AIエージェントが企業のワークフローに組み込まれることが標準となるにつれ、ファイルをプレビューできるだけで、その内容を読み取り、理解し、再現することが可能になります。 分類ベースのアクセスポリシーにより、管理者は、Box Shieldで、AIエージェントやアプリケーション統合がダウンロードできる対象だけでなく、アクセスできる対象も正確に制御できるようになります。
これは、拡大しつつある課題に対処するものです。つまり、AIエージェントはファイルを外部に持ち出すためにダウンロードする必要はありません。 AIエージェントはドキュメントをプレビューできれば、その内容を読み取り、理解し、再現できるからです。
今回のリリースにより、管理者は分類に基づいて、統合によるコンテンツへのアクセスを管理できるようになり、任意の統合またはShieldリストにおけるダウンロード操作と読み取り操作に別々のルールを適用できるようになりました。
新機能
管理者は、2つの独立した操作の切り替えを使用して、[統合の制限] セキュリティコントロールを構成できます。
- [既存] ダウンロード制限: 従来どおりの動作を継続し、既存のポリシーではデフォルトで有効のままになっています。
- [新規] 読み取り制限: 新しい制御機能で、制限対象ファイルのプレビュー、表示、検索、またはテキストレプリゼンテーションの読み取りを統合に対してブロックします。
読み取り制限操作では、以下の2つのスコープをサポートしています。
- Block all integrations except selected integrations (選択した統合を除くすべての統合をブロック)
- Allow all integrations except selected integrations (選択した統合を除くすべての統合を許可)
ダウンロードと読み取りのスコープは別々に設定されます。 すべての統合に対してコンテンツのダウンロードをブロックしつつ、読み取りアクセスは承認済みの特定の統合のみに制限できます。また、リスク許容度に合わせてその他の組み合わせを設定することもできます。
管理者側で必要な操作 :読み取り制限の切り替えはデフォルトでオフになっています。 この制御を適用するために、管理者は、Box Shieldの [統合の制限] セキュリティコントロール内でこれを有効にする必要があります。 既存のポリシーが自動的に変更されることはありません。