スマートアクセスの使用

機密性の高いコンテンツが誤って漏えいするのを防ぐために、スマートアクセスを使用すると、Shieldで自動的に適用されるアクセスポリシーを設定できます。  スマートアクセスを使用した場合、自動制御を使用すると、コンテンツの分類に基づいた共有の制限、表示の制限、ダウンロードと印刷の制限が可能になります。

アクセスポリシーの作成

スマートアクセスでは、共有とダウンロードを対象として、分類に基づくアクセスポリシーを作成および適用し、アクセス範囲を制限できます。

アクセスポリシーを作成すると、次のことが可能になります。

•  分類ラベルを選択する 
• 定義したドメインのホワイトリストまたはブラックリストに基づいて、外部ユーザーにコラボレーションの制限を指定する。
• コンテンツの共有リンクにアクセスできるユーザーを指定する。
• ユーザータイプ別に、ダウンロードと印刷をすべてのプラットフォームから実行するか選択したプラットフォームから実行するか、制限を選択する。
• ホワイトリストまたはブラックリストに基づいて、サードパーティ製アプリケーションがAPI呼び出しを使用してコンテンツをダウンロードしないように制限する。
• FTPダウンロードを制限する。

Shieldでは、選択内容に応じて、選択された分類ラベルでマークされたすべてのコンテンツまたはその時点で分類ラベルが付いていないコンテンツにこのアクセスポリシーが適用されます。

コンテンツにアクセスポリシーを適用すると、Shieldは、それ以降作成される新しい共有リンクにそのポリシーを適用するほか、既存のすべての共有リンクにも遡って適用します。  例えば、機密コンテンツに関するアクセスポリシーを作成し、リンクの共有をコラボレータのみに制限した場合、ユーザーは、招待されたユーザーに対してのみ、機密コンテンツの共有リンクを有効にできます。  さらに、そのコンテンツへの既存の共有リンクが、招待されていないユーザーと過去に共有されていても、その招待されていないユーザーは、そのリンクを使用してコンテンツにアクセスすることができなくなります。

脅威検出ルールを保存し、Shieldアラートを表示する方法は、アクセスポリシーの作成方法を参照してください。

アクセスポリシーの作成方法

1. 管理コンソールの左側のペインで、[Shield] をクリックします。
2. ウィンドウ上部で、[アクセスポリシー] をクリックします。
3. 右上の [ポリシーの作成] をクリックします。[アクセスポリシーの作成] ウィンドウが表示されます。
4. [ポリシー名] に、ポリシーの名前を入力します。 
5. [説明] に、説明を入力します (省略可)。
6. [コンテンツの種類] で、次のいずれかをクリックします。
   • [分類なしのすべてのコンテンツに適用する]
   • [次の分類に該当するコンテンツにのみ適用する] の後に分類ラベルで選択する。
7. [セキュリティコントロール] の [共有リンクの制限] で制限を選択し、選択した分類に該当するコンテンツへの共有リンクにアクセスできるユーザーを定義します。次のいずれかをクリックします。
   • [公開]
   • [会社およびコラボレータのみ]
   • [コラボレータのみ]
8. [セキュリティコントロール] で、[セキュリティポリシーを追加] をクリックします。制限の設定ウィンドウが表示されます。
9. 制限の設定ウィンドウで、有効にする制限を選択します。次の項目をクリックします。
   • [外部コラボレーションの制限] をクリックした後、すべての外部コラボレーションをブロックするか、ドメインのホワイトリストを作成するか、ドメインのブラックリストを作成するかを選択します。
   • [ダウンロードと印刷の制限] をクリックした後、管理対象ユーザーおよび外部ユーザーに対して、ウェブアプリ、モバイルアプリ、デスクトップからのダウンロードと印刷の制限を選択します。
   • [アプリケーションの制限] をクリックした後、すべてのサードパーティ製アプリでコンテンツをダウンロードできないようにするか、選択したサードパーティ製アプリのみにコンテンツのダウンロードを許可するかを選択します。選択したアプリのみに許可する場合は、ホワイトリストまたはブラックリストを作成します。
   • [FTPの制限] をクリックした後、FTPダウンロードを禁止するかどうかを選択します。
10. ウィンドウの右上で、[次へ] をクリックします。ポリシーの確認ウィンドウが表示されます。
11. ポリシーを適用するには、確認ウィンドウの右上で [ポリシーの開始] をクリックします。

セキュリティコントロールの機能

• [共有リンクの制限] では、選択された条件の共有リンクにアクセスできるユーザーを制限できます。
• [外部コラボレーションの制限] では、すべての外部コラボレーションを制限するか、ドメインに基づいて一部の外部コラボレーションを制限することができます。
• [ダウンロードの制限] では、さまざまなプラットフォームの管理対象ユーザーや外部ユーザー別に、コンテンツのダウンロード、印刷、オンラインアクセス、オフラインアクセスを制限できます。  例えば、Boxウェブアプリのポリシーを有効にすると、ポリシーで選択されているように、適用されないユーザーでは以下のようになります。
  • プレビューでのダウンロードが無効になります。
  • プレビューに印刷オプションが表示されず、適用されないユーザーがブラウザから印刷しようとすると白紙ページが表示されます。 
  • Office Online、iWork、Adobe Signからのコピーの保存も制限されます。
  • さらに、Boxが埋め込まれているアプリケーションのBox埋め込みウィジェットにも同じ制限が適用されます。
• [アプリケーションのダウンロードの制限] では、組織が統合されているすべてのアプリケーションによるダウンロードを制限するか、一部のアプリケーションによるダウンロードを制限することができます。
• [FTPの制限] では、FTPダウンロードを制限できます。

ダウンロードと印刷の制限

[ダウンロードと印刷の制限] では、ダウンロードと印刷を制限できます。[セキュリティコントロール] > [セキュリティポリシーを追加] > [ダウンロードと印刷の制限] > [Boxウェブアプリ向け] の順に選択してポリシーを有効にすると、Boxでは次のようになります。

• Box Drive、Box Tools、Box Sync、またはBox for Office経由のデスクトップでのダウンロードオプションとローカル編集が無効になります。
• Boxプレビューに印刷オプションが表示されず、ブラウザからの印刷も制限されます。ブラウザから印刷した場合は白紙ページのみが出力されます。
• ウェブ版のMicrosoft Officeでの編集は許可されますが、ウェブ版のMicrosoft Officeに印刷オプションは表示されません。また、ブラウザからの印刷も制限され、ブラウザから印刷した場合は白紙ページのみが出力されます。
• [管理対象ユーザーを制限する] > [所有者/共同所有者を除くすべてのユーザーを制限する] が選択されている場合は、編集者とビューアーの移動およびコピー操作ができなくなります。
• [管理対象ユーザーを制限する] > [所有者/共同所有者と編集者を除くすべてのユーザーを制限する] が選択されている場合は、ビューアーのコピー操作ができなくなります。

注:

[ダウンロードと印刷の制限] はBox Notesではサポートされていません。

ユーザーの観点から、Boxがどのようにアクセスポリシーを適用するかについては、こちらの動画を参照してください。

アクセスポリシーの変更

アクセスポリシーを変更するには、次の手順に従います。

1. 管理コンソールの左側のペインで、[Shield] をクリックします。
2. [Shield] ウィンドウの上部で、[アクセスポリシー] タブをクリックします。
3. アクセスポリシーの名前をクリックします。
4. 右上の [編集] をクリックします。

アクセスポリシーの削除

アクセスポリシーを削除するには、次の手順に従います。

1. 管理コンソールの左側のペインで、[Shield] をクリックします。
2. [Shield] ウィンドウの上部で、[アクセスポリシー] タブをクリックします。
3. アクセスポリシーの名前をクリックします。
4. 右上の [削除] をクリックします。