CipherCloudはBox用のDLP (データ損失防止機能) 統合を提供しています。IT管理者はBox上のファイルをより詳細に管理して、DLPポリシーを適用し、事前承認なしに機密データが許可なく共有されることを防止できます。 例えば、IT管理者はBox内のPII (個人情報) を含むドキュメントが外部と共有されることを防止できます。
CipherCloud for Boxには、感染したファイルがBoxにアップロードされることをブロックするマルウェア保護機能も提供します。 それ以外の機能としては、複数ポリシーの強制的制御、オンデマンドスキャニング、および強力なレポート作成機能などもあります。
どのように機能しますか?
- CipherCloudは、Boxにドキュメントがアップロードされるとスキャンします。 ポリシーに違反するファイルは別のフォルダに隔離され、管理処置が行われます。
- Enterprise管理者はCipherCloudインターフェースを使用して、Box Enterpriseアカウントのコンテンツにルール (社会保障番号を外部と共有してはならないなど) を定義し、ドキュメントまたはユーザーのアクションがルールに違反していれば、メールやCipherCloudで通知を受け取ることができます。
- 管理者は、ドキュメントに実行される共有の防止、隔離、またはその他のカスタマイズ可能なセキュリティオプションなどを使用できます。
- 管理者は、ドキュメントがコンプライアンスをクリアすれば、それをリリースできます。
- CipherCloudは、管理ダッシュボードでBoxコンテンツを継続的にスキャンし、設定されたポリシーに対する違反を探して、ポリシー違反をレポートします。
エンドユーザー側の動作を教えてください。
- エンドユーザーは、管理者によって指定されたルールに違反した場合にのみ、CipherCloudから通知されます。 例えば、社会保障番号を含むドキュメントをBoxにアップロードすると、そのドキュメントは即時に管理者のみがアクセスできるフォルダに隔離され、管理者のレビューを受けます。 アップロードされた元のフォルダには廃棄用の別ファイルが格納され、ドキュメントが隔離されたことがユーザーに通知されます。
- 統合では、シンプルで直感的なユーザー体験を維持することを目標にしています。 違反が発生しない限り、ユーザーにCipherCloudの通知が表示されることはありません。
この統合はどのようなタイプの顧客にメリットがありますか?
- 機密内容を含むドキュメントにBoxを使用する、非常に規制された分野の組織や、顧客データまたはその他の機密データを処理する役割を担っている部門などです。
- CipherCloudには事前設定なしで使用できる、PCI (支払いカード業界)、GLBA、HIPPA、およびSox向けのコンプライアンステンプレートのほかに、クレジットカード、SSN、銀行支店コードなどのテンプレートが含まれています。
サポートされるデバイスを教えてください。
- CipherCloudはバックグラウンドで実行されるため、BoxでサポートされるデバイスはすべてCipherCloudでもサポートされます。
CipherCloud for Boxへのアクセス方法を教えてください。
- CipherCloud for Boxは、業務用ソリューションとして使用できます。 また、個人用クラウド環境 (AWSなど) で仮想サーバーとして導入することもできます。
- 詳細については、Box担当者にお問い合わせください。
tech_writers_swarm_kb