クラウドストレージ 情報漏えい対策 Box Japan

クラウドストレージ「Box」、ファイルセキュリティをラベルベースで強化

クラウドストレージ「Box」は、ファイルセキュリティ管理ツール「Box Shield」と「Microsoft Information Protection」ラベルの同期、コンテンツをスキャンした後に検出結果から自動分類する機能を加えた。

 Box Japanは5月28日、記者説明会を開催。自社のクラウドストレージである「Box」のセキュリティ&ガバナンス(法令遵守)の強化と、「Cisco Webex」との連携を実装したことをアピールした。

 Boxの採用企業数は7300社超(2020年8月1日時点)から9000社超(2021年5月1日時点)まで拡大。執行役員 マーケティング部 部長 三原茂氏は「自動車関連企業のジェイテクトや豊田中央研究所、豊田通商など大手企業での採用が増加している」と説明した。

 また、クラウドストレージの需要増について三原氏は、「『コミュニケーションとコラボレーション』。このキーワードを掲げる企業が増えている。脱PPAP(パスワード付き暗号化ファイルの送付)も情報共有の阻害要因に数えられるようになった。また、ペーパーレスや脱ファイルサーバーなどの動きも影響している」と、コロナ禍でクラウドシフトが加速していると説明した。

ラベルベースでセキュリティ強化

 新型コロナの世界的大流行で皮肉にも、国内でリモートワークが1つの標準的な働き方として定着しつつあるが、ガバナンスを利かせながら社内外の関係者と共同作業に取り組むのは難しい。仮に自社が契約したBox環境に不審者がアクセスした場合は情報漏えいにリスクにつながる。

 こうしたリスクに対してBoxはSMS(ショートメッセージングサービス)やTOTP(Time-based One-Time Password:時間に応じてワンタイムパスワードを計算する仕組み)の2段階認証、組織が選択したIDプロバイダーの選択に対応している。

(左から)Box Japan 執行役員 マーケティング部 部長 三原茂氏、同社マーケティング部 プロダクトマーケティング シニアマネージャー 竹内裕治氏
(左から)Box Japan 執行役員 マーケティング部 部長 三原茂氏、同社マーケティング部 プロダクトマーケティング シニアマネージャー 竹内裕治氏

 具体的にはOktaやOneLogin、Azure Active Directory(AAD)、Active Directory Federation Services(ADFS)、Google Cloudに対応。2020年4月からオプションとして提供している企業向けファイルセキュリティ管理ツール「Box Shield」は分類タグを付与することで共有ファイルへのアクセス権限を制御。今回、Box Shieldスマートアクセスを強化した。

 Box Japanはスマートアクセスの強化点として、ラベルベースのセキュリティ強化を目的に、Box Shieldと「Microsoft Information Protection」(MIP)ラベルの同期、コンテンツをスキャンした後に検出結果から自動分類する機能を加えたと説明する。ここでいうラベルとはダウンロードや公開共有リンクの可否、社外共有の有無といったフラグを指す。

 Box Japan マーケティング部 プロダクトマーケティング シニアマネージャー 竹内裕治氏は「コンテンツが継続的に増えると追従するのが難しく、人的ミスを起こしやすい。リスクを排除する観点からセキュリティアクションを自動適用する」のがラベルベースのセキュリティ対策だと説明した。

 前述したBox Shieldは独自のラベル機能を備えているが、MIPラベルを付与したファイルをBoxにアップロードするとラベルの同期処理が加わる。ラベル設定はファイル単独ではなくフォルダー単位での設定付与も可能だ。

「クラウドストレージ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]