ITmedia NEWS > 製品動向 >
ニュース
» 2019年11月07日 21時58分 公開

「Box」にデータ漏えい防ぐ新機能 ファイルごとにアクセスポリシー設定、他社製SaaSと連携しても有効

「Box」のセキュリティを強化する新サービス「Box Shield」が国内向けにリリース。Boxに組み込むと、ファイルやフォルダ1つ1つに異なるアクセスポリシーを設定できる。他社製SaaSと連携した場合も有効。

[ITmedia]

 Box Japanは11月7日、クラウドストレージ「Box」のセキュリティを強化する新サービス「Box Shield」を国内向けにリリースした。Boxに組み込むと、ファイルやフォルダ1つ1つに異なるポリシーを設定し、機密性に応じて外部からの操作を制限できる。ユーザーがよく利用するコンテンツの種類や使い方を機械学習し、不審な操作があった際にアラートを発する機能も備える。

photo 「Box」のセキュリティを強化する「Box Shield」

 ポリシーの設定によって制限できる操作は、閲覧・編集・ダウンロードなど。アクセス元に応じて権限を変更することも可能。特定ドメインからのファイル閲覧を禁じたり、コンテンツ内の共有リンクにアクセスできる人物を制限したり、Box内のファイルをダウンロードできるアプリを限定したり――といったセキュリティ管理ができる。

 ファイルやフォルダを分類し、グループごとに異なるポリシーを一括設定できる機能も搭載する。分類の方法は、ラベルの付与とリストへの登録の2種類。

photo 設定できるポリシーの種類

 Box Shieldで設定したポリシーは、Boxと他社製SaaSを連携させた場合も有効。Box内のファイルを「Salesforce」に統合したり、「Slack」で共有したりした場合などでも、特定のユーザーによる利用を制限できる。

 機械学習には、米Boxが独自に開発したエンジン「Box Graph」を使用。ユーザーの振る舞いやコンテンツの利用パターン、組織内の関係性などを学習し、通常と異なるファイルの移動やダウンロードを検出してアラートを発する。ユーザーのネットワークや利用環境も分析対象になるため、不審なIPアドレスやアプリ、所在地からのアクセスも検知できる。

photo 機械学習によって不審なセッションを検出できる

 一連の機能により、情報漏えいや悪意あるユーザーによる情報の持ち出しを防止する。Box Japanが7日に開催した記者発表会で、同社の三原茂執行役員(マーケティング部 部長)は「インターネット上に情報がアップロードされることから、クラウドストレージの導入に不安感を持つ企業は多い。Box Shieldを備えたことで、これを解消したい」と狙いを語った。

Copyright © ITmedia, Inc. All Rights Reserved.