クラウド・コンテンツ・マネジメント

Box

様々な管理機能と高度なセキュリティ、
企業のビジネスコンテンツをクラウドに一元管理。 box_logo

Boxとは

 Boxは全世界で多数導入されているクラウド上のコンテンツ・プラットフォームです。 単なるオンラインストレージにとどまらず、バージョン管理やタグ付けなどの様々なファイル管理機能を搭載し、多彩なユーザー権限によるセキュアなファイル共有を実現、容量に制限がないため企業におけるビジネスコンテンツの一元管理が可能です。

 

Box_01-1

 

 社外とのデータ共有を目的として、Boxに社内情報を格納する場合、情報漏洩対策の観点で、Boxにおける3つの特性を理解する必要があります。

3つの特性を理解する

①Boxのテナント種別とテナント間の関係

 自社法人テナントA社、取引先法人テナントB社、個人テナント(無償)があります。自社法人テナントは、取引先法人アカウントを共有フォルダに招待することで、取引先法人テナント側では、アクセス権に応じた操作を行うことが可能です。Boxアカウントがない取引先には、共有リンクを通知することで、プレビュー&ダウンロードのみ可能です。

②情報を共有する「共有リンク」と「コラボレータの招待」の機能特性

 「共有リンク」とは、主にBoxアカウントを持たないユーザーとファイルを共有する必要がある場合に使用します。短期間(一時的)な共有を目的とし、 アカウントがなくても利用可能なURLの発行が可能です。プレビューのみ、またはプレビュー&ダウンロードすることがきます。

相手側の敷居は低いですが、共有リンクのコピー(初回リンク生成除く)や画面上でリンクを送信する操作がログに出力されません。そのため、だれがリンクを取得し、どういった経路でURLが拡散していくのか補足できません。共有リンクの生成時の設定で、URLを参照できるメンバーを制限することは可能です

 「コラボレータを招待」とは、Boxアカウントを持つ自社/取引先ユーザーとフォルダを共有する必要がある場合、当該フォルダにBoxアカウントをコラボレータとして参加するように招待します。中・長期間な共有を目的とし、アカウント必要です。複数のアクセス権限の組み合わせから選択可能です。編集、アップロード、削除、プレビュー、ダウンロードすることができます。

③Boxで利用するアカウントの、所属するテナントごとの特性

 Boxのアカウントは各種テナントに所属します。個人アカウントはセルフ登録が可能で、管理機能(ユーザ管理、ログ管理)などはございません。法人アカウントはテナント管理者によって登録され、各種管理機能やセキュリティオプションがございます。

Boxを安全に使うための推奨方法

「個人アカウント」の存在

 URLフィルタで社内環境から個人テナントへのアクセスを全面遮断することで、「個人アカウント」の業務利用を事実上禁止できます。また、Governanceオプション(有償※)により、外部ユーザーとのコラボレーションをホワイトリストで制限することが出来ます。

ログの記録

 「共有リンク」の利用ログが記録されない他、社外から招待されたフォルダ内の操作がログとして正しく記録されことが課題であると感じている方には、Governanceオプション(有償※)にて対策いただくことが可能です。Externalを発生させないため、外部からの招待を拒否し、必要があれば自社テナントからアカウントを払い出し貸与することができます。あわせて、信頼できる外部ユーザーからのみ招待を受けることで不正確なログを許容することが可能です。

共有リンクの有効範囲を制限または生成を禁止することでも防ぐことが出来ますが、CASBNetSkope)製品を導入してログを補完する(一部のみ対策可)ことでも対策を行うことが可能です。

許可していない社外環境から自社法人アカウントからのアクセス

 グローバルIP制限オプション(無償※)を設定していただくことで、アクセス制限が可能です。

オプション紹介ページ