Box Status
印刷

Boxで実現するセキュリティ対策 【Boxユーザー祭り'25 フォローアップセミナー】

Box Governance , Box Shield

祭り2025バナー.png
 

Boxユーザー祭り'25で紹介された機能のうちセキュリティ(Box Shield)に関する内容を深掘りしたセミナーです。

概要編では、情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威2025」を踏まえ、ランサム攻撃、サプライチェーン攻撃、内部不正、脆弱性悪用への最新トレンドを解説します。その上で、Boxの標準機能とShield/Governanceを活用した多層防御のポイントを紹介します。

実践編では、Boxユーザー祭り'25にご登壇いただいた新日本科学様の事例や関連機能を深堀りします。概要編にてBoxで実現できるセキュリティ対応を理解の上で視聴いただくことで、よりご理解を深められる構成となっています。
 

開催月

2025年10月・11月

 

概要編

アジェンダ

  • 情報セキュリティの最新トピック
  • Boxで実現する情報セキュリティ脅威対策
  • Box Shield概要

 

セミナー動画・資料

動画

スライド

本編

セキュリティ脅威2025とBoxのセキュリティ対策

 

実践編

アジェンダ

  • Box Shieldとは
  • Boxユーザー祭り事例振り返り(新日本科学様)
    • そのほかBox Shield活用事例の紹介
  • Box Shieldの設定方法
  • 操作デモ

 

セミナー動画・資料

動画

本編

デモ動画

 

スライド

 

参考情報

Boxユーザー祭り'25で発表された事例

<公開準備中>

 

セミナー中にいただいたご質問

※セミナー開催時点での仕様に基づいて回答しています。

質問

回答

大量ダウンロードは検出するようですが、大量削除は検出できますか?

Box Shieldでは大量削除については機能で検知・制限することはできません。別機能のBox Governanceを利用することで、不注意による削除やコンテンツのリテンションポリシーを設定することができます。そちらも併せてご検討ください。

Box Governanceとは?

Box Sheildにて、ユーザー指定かつ期間指定で簡易の復元可能とのご説明がありましたが、この機能はランサムウェア感染時だけではなく、誤って大量ファイルを削除してしまった場合の復元にも利用できますか?

ご紹介した機能につきましては、ランサムウェア感染時の復旧機能になります。削除したコンテンツの復旧につきましては、コンテンツリカバリから実施いただけます。

コンテンツの復元
Relayを利用してラベル変更の例がありましたが、社員がこの方法以外ではラベルを変更できないようにすることは可能でしょうか? 承認フローをRelayのみに制限することはできません。権限を持つユーザーが直接ファイルにアクセスしラベルを変更することは可能です。ただし、ラベルの管理権限を持つユーザーやグループを制限することで、ラベルの編集や付与を間接的にコントロールすることは可能です。
また、Relayを使って自動的にラベルを付与・変更する運用では、承認者に変更依頼を通知することが運用上のメリットでもあるため、手動ラベルとの併用も含め今後の運用の参考にしていただけますと幸いです。
3rdパーティ製との連携について、Microsoft365のDefender, Purview, Sentinel等との連携が可能かと思うのですが、細かな設定方法についてドキュメントはございますでしょうか? 現在弊社から共有できる資料としては、BCJJ meet upにて公開されたこちらが一番ご希望に近いかと思います。https://cloud.box.com/s/cpwymwupozg0qbg8zhaw89cwdz89taka
Box Shieldのアラートの通知ですが、Slackへの通知は可能でしょうか?

直接は残念ながらできかねます。
ただし、CASBなどを経由すればSlackへの通知は実現できるかと思いますので、もしご関心のある場合はお手数ですが開発ベンダーにお問い合わせいただけますと幸いです。

なおWebhookであれば特定のチャネルへの通知となるようです。API開発であれば特定のチャネルもしくは特定のDMにて送付が可能なようですが、通知に関しての詳細は実際に開発時に検証をしていただくことをおすすめいたします。
  1. 分類ラベルを設定可能な権限はどちらになりますでしょうか?
  2. フォルダにラベルを設定するとそれ以降にフォルダへ追加されるファイルには自動的にラベルが付与される認識で良いでしょうか
  3. 特定の所有者によって所持されているフォルダに対してラベルを自動で付与させることは可能でしょうか
  4. 不審な場所に関しては特定のグループに対して設定することは可能でしょうか?(除外ではなく選択のイメージです)
  5. 脅威の検出のアラートはAPI経由で通知させることは可能でしょうか?
  6. 不審な場所に関して、日本法人でよく設定される国のリスト等はありますでしょうか?
 1.分類ラベルの設定は、管理コンソールにて権限設定が可能です。
2.はい、そのご認識で相違ございません。
3.「所有者」に紐づけて自動付与する仕組みはございません。
4.「不審な場所」の検出や制御を特定グループ単位で“選択”して設定はできません。
5.脅威検出アラートのイベントはこちらのページをご確認ください。
https://ja.developer.box.com/guides/events/event-triggers/shield-alert-events/
6.日本法人でよく設定される提供可能な「不審な場所」(国)のリストはございません。
Aさんが付与したラベルをBさんが削除することは可能でしょうか?
可能な場合、ラベルが削除されたことをAさんに通知させることはできますか?		 権限をお持ちであれば分類ラベルの変更、削除は可能でございます。通知に関しては標準機能ではできかねます。Event API や Webhookを使っての通知は技術的には可能かと思います。
分類ラベルについて、コピー・移動してもラベルがついてくる話がありましたが、Driveについてはコピーの場合はラベルがついてこない理解で間違いないでしょうか?
また、先日のBox祭りの中でShield Proの話があり、Drive版でも分類ラベルがみられるようになる可能性について案内がありましたが、Proの場合でも、Drive上でコピペした場合にラベルがついてこない点は改善されることはありますでしょうか?		 はい、Driveについてはご理解いただいている通りです。
今後の改善に関するため、確定した情報ではないものの、分類ラベルがついてこない点の改善についてはShield Proのリリースとは別になるかと存じます。
Box Driveでコピーしたコンテンツを、ブラウザから確認しても、ラベルは継承されない、ということでしょうか?あるいは、Box Drive上だとラベルを表示させられない(実際にはラベルが継承されているが)というだけの話でしょうか?

Box Driveで分類ラベルがついたファイルをコピーしたときの分類ラベルの挙動に関するご質問と理解し、回答させていただきます。コピー先のアクセスポリシーが適用されますが、実際にどのように挙動されるかは検証していただくことをおすすめします。

>Box Drive上だとラベルを表示させられない(実際にはラベルが継承されているが)というだけの話でしょうか?
表示はできませんが、上記の通りアクセスポリシーが適用されますのでWebブラウザ上からご確認いただけます。

Boxで実現するセキュリティ対策について過去のセミナーで頂いたご質問も併せてご参照ください
 

関連記事