Box Status
印刷

モバイルセキュリティ設定について

Security , User , Box Mobile , Article , New , Instruction , Secure

Box Mobileアプリ (Box for iOS v2.7.3+、Box for Android v1.7.5+) には管理者による制御設定があります。これにより、エンドユーザーはモバイルデバイスでBoxアカウントにより安全にアクセスできるようになります。また、管理者は従業員が会社データにアクセスする方法を制御できるようになります。これらの設定により、管理コンソールを介した管理をより詳細に制御できるようになります。また、従業員が会社データにアクセスする方法についても、安全性と制御性をさらに高めることができます。管理者はこれらの設定を使用して、機密データへの企業ユーザーのアクセスを管理およびカスタマイズし、Boxアプリケーションを介したデータ流出などを防止できます。

管理コンソールからこれらの機能を制御するには、[Enterprise設定] > [モバイル] タブに移動します。設定のオンとオフは、対応するスライダをクリックして切り替えます。この設定は、スライダが青でボタンが右にある場合にオン、スライダが灰色でボタンが左にある場合にオフになります。スライダが薄い灰色の場合、この設定は利用できません (つまり、変更できません)。

モバイルデバイスの暗号化

デバイスメーカーは通常、デバイスをデフォルトで暗号化しています。Boxでは、iOSとAndroidの両方について、システムまたはデバイスの暗号化を利用しています。

iOSデバイスでは一般にパスコードが使用され、Touch ID認証とFace ID認証によってiOS上のファイルがさらに保護されています。これに関する詳細な情報はAppleから入手できます。さらにデバイストラストを使用すると、iOSデバイスでBoxを利用する前にパスコードの設定が必要になるように設定できます。 

Androidデバイスが暗号化されていない場合、アプリのデータも暗号化されませんが、他のアプリからはアクセスできないため、アプリのデータはそのアプリだけで使用されます。Androidでは、デバイストラストによって、デバイスでパスコードを使用するようユーザーに直接強制できませんが、Android Enterpriseおよび他のEMMプロバイダには、デバイスに対するネイティブ制御が備わっており、パスコードの利用を必須にできます。
パスコードを設定していないAndroidデバイスでダウンロードができないようにするには、以下に説明しているように、[暗号化されている場合にのみデバイスに保存する (Androidのみ)] をオンにします。

主な利点は何ですか?

  • ユーザーは、モバイルセキュリティ設定を有効にすることで、モバイルデバイスからBoxにアクセスする際の保護をさらに高めることができます。
  • 管理者は、Box Mobileアプリ管理機能により、ユーザーやユーザーのファイルなど、すべてのアカウントアクティビティを表示し、会社内外からコンテンツがどのように共有およびアクセスされているかを管理できます。

ファイルのセキュリティ設定

モバイルデバイスでコンテンツセキュリティのレベルを制御するオプションは複数あります。

  • [デバイスにファイルを保存する]: オフライン使用のため、ユーザーがモバイルデバイスにファイルをダウンロードまたは保存できるかどうかを管理します。Box for iOS 3.2およびBox for Android 3.2以降では、以下の設定を構成するために、この設定のスライダをクリックしてオン (青) にする必要があります。
    • [「プレビューのみ」のコラボレータが、オフライン使用のためにファイルを保存する]
    • [コンテンツを外部アプリケーションで開く]
    • [コンテンツを印刷する]
    • [暗号化されている場合にのみデバイスに保存する (Androidのみ)]
    • [ファイルをアプリケーション内で開き、変更内容をBoxに保存する (iOSのみ)]
  • [「プレビューのみ」のコラボレータが、オフライン使用のためにファイルを保存する]: スライダをクリックしてオン (青) にすると、フォルダに対して「プレビューのみ」の権限を持つBoxアカウント所有者は、ファイルを保存してオフラインで使用できるようになります。「プレビューのみ」のフォルダのコンテンツがBoxアプリ内に残ることはありません。
  • [コンテンツを外部アプリケーションで開く]: 同じオペレーティングシステムを使用する他のアプリケーションで、ユーザーがBoxからコンテンツを開けるかどうかを管理できます。
  • [コンテンツを印刷する]: ユーザーが自分のデバイスからファイルを印刷できるかどうかを管理できます。
  • [ファイルコンテンツのコピーと貼り付けをする]: ユーザーがテキストをデバイスのクリップボードにコピーし、それを他の場所に貼り付けることができるかどうかを管理できます。
  • [デバイスから自動アップロードする]: アプリケーション内の自動アップロード機能の外観を制御します。この設定は、有料アカウントを持つユーザーのみが利用できます。
  • [プッシュ通知にコンテキスト情報を含める]: ユーザーがプッシュ通知とともに、ファイル名などのコンテキストの詳細を受け取るかどうかを管理できます。
  • [暗号化されている場合にのみデバイスに保存する (Androidのみ)]: この機能をサポートするAndroidのバージョンでは、フルデバイス暗号化が有効かどうかをBoxアプリケーションが検出できます。
    • 有効な場合、スライダをクリックしてオン (青) にするとファイルの保存を [許可] にできます。
    • 無効な場合、このフィールドは [制限付き] のままになります。
  • [ファイルをアプリケーション内で開き、変更内容をBoxに保存する (iOSのみ)]: ファイル選択機能がBoxから外部アプリケーションでファイルを開き、変更内容をBoxに保存できるようにします。
  • [iOS 12.0またはそれ以前のバージョンを実行しているデバイスで、ファイルAppの使用を無効化する (iOS EMMのみ)]: Box for Enterprise Mobility Management (EMM) とモバイルデバイス管理 (MDM) 保護を組み合わせることで、iOSデバイスを使用するユーザーがコンテンツにアクセスできないようにします。この設定は、Boxアプリには影響しません。

モバイルアプリの以前のバージョンで [デバイスにファイルを保存する] を許可していた場合、このバージョンでも引き続きこの設定が許可された状態で表示されます。

Boxアカウント所有者が各自で設定できるモバイルセキュリティ設定

  • パスコードロック: アプリケーションに固有のパスコードを設定し (Boxアプリケーションを開くためにのみ使用)、プロンプトが表示される条件となる非アクティブに関するしきい値を設定できます。
    • 有効にする方法: パスコードロックはオン/オフを切り替えることができ、モバイルアプリの設定にタイムアウトを指定できます。
    • 重要である理由: モバイルデバイスの紛失または盗難が発生した場合、Boxアカウントのセキュリティレベルが高まります。
  • リモートログアウト: モバイルデバイスにインストールされているBoxアプリケーションからリモートでログアウトできます。
    • 使用方法: ウェブブラウザから、[アカウント設定] > [セキュリティ] タブに移動して、Boxにアクセスします。すべてのログインアクティビティがリストされます。スマートフォン、タブレット、デバイス、またはブラウザで、[アプリを削除] をクリックするとBoxからログアウトできます。
    • 重要である理由: モバイルデバイスの紛失や盗難が発生した後でも、アカウントやコンテンツへのアクセス権限を取り消すことができます。
  • 2段階ログイン認証の要求: モバイルアプリからのログインなど、アカウントに対する新規または未認証のログインに対して、2段階ログイン認証を要求できます。この機能をオンにすると、セキュリティコードが携帯電話にテキスト送信され、Boxアカウントにアクセスするには、パスワードに加えてそのセキュリティコードが必要になります。
    • 有効にする方法: Boxウェブアプリから、[アカウント設定] > [アカウント] タブに移動すると、2段階ログイン認証をオンに設定できます。
    • 重要である理由: Boxアカウントへのなりすましによるログインを防ぎます。

管理者が設定できるモバイルセキュリティ設定

  • オフラインで使用するファイルの保存を制限: 管理者は、Box Mobileアプリが別々のデバイスにファイルを保存することを許可するか、ブロックするかを選択できます。
    • 有効にする方法: [管理コンソール] > [Enterprise設定] > [モバイル] タブに移動します。[Box Mobileアプリのユーザー権限] セクションで、[デバイスにファイルを保存する] の横にあるスライダをクリックしてオン (青) にします。管理者は、セキュリティレポート内のすべての従業員に関して、機能が有効か無効かを表示することもできます。
    • 重要である理由: ユーザーがモバイルでBoxにアクセスすることを許可しつつ、コンテンツに対する管理を維持します。
  • Intuneモバイルアプリケーション管理: 管理者は、MicrosoftのIntuneモバイルアプリケーション管理サービスにBoxアカウント所有者が登録されていない場合でも、このサービスの適用を選択できます。
    • 有効にする方法: [管理コンソール] > [Enterprise設定] > [モバイル] タブに移動します。[Box Mobileアプリのユーザー権限] セクションで、[Intuneモバイルアプリケーション管理 (Intune MAM) を有効化する] の横にあるスライダをクリックしてオン (青) にします。管理者は、セキュリティレポート内のすべての従業員に関して、機能が有効か無効かを表示することもできます。
    • 重要である理由: ユーザーがモバイルでBoxにアクセスすることを許可しつつ、コンテンツへのアクセスに対する制御を強化できます。
  • アプリケーション固有のパスコードロックの要求: 管理者は、Boxアカウント所有者にアプリケーション固有のパスコードを設定するように要求し、非アクティブに関するしきい値を設定できます。このしきい値を超えると、パスコードの入力が求められます。デバイスでこの入力を求められるアカウント所有者は、Face ID (iOSの場合) またはBiometricPrompt (Androidの場合) を使用すると、このパスコードの入力をスキップできます。
    • 有効にする方法: [管理コンソール] > [Enterprise設定] > [モバイル] タブに移動します。[Box Mobileアプリのパスコード設定] セクションで、[パスコードロックを必須にする] の下矢印をクリックして制限時間を選択します。また、セキュリティレポート内のすべてのユーザーが機能を有効にしているかどうかを表示することもできます。
    • 重要である理由: モバイルデバイスの紛失または盗難が発生した場合にセキュリティレベルが高まります。
  • 2段階ログイン認証の要求: モバイルアプリを含む、すべての新規または未認証のログインに対して、2段階ログイン認証を要求できます。この設定を有効にすると、セキュリティコードが個人の携帯電話にテキスト送信されます。ユーザーは、ログインする際に、パスワードに加えてそのコードを使用する必要があります。
    • 有効にする方法: [管理コンソール] > [Enterprise設定] > [セキュリティ] タブに移動します。[サインアップとログイン] セクションで、[ログイン認証] チェックボックスをオンにして全ユーザーに対して2段階ログイン認証を要求します。
    • 重要である理由: 従業員のアカウントへのなりすましによるログインを防止できます。ログイン認証を設定していないユーザー (管理者を含む) は全員、次回Boxウェブサイトにログインするときに携帯電話番号を入力するよう求められます。入力すると、自分のアカウントにアクセスできます。
        • 有効にする方法: [管理コンソール] > [Enterprise設定] > [デバイストラスト] タブに移動します。デバイスの管理に関するオプションを利用できるようにするには、[アプリケーションの設定] セクションで [デバイスの管理を有効にする] チェックボックスをオンにします。
        • 重要である理由: モバイルから会社のアカウントへのアクセスに対する制御を強化すると、信頼できるデバイスにのみアクセスを制限できるようになります。
        • 各Boxアプリケーションを固定できる、ユーザーごとのデバイス数を制限するには、[ユーザーごとのデバイス数] で、対応する下矢印をクリックし、必要なデバイス数をクリックします。
          • ユーザーがデバイスでBoxアプリケーションを無制限に使用できるようにするには、[無制限] をクリックします。
          • Boxアプリケーションが新しいデバイスで使用されるたびに通知を送信するようにするには、対応する [管理者に通知] チェックボックスをオンにします。完了したら、[保存] をクリックします。
        • デバイスの管理: 管理者は、ユーザーがさまざまなデバイスから企業で管理されているBoxアカウントにアクセスできるように設定できますが、各ユーザーが使用できるデバイスの種類と数を制限することもできます。たとえば、ユーザーによるiOSまたはAndroidスマートフォン、タブレットからのログインを制限できます。
          • 重要 - この機能を有効にする前に、ユーザーがモバイルデバイスとBoxアプリのアップグレードを完了していることを確認してください。 
  • ユーザーごとの管理の解除またはリモートログアウト: ユーザーの特定のデバイスに対する管理を解除することもできます。解除すると、そのデバイス上のユーザーはログアウトされます。
    • 有効にする方法: [管理コンソール] > [Enterprise設定] > [アプリ使用の管理] タブに移動します。デバイスの管理を解除するには、[アプリケーションの使用状況] セクションの [ユーザーを検索] ボックスで、管理を解除するデバイスの所有者名を入力します。名前のリストが表示されたら、目的の名前をクリックします。Boxが使用されているデバイスのリストが表示されたら、管理を解除したいデバイスごとに、[削除] をクリックします。
    • 重要である理由: ユーザーのモバイルデバイスの紛失や盗難が発生した後でも、会社のアカウントやコンテンツへのアクセスを取り消せます。

    • [すべてのアプリケーションタイプ] ドロップダウンメニューを使用すると、個別のBoxアプリケーションに対して、どのデバイスを使用するか指定することができます。アプリケーションのリストが表示されたら、そのアプリケーションタイプの右側にあるチェックボックスをオンにし [削除] をクリックして、削除することもできます。

管理者がこういった設定に注意する必要があるのはなぜですか?

  • セキュリティ設定を詳細にすることで、管理者は、柔軟に会社の情報を制御しながら、ユーザーがモバイルにアクセスできるようにします。
  • 管理者は、ユースケースやセキュリティ上のニーズに応じて、Boxモバイルの展開をカスタマイズできるようになります。

この設定を使用できるのはどのようなお客様ですか?

  • 上記のすべての管理セキュリティオプションは、BusinessおよびEnterpriseアカウントで使用できます。
  • また、Businessアカウントを持つ管理者は、デバイスの管理を有効にし、2段階ログイン認証を要求することができます。

MobileIronなどのモバイルデバイス管理プロバイダが提供するものとの違いを教えてください。

  • これらの設定により、管理者はBox Mobileアプリ内でユーザーアクセスやファイル共有オプションをカスタマイズできます。ただし、多くの企業ではMDMソリューションを使用して、(Boxのコンテンツだけではなく) モバイルデバイス全体のコンテンツを保護する必要があります。

さらに詳しい情報はどこで入手できますか?

関連記事