Box Status
印刷

Boxのセキュリティについて

Security , Admin Console

Boxの管理コンソールには、組織がBoxユーザーアカウント、Boxに保存しているコンテンツ、Boxに保存されたコンテンツへのアクセスに使用するデバイスを保護するのに役立つ管理者向けのツールが多数用意されています。 このトピックには、このようなツールの概要に加え、そのツールに関するその他の詳細情報へのリンクが掲載されています。その情報は、Boxアカウントを保護するようこれらのツールを設定および構成する際に役立ちます。

セキュリティツールの中には、最小限のBoxプランを必要とする機能もあれば、一部のプランでアドオンとしてのみ提供される機能もあります。 各プランで使用できる機能の一覧を確認するには、Boxの価格設定ページのプランの内容セクションを参照してください。

また、ユーザー向けには、個人用アカウント、コンテンツ、デバイスのセキュリティ制御を設定するためのツールが自身のアカウントやアプリの設定に用意されています。

アカウントセキュリティに関するツール

アカウントセキュリティに関するツールは、ユーザーがBoxアカウントへのアクセスに使用する資格情報を保護するのに役立ちます。 [管理コンソール] > [Enterprise設定] の2つのタブ ([セキュリティ] タブと [ユーザー設定] タブ) には、アカウントセキュリティに関する設定があります。

[セキュリティ] タブ: アカウントセキュリティに関するツール

[サインアップとログイン] セクションには、以下のように、ユーザーがBoxにサインアップまたはログインしたときに制御したり、通知を受信したりするためのオプションがいくつかあります。

  • 自己サインアップを有効にして、ユーザーが自分で管理対象ユーザーアカウントを作成できるようにする (管理者や共同管理者にアカウントを作成してもらう必要がなくなります)
  • ユーザーがメールアドレスを変更できないようにする
  • アカウントが作成された場合やログイン試行に失敗した場合などに通知する

[2段階ログイン認証] セクションでは、管理対象ユーザーや外部ユーザーに対して多要素認証を要求したり、構成したりできます。

[パスワードの要件] セクションでは、以下のことが可能です。

  • 管理対象ユーザーと外部コラボレータのパスワード要件を定義する
  • パスワードのリセットに関するオプションを決定する
  • パスワード変更に関する通知を受け取る

[すべてのユーザーのセッション持続期間] セクションには、ユーザーがログインした状態を維持できる時間を定義できる設定があります。

[ユーザー設定] タブ: アカウントセキュリティに関するツール

[名前変更の制限] セクションには、ユーザーが自分のユーザー名を変更できないようにする設定があります。

[すべてのユーザーのシングルサインオン (SSO) の構成] セクションと [すべてのユーザーのシングルサインオン (SSO) を有効化] セクションには、SSOを有効にして構成できるようにする設定があります。SSOは、ユーザーがユーザー名とパスワードではなくIDプロバイダを使用してBoxにサインインすることを意味します。

コンテンツセキュリティに関するツール

コンテンツセキュリティに関するツールは、Boxに保存するコンテンツの安全性とそのコンテンツへのアクセスの制御を確保するのに役立ちます。 コンテンツの保護に役立つBoxの主な機能はBox Shieldですが、[管理コンソール] > [Enterprise設定] にもいくつか設定があります。

Box Shield

Box Shieldは、以下の目的で使用します。

  • コンテンツを自動的に分類する
  • コンテンツに対する脅威を検出する
  • コンテンツへのアクセス制限を定義する
  • コンテンツに情報バリアを作成する

[セキュリティ] タブ: コンテンツセキュリティに関するツール

[アップロード] セクションには、ユーザーによるFTP経由でのコンテンツのアップロードおよびダウンロードの方法を選択できる設定があります。

[コンテンツと共有] タブ: コンテンツセキュリティに関するツール

[共有リンク] セクションでは、共有リンクに関する制限を定義できます。共有リンクは、ユーザーが組織の内外でコンテンツを共有する主な方法の1つです。 ここには、以下の設定があります。

  • リンクを使用して共有できるコンテンツの種類
  • 会社の定義
  • 共有リンクにアクセスできるユーザー
  • 共有リンクに対するデフォルトのアクセス権限
  • 共有リンクの権限

[コンテンツと共有] タブ: カスタム共有リンクに関するツール

[カスタム共有リンク] セクションでは、共有リンクにカスタムURLを設定できるようにします。

[コンテンツと共有] タブ: コンテンツのコラボレーションに関するツール

[コンテンツのコラボレーション] セクションでは、ユーザーがどのようにコンテンツでコラボレーションできるかを定義できます。これは、ユーザーが組織の内外でコンテンツを共有する主な方法の1つです。 ここには、以下の設定があります。

  • フォルダの所有者がコラボレーションする際に選択できるロール
  • デフォルトのコラボレーションロール
  • コラボレーションの招待を制限するかどうか
  • ユーザーが招待リンクを使用してコラボレータを招待できるかどうか
  • ユーザーがグループをコラボレータとして招待できるかどうか
  • 所有権の移管を制限するかどうか
  • 外部コラボレーションを許可するかどうか

[コンテンツと共有] タブ: 電子すかしの適用に関するツール

[電子すかしの適用] セクションでは、電子すかしがファイルに追加される際に使用される電子すかしの種類を定義できます。

[コンテンツと共有] タブ: コンテンツの作成に関するツール

[コンテンツの作成] セクションでは、コンテンツやタグの作成を制限したり、メールによるBoxへのアップロードをユーザーに許可したりできます。

[コンテンツと共有] タブ: ファイルリクエストに関するツール

[ファイルリクエスト] セクションでは、以下の設定が可能です。

  • ファイルリクエストを使用できるユーザーを定義する
  • ファイルリクエストの作成に必要な権限を定義する
  • ファイルリクエストのアップローダーにBoxアカウントを使用したログインを要求する

[コンテンツと共有] タブ: 自動有効期限切れに関するツール

[自動有効期限切れ] セクションでは、共有リンクやコラボレーションが作成されてから期限が切れるまでの時間を定義します。

[コンテンツと共有] タブ: ごみ箱に関するツール

[ごみ箱] セクションでは、ごみ箱を有効にし、以下を定義できます。

  • ごみ箱からコンテンツを完全に削除できるユーザー
  • ごみ箱の項目が自動で完全に削除されるまでの保持期間

[モバイル] タブ: Box Mobileアプリのユーザー権限に関するツール

[Box Mobileアプリのユーザー権限] セクションでは、Box Mobileアプリからのコンテンツへのアクセスに対する制限を構成します。

デバイスセキュリティに関するツール

デバイスセキュリティに関するツールにより、Boxに接続するデバイスが定義されたセキュリティ要件を満たし、これらのデバイスでBoxに対する脅威ベクトルが発生しないようにすることができます。 [管理コンソール] > [Enterprise設定] の [デバイス保護] タブには、デバイスからBoxに接続できる場合とできない場合を制御するためのツールがいくつかあります。

[デバイス保護] タブ: デバイストラストに関するツール

[デバイストラスト] セクションでは、Boxとの接続を許可するためのデバイス所有者やデバイスセキュリティの最小要件 (オペレーティングシステム (OS) のバージョン、デバイスでアクティブなウイルス対策またはファイアウォールプログラムを使用しているかどうかなど) を定義します。

[デバイス保護] タブ: EDR (Endpoint Detection and Response) 統合に関するツール

[EDR (Endpoint Detection and Response) 統合] セクションでは、利用可能な外部のEDRベンダーを接続して構成します。 このようなツールは、接続元デバイスのセキュリティ対策を動的に評価し、リスクが見つかった場合はBoxに是正アクションの実行を許可します。

[デバイス保護] タブ: デバイスの管理に関するツール

[デバイスの管理] セクションでは、デバイスの管理を有効にし、Boxへの接続を許可する、ユーザーごとのデバイスの数と種類を定義できます。

[モバイル] タブ: [Box Mobileアプリのパスコード設定]

[Box Mobileアプリのパスコード設定] セクションでは、Boxアプリがインストールされているデバイスのユーザーに対して、指定した期間、操作を行わなかった場合にパスコードの入力を求めるようにすることができます。

 

 

関連記事