Box Status
印刷

トライアルモードを使用したShieldのテスト

has_image , Admin , Box Shield , Article , New , Instruction , Rollout , P3

Box Shieldの購入を検討中で、所定の基準を満たすお客様は、Shield機能 (情報バリアを除く) をテストする機能 (POC) を30日間のトライアル期間に利用できます。このトピックでは、「Shieldトライアルモード」機能の使用方法を説明します。この機能では、トライアル期間中に、Boxの実稼働環境で分類ベースのShieldのセキュリティコントロールをテストできます。その際、大多数の管理対象ユーザーのBoxエクスペリエンスには影響しません。

Shieldのトライアルをご要望の場合は、Box担当者までお問い合わせください。

トライアルモードを使用したShieldのテストを設定するには、以下の4つの手順を実行します。

重要

手順1: Shieldトライアルモードを使用するユーザーを選択するでShieldのトライアルに参加するために選択した組織内のユーザーだけが、トライアル用に作成された分類を使用して項目を分類できます。また、分類できるのは、そのユーザー自身が所有者である項目のみです。

手順1: Shieldトライアルモードを使用するユーザーを選択する

Shieldのトライアルが有効になったら、まず、組織内で、分類ベースのShieldのアクセス制御をテストするBoxユーザーを決定します。ITチームやセキュリティチーム内のユーザーグループ、または組織内の小規模な部門や機能チームを選ぶことができます。

このグループのユーザーのみが、トライアルの目的で作成された新しい分類ラベルを表示、適用、変更できるようになります。他の管理対象ユーザーのBoxエクスペリエンスに、変更はありません。

Shieldのトライアルを使用するユーザーを構成できるのは、プライマリ管理者のみです。共同管理者は構成できません。

Shieldのトライアルを使用するユーザーのリストを構成するには、次の手順に従います。

  1. 管理コンソールの左側のペインで、[Shield] をクリックします。
  2. [Shield] ウィンドウの上部で、[アクセスポリシー] タブをクリックします。
  3. 右上の [トライアルユーザーを構成] をクリックします。[Shieldトライアルの構成] ウィンドウが表示されます。
  4. 次のオプションから1つを選択します。
    • [すべての管理対象ユーザーに対して無効にする]
    • [すべての管理対象ユーザーに対して有効にする]
    • 選択したユーザーに対して有効にする
    • 選択したユーザー以外のすべてのユーザーに対して有効にする

      [選択したユーザーに対して有効にする] を選択して、Shieldのトライアルを使用するユーザー数を少数に制限することをお勧めします。Boxユーザーの名前またはメールアドレスを入力します。入力内容に応じて、選択可能なユーザー名が表示されます (下のスクリーンショットを参照)。 Screen_Shot_2020-02-12_at_10.17.00_AM.png

  5. ウィンドウの右下にある、[保存] をクリックします。

ここでShieldのトライアルに参加するために選択した管理対象ユーザーは、スマートアクセスポリシーの影響を受けることになります。このポリシーでは、管理対象ユーザーは分類ラベルの表示、編集、削除が可能で、分類ベースのアクセスポリシーが適用されます  (脅威検出は、検出ルールが有効になっている場合、すべてのユーザーに自動的に適用されます)。

また、このトライアルを管理するユーザーは、共同管理者ロールが付与され、Shieldの権限の1つ以上が有効になっている必要があります。分類スキーマの設定、アクセスポリシーの構成、または脅威検出ルールの作成が必要な場合は、表示権限と編集権限の両方が必要です。分類スキーマと脅威アラートを表示するだけでよい場合は、表示権限のみが必要です。詳細については、共同管理者権限の付与と変更および [ユーザーとグループ] の設定を参照してください。

手順2: 新しい分類ラベルを作成する

Shieldのトライアル用に新しい分類ラベル (「トライアル分類」) を作成します。分類ラベルを作成、変更、削除する方法については、分類ラベルを参照してください。すでにBox環境でBox分類を使用している場合でも、Shieldのトライアル用に新しい分類ラベルを作成する必要があります (「テスト用機密情報」など)。

手順3: Shieldスマートアクセスポリシーを構成する

これで、新しい分類ラベル用にShieldスマートアクセスポリシーを作成できるようになりました。Shieldのトライアルユーザーのグループにのみ適用されます。アクセスポリシーを作成するには、スマートアクセスの使用に関する記事を参照してください。

手順4: 分類を適用してアクセスポリシーの施行をテストする

これで、Shieldのトライアルユーザーに対して、新しいラベルを使用したファイルやフォルダの分類を開始し、アクセスポリシーの施行と制限をテストするよう依頼できます。  Shieldのトライアルユーザーは、トライアルユーザーが所有するファイルやフォルダにトライアル分類を適用できます。

重要

  • Boxでは、Shieldトライアルユーザーによるトライアル分類の適用先としてこれまで分類されていないファイルやフォルダのみをお勧めしています。Shieldのトライアルユーザーが、すでに分類済みのファイルにトライアル分類を適用すると、トライアルユーザー以外のユーザーにそのファイルの分類が表示されなくなります。
  • Shieldのトライアルユーザーには、トライアルユーザーが所有していないファイルのプレビューモードで [分類] オプションが表示されなくなります。[すべてのファイル] ページだけは例外で、すべてのユーザーに [分類] オプションが表示されますが、トライアルユーザー以外のユーザーはファイルを分類できません。Shieldのトライアルが有効化されたユーザーのみが、所有するファイルに対して分類ラベルの適用や分類ラベルの編集を実行できます。

Shieldのトライアルを終了する

30日間のトライアルが終了すると、実稼働環境のShieldは無効化されます。30日間のトライアル期間中に作成されたトライアル分類ラベルはすべて完全に削除され、トライアル分類が適用されたすべてのファイルとフォルダは未分類の状態になります。その他すべてのトライアルデータ (アクセスポリシー、検出ルール、アラート) も完全に削除されます。

以下の機能は、Shieldのトライアルでは使用できません。

  • 自動分類
  • Microsoft Information Protection統合
  • 情報バリア

関連記事