Box Status
印刷

Box Shieldを知るどー!今日もBoxで安全にお仕事

Boxユーザー祭りのお客様の発表にも登場したBox Shield。興味を持たれた方も多いのではないでしょうか。Box Shieldがどのようにお客様のBoxテナントをセキュリティインシデントや脅威から守ることができるのか、お客様の事例やデモを交えてご紹介します。初級編、中級編の内容を掲載します。

 

初級編

動画

 

資料

 

中級編

動画

 

資料

 

 

Q&A

2023年10月時点の情報をもとに回答をさせていただいております。

Box Driveの操作もBox Shieldの影響を受けますでしょうか?

はい、Box Driveでの操作もBox Shieldで設定した内容が適切に反映されます。

ただし、Box Drive利用時はどんな分類ラベルが設定されているか視認が出来ないという制限がございます。

その他Box Drive利用における注意点は下記に記載されておりますのでご確認お願いいたします。

Boxサポート記事:セキュリティコントロールの種類

ダッシュボードの情報をメールやチャット等でサマリーとして受け取ることは可能でしょうか。

残念ながら現時点ではそういった機能の提供はなく、管理コンソールのダッシュボードをご確認いただく必要がございます。

分類によるアクセスコントロールはBoxのフォルダ構成による上位から継承したアクセス制御に優先されますか?

例えば編集権限でコラボレーションしているフォルダ内の特定のファイルだけ閲覧のみ(編集・ダウンロード不可)にしたい、など。

分類に関してですが、上位のフォルダに付与された場合は、その配下にあるサブフォルダにも継承される形となります。意図したフォルダに分類ラベルを付与する場合には、そのフォルダに直接ラベルを設定いただくか、APIを活用して付与して頂く形となります。

以下のサポート記事や、API リファレンスも合わせてご確認ください。

https://ja.developer.box.com/reference/post-folders-id-metadata-enterprise-securityClassification-6VMVochwUWo/

Boxサポート記事:セキュリティ分類の機能強化

共有リンクのアクセス制御について分類適用後のリンクの再発行は必要でしょうか(リンクURLはか割りますか)?

いいえ、Box Shield設定前後において共有リンクが変わることはございませんので再発行なくご利用可能です

ラベルはフォルダにも適用できますか。例えば、とあるフォルダにラベルを適用したあと、あとから格納されたファイルも適用かどうかを教えていただけたら幸いです。

分類ラベルはフォルダに対しても適用可能です。一度特定のフォルダにラベルをつけていただくと後からアップロードした資料についてもフォルダにかかっているラベルが適用されます。

ちなみに既に格納されているファイルについては、ラベルを適用する際に上書きするかどうかを確認されますのでご自由に選択いただけます

Box Shieldの機能で一度付けた分類を修正することは可能なのでしょうか。

簡単に付け替えが出来てしまうのもセキュリティ上問題あると思いますが、間違ってつけてしまった場合の修正の手間も気になります。

分類を付与できる権限を持っているユーザーにより別のラベルに変更可能です。

BoxShieldを導入した後(有効化した後)、導入前に作成した共有リンクは変更されますでしょうか?

共有リンク自体は変更されません。

分類は社外秘、公開が例としてありましたが、運用ではさらに細分化も可能でしょうか。

はい、可能です。

分類ラベルは最大25個まで作成が可能です。

Boxサポート記事:分類ラベル

分類ラベル数の制限はありますでしょうか?

最大25個まで定義することができます。

Box Shieldのマルウェア検出に関して、Boxドライブでも検出、ダウンロード制限がかかるのでしょうか?

Box Shieldを導入頂いている場合、マルウェアを検知しますと、Boxの内部では特定のコンテンツを隔離する運びとなります。隔離することで、ユーザーからはダウンロードのような操作を防ぎ、拡大を防ぐようなイメージです。また今後の機能としてマルウェアを検知した段階でDriveとの同期を停止するような機能も想定しております。

ダッシュボードの情報をメールやチャット等でサマリーとして受け取る

機能は無いとのことですが、Reray機能を使ったり外部APIと連携するなども難しいですか。

Box Relayでそのような機能はございませんが、APIでは、脅威検出のアラートイベントを提供させて頂いております。

https://ja.developer.box.com/guides/events/event-triggers/shield-alert-events/

ファイルの分類ラベルを公開可能へ変更するデモを紹介いただきましたが、同様のワークフローをフォルダに対しても設定可能でしょうか?

フォルダ内のファイルもラベルが変更され、ひとつのワークフローで完結することを期待しています。

フォルダに対して分類ラベルの変更を行うワークフローは理論上設定できるのですが、運用に適していない為、実質不可とお考えいただけましたらと思います。

マルウェアの脅威検知を弊社でも設定したいです。

設定後マルウェアの検知を確認するためのテストプログラムはあったりしますでしょうか?

現在Shieldをご利用頂いているのであれば、Sandboxを活用してテストすることは可能です。ただし、Box Shieldを有効化にするにはサポートへ申請が必要となります。

https://support.box.com/hc/ja/articles/360043697274-Box管理者によるDeveloperサンドボックスの管理

 

まだ利用いただいていないBox Shield未契約のお客様は、営業を通じてShieldのトライアル環境を払い出すことが可能です。パートナーもしくは弊社営業へご連絡を頂ければと思います。

親フォルダで外部共有を許可する設定をしておけば、子フォルダで外部共有用フォルダを設けるようなフォルダ構成が可能になる理解でよろしかったでしょうか。(外部共有フォルダに移った際にワークフローで外部共有可能ラベルに変更するなどで)

親フォルダでのセキュリティ制御が基本的に子フォルダにも引き継がれます。

←セミナーページに戻る

関連記事