実態をリアルタイムに把握する上で、システム上の制約がありました。

加えて、そのサービスは仕様上、情報システム部の承認なしで社員が他の社員を招待できました。結果として、旧クラウドストレージは、アカウント発行状況が可視化されにくい仕組みだったこともあり、事業の拡大に伴ってライセンス管理の透明性を高める必要が出てきました。費用対効果の最適化を図るためにも、全社で統一的な管理ができるプラットフォームへの移行が急務となりました。

3年ほど前に確認した時点では約30ライセンスだったアカウント数が、昨年リプレイスを検討した段階では100ライセンスを超えていました。招待されたアカウントが有料ライセンスとして計上されることを、利用者側が十分に認識していなかったこともあり、結果としてコストが膨らんでいた形です。

画像
※平岡様、谷口様、栁井様

10社超の比較検討──決め手は「ガバナンスを取り戻せる仕組み」

──数ある既存クラウドストレージサービスの中から、Fileforceが選定された決め手は何だったのでしょうか。

谷口氏: 最終的には、旧クラウドストレージの継続、他社クラウドストレージ、Fileforceの3案に絞り込みました。重視したのは、まずセキュリティ対策、次にコスト、そして導入企業数の多さによる信頼性と、ユーザー数無制限で利用できるかどうかです。

今回のリプレイスで最も重視していたのは、外部共有を情報システム部主導で統制を行っていくことです。Fileforceには、情報システム部の管理下でのみ外部共有を許可できる「ブラックリスト・ブラックリストの例外」機能があり、営業担当の方からご紹介いただいた段階で、当社の要件に合致すると感じました。

また、エクスプローラーライクな操作感で社員が違和感なく使えること、シングルサインオン(以下SSO)に標準対応していることも評価ポイントでした。利用部門に展開しやすく、統制と利便性を両立しやすい点は大きかったですね。

加えて、Fileforceは導入企業数が25,000社と多く、比較した他社の中でも安心感がありました。さらに、年間コストを約1/7以下に抑えられる見通しが立った点も大きな評価材料でした。仮に容量を3TBまで増やしたとしても、以前より大幅に低コストで運用できます。セキュリティ・運用性・コストパフォーマンスの総合力を高く評価し、選定に至りました。

画像
※導入社数25,000社突破

ユーザー主導の移行と、「保存しない文化」への転換

──データ移行はどのように進められましたか。また、移行時に設けたルールがあれば教えてください。

谷口氏: 基本方針は、利用者自身にデータ移行をしてもらうことでした。旧クラウドストレージには不要なファイルが大量にあることが分かっていたため、情報システム部が一括で移行するよりも、利用者が棚卸しをしながら必要なものだけを移すほうが合理的だと判断したからです。マニュアルを作成して展開し、一部のユーザーには手動で整理しながら対応してもらいました。

旧クラウドストレージの解約期限まで2ヶ月という限られた時間でしたが、利用者への告知から実質約1ヶ月で移行を完了させました。期間中は毎週リマインドを実施し、ユーザーへの周知とデータ移行の徹底を図りました。

移行時に特に強く周知したのは、「Fileforceは保存領域ではなく、安全なファイル共有・受け渡しのためのサービスである」という考え方でした。旧クラウドストレージではファイルを保存したままにする運用が定着していたため、その習慣を変える必要がありました。長期保存が必要なファイルは、社内ファイルサーバーを使うよう案内しています。

──社内での運用ルールはどのように整備されましたか。

谷口氏: Fileforceのフォルダは、大きく2種類に分けて運用しています。ひとつは短期利用フォルダで、14日間で自動削除される設定です。もうひとつは長期利用フォルダで、自動削除はないものの、1年以内に削除することを推奨しています。

どちらのフォルダでも共通しているのは、「置いたままにしない」という考え方です。長期保存が必要なものは社内ファイルサーバーで管理する。そのルールを社内に周知しています。

また、現在は1TBプランで契約しているため、1フォルダあたり10GBという制限を設け、容量内での運用を目指しています。

情報漏洩リスク大幅低減・年間コスト約1/7──導入後に実感した効果

──導入後、具体的にどのような効果を実感されていますか。

谷口氏: 最も大きな効果は、セキュリティ・ガバナンスの強化です。情報システム部の承認なしに外部共有ができない体制となり、情報漏洩リスクは大きく低減しました。以前は共有履歴の追跡に相応の工数を要していましたが、現在はすべての外部共有が可視化され、即座に状況を把握できる強固な管理体制が確立されています。システムが組織の安全を担保しているという確信を持てるようになりました。

加えて、コスト面でも成果は明確です。年間コストは約1/7以下まで削減できました。仮に容量を増やすプランへ変更したとしても、以前と比べれば大幅に低コストで運用できます。セキュリティ強化とコスト最適化を同時に実現できた点は、大きな成果だと感じています。

栁井氏: 一方で、アカウントの承認・付与という観点では、情報システム部側の工数は以前より増えています。しかし、最近は情報漏洩事案に関するニュースも多く「多少の手間よりもセキュリティを優先する」という判断を当社としては下しています。統制の取れた環境で運用できる安心感のほうが、はるかに大きいです。

──機能面についての活用状況はいかがでしょうか。

平岡氏: SSOについては、当社では2025年7月頃に社内のSSO基盤を導入し、複数のシステムをSSO化しました。Fileforceも標準対応していたため、同じタイミングでSSO化しています。各システムのパスワードを個別に管理する必要がなくなり、メモ書きなどに起因するなりすましリスクの低減にもつながりました。

また、退職者が出た場合も、SSO側のアカウントを閉じるだけで各システムへのアクセスを一括で遮断できます。退職者対応のフローが大幅にシンプルになったことは、情報システム部として非常に大きなメリットです。

谷口氏: 「ブラックリスト・ブラックリストの例外」機能は、各フォルダのアクセス権に紐づくグループごとに、外部共有の可否を制御できる機能です。当社ではこの仕組みを活用し、すべての外部共有を情報システム部の承認制で運用しています。

導入時には、サポートの方から設定方法をご提案いただきました。自動削除の設定についても同様です。こちらから「こういう運用をしたい」と伝えると、できること・できないことを明確に回答いただけるため、非常に助かりました。当日中に返信をいただくこともあり、スピードと対応品質の両面で満足しています。

画像
※SAML2.0規格に対応したサービスであればSSO連携が可能

画像
※「ブラックリスト・ブラックリストの例外」機能の設定画面

導入を検討している企業様へのメッセージ

──Fileforceの導入を検討されている企業様へメッセージをお願いいたします。

谷口氏: 外部共有の安全性やガバナンス強化に課題を感じている企業様には、自信を持っておすすめできます。特に当社のように、「担当者がいなくなって運用がブラックボックス化している」「情報システム部の承認を介さずにアカウントが増えてしまい、統制が効いていない」といった状況にある企業様には、とてもフィットするサービスだと思います。

そのうえで、結果としてコストの適正化にもつながる点は大きな魅力です。セキュリティを強化しながら運用も見直したい企業様には、十分に検討価値があると感じています。

サポートも非常に充実しており、要望に対して明確に回答してもらえますし、代替案の提案もいただけます。SSOにも標準対応しているため、社内の複数システムをSSO管理している企業にも組み込みやすいと思います。

平岡氏: 管理者側の操作画面についても、誤操作防止のために「編集を開始する」ボタンを押さないと編集できない仕様になっているなど、細かな配慮があります。私も入社してすぐに運用を担当しましたが、直感的に使えましたし、困ったときはサポートがしっかり助けてくれるため、安心して使い続けられています。

本事例のポイント
  • 課題
    • 担当者の交代を機に、システム運用の透明性向上とガバナンスの標準化が課題として浮上し、情報システム部として利用実態や外部共有の全体像を把握しにくい状態だった
    • 情シスの承認なしで外部共有が可能な運用となっており、常に情報漏洩の懸念を抱えている状況だった
    • 承認を介さずにアカウント追加も可能だったため、ライセンス数が数年間で約30から100超へ増加。コストが膨らみ、ガバナンスも形骸化していた
  • 導入の決め手
    • 「ブラックリスト・ブラックリストの例外」機能により、外部共有を100%情報システム部の管理下に置けるなど、ガバナンスを取り戻せる仕組みが備わっていた
    • SSO標準対応、エクスプローラーライクな操作性など、既存運用に組み込みやすく、利用部門にも展開しやすかった
    • 導入企業数25,000社という実績に加え、ユーザー数無制限の料金体系と高いコストパフォーマンスも評価された
  • 導入後の結果
    • 情報システム部の承認なしでは外部共有できない体制が確立し、情報漏洩リスクが大幅に低減した
    • すべてのアカウントと外部共有を情報システム部の管理下に統一し、SSOによる退職者対応も含めてガバナンス体制を強化できた
    • 年間コストを約1/7以下に削減し、運用の適正化とコスト最適化を実現した

※本記事の内容は取材時(2026年3月)の情報です。

導入をご検討中の方へ

ファイルフォースではユーザー無制限プランをはじめとし、ご利用目的や規模に合わせて最適なプランをご提案いたします。
ファイル管理に関するお悩みはぜひお気軽にお問い合わせをお待ちしています。

ご導入に関するご相談運用についてのご確認、他社との違い、デモのご要望など、お気軽にご相談ください。相談する
無料トライアルお申込み快適な操作体験が30日間無料!すべての機能をお試しいただけます。無料で試す
サービス説明書Fileforceの特長や機能の概要をまとめた資料で、まずは概要をつかみたい方へ!無料ダウンロード
セミナー・イベント情報ファイル管理や情報整理に関するセミナーやイベントも是非情報収集にお役立てください。詳細を見る
当社のサイトにアクセスすることにより、プライバシーポリシークッキーポリシーに記載されているCookieの使用に同意するものとします。
同意する