Box Japanは11月7日、クラウドストレージ「Box」のセキュリティを強化する新サービス「Box Shield」を国内向けにリリースした。Boxに組み込むと、ファイルやフォルダ1つ1つに異なるポリシーを設定し、機密性に応じて外部からの操作を制限できる。ユーザーがよく利用するコンテンツの種類や使い方を機械学習し、不審な操作があった際にアラートを発する機能も備える。
ポリシーの設定によって制限できる操作は、閲覧・編集・ダウンロードなど。アクセス元に応じて権限を変更することも可能。特定ドメインからのファイル閲覧を禁じたり、コンテンツ内の共有リンクにアクセスできる人物を制限したり、Box内のファイルをダウンロードできるアプリを限定したり――といったセキュリティ管理ができる。
ファイルやフォルダを分類し、グループごとに異なるポリシーを一括設定できる機能も搭載する。分類の方法は、ラベルの付与とリストへの登録の2種類。
Box Shieldで設定したポリシーは、Boxと他社製SaaSを連携させた場合も有効。Box内のファイルを「Salesforce」に統合したり、「Slack」で共有したりした場合などでも、特定のユーザーによる利用を制限できる。
機械学習には、米Boxが独自に開発したエンジン「Box Graph」を使用。ユーザーの振る舞いやコンテンツの利用パターン、組織内の関係性などを学習し、通常と異なるファイルの移動やダウンロードを検出してアラートを発する。ユーザーのネットワークや利用環境も分析対象になるため、不審なIPアドレスやアプリ、所在地からのアクセスも検知できる。
一連の機能により、情報漏えいや悪意あるユーザーによる情報の持ち出しを防止する。Box Japanが7日に開催した記者発表会で、同社の三原茂執行役員(マーケティング部 部長)は「インターネット上に情報がアップロードされることから、クラウドストレージの導入に不安感を持つ企業は多い。Box Shieldを備えたことで、これを解消したい」と狙いを語った。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR