セキュリティコントロールとは、Box Shieldのアクセスポリシーで適用される内容を定義するためにそのポリシーに追加するものです。 セキュリティコントロールは数種類あり、任意のアクセスポリシーに1つ以上追加できます。 このトピックでは、各種セキュリティコントロールの目的について説明します。 セキュリティコントロールの設定の詳細については、Shieldアクセスポリシーの設定を参照してください。
外部コラボレーションの制限
外部コラボレーションの制限を使用すると、すべてまたはドメインやユーザーに基づく一部の外部コラボレーションを制限することができます。 また、外部コラボレーションの制限に対して例外を定義することもできます。そのためには、外部コラボレーションの制限に認める例外について業務上の正当な理由を入力します。
ユーザーは、外部コラボレーションの制限を含むスマートアクセスポリシーによって制限されている社外のユーザーとコンテンツを共有しようとすると、[共有] ダイアログボックスで、アクセスポリシーの例外に対して、ポリシーで定義されている正当な理由のいずれかを選択できるようになります。
アクセスポリシーで [外部コラボレーションの制限] の設定を構成する方法の詳細については、[外部コラボレーションの制限] の設定を参照してください。
共有リンクの制限
共有リンクの制限を使用すると、共有リンクを介してファイルやフォルダにアクセスできるユーザーを指定できます。
共有リンクの制限を含むアクセスポリシーをコンテンツに適用すると、Shieldは、それ以降作成される新しい共有リンクにそのセキュリティコントロールを適用するほか、既存のすべての共有リンクにも遡って適用します。
例えば、機密コンテンツに関するアクセスポリシーを作成し、リンクの共有を [招待されたユーザーのみ] に制限した場合、ユーザーは、招待されたユーザーに対してのみ、機密コンテンツへのリンクを共有できます。 そのコンテンツへの既存の共有リンクが、招待されていないユーザーと過去に共有されていても、そのユーザーは、そのリンクを使用してコンテンツにアクセスすることができなくなります。
アクセスポリシーで [共有リンクの制限] の設定を構成する方法の詳細については、[共有リンクの制限] の設定を参照してください。
ダウンロードと印刷の制限
ダウンロードと印刷の制限を使用すると、さまざまなプラットフォームの管理対象ユーザーや外部ユーザー別に、コンテンツのダウンロード、印刷、オンラインアクセス、オフラインアクセスを制限できます。例えば、Boxウェブアプリのポリシーを有効にすると、制限されたユーザーでは以下のようになります。
- Box Drive、Box Tools、Box Sync、またはBox for Office経由のデスクトップでのダウンロードオプションとローカル編集が無効になります。
- Boxプレビューに印刷オプションが表示されず、ブラウザからの印刷も制限されます。ブラウザから印刷した場合は白紙ページのみが出力されます。
- ウェブ版のMicrosoft Officeでの編集は許可されますが、ウェブ版のMicrosoft Officeに印刷オプションは表示されません。また、ブラウザからの印刷も制限され、ブラウザから印刷した場合は白紙ページのみが出力されます。
- Office OnlineとiWorkからのコピーの保存が制限されます。
- [管理対象ユーザーを制限する] > [所有者/共同所有者を除くすべてのユーザーを制限する] が選択されている場合は、編集者とビューアーのファイルの移動およびコピー操作ができなくなります。
- [管理対象ユーザーを制限する] > [所有者/共同所有者と編集者を除くすべてのユーザーを制限する] が選択されている場合は、ビューアーのファイルのコピー操作ができなくなります。
- ユーザーがウェブアプリ、モバイルアプリ、デスクトップアプリなどからコンテンツを移動またはコピーすることが制限されている場合、そのユーザーがRelayを使用して作成したワークフローもコンテンツの移動またはコピーが制限されます。
- Box Driveのある場所にあるファイルをコピーしてBox Driveの別の場所に貼り付けた場合は、新規アップロードと見なされます。 そのため、元のファイルの分類ラベルが新しいファイルにコピーされることはありません。
さらに、Boxが埋め込まれているアプリケーションのBox埋め込みウィジェットにも同じ制限が適用されます。
[ダウンロードと印刷の制限] はBox Notesではサポートされていません。
アクセスポリシーで [ダウンロードと印刷の制限] の設定を構成する方法の詳細については、[ダウンロードと印刷の制限] の設定を参照してください。
アプリケーションの制限
アプリケーションの制限を使用すると、公開カスタムアプリケーションを含む、組織が統合されているサードパーティ製アプリケーションによるダウンロードをすべて制限することも、一部制限することもできます。 ユーザーがBoxウェブアプリでファイルを開く際に選択できるウェブ版のMicrosoft Office、Google Workspace、Apple iWork、Adobe Acrobatオンラインサービスは、このアプリケーションの制限が適用されないことに注意してください。
アクセスポリシーで [アプリケーションの制限] の設定を構成する方法の詳細については、[アプリケーションの制限] の設定を参照してください。
FTPの制限
FTPの制限を使用すると、FTPプロトコルを介したダウンロードを制限できます。 これは有効と無効を切り替えるだけで、アクセスポリシーで保護されたすべてのコンテンツにグローバルに適用されます。
注: [FTPの制限] はBox Notesではサポートされていません。
電子すかしの適用
電子すかしを適用すると、現在の表示ユーザーの名前とアクセス時刻を示す半透明のオーバーレイがファイルのコンテンツ全体に適用されます。電子すかしは、すべてのコラボレータのロールでファイルをプレビューしたときに表示されるほか、特定のコラボレータのロールでダウンロードしたファイルと印刷したファイルにも適用されます。 Box Notesおよび一部のファイルの種類では、電子すかしはサポートされていません。Boxの電子すかしの詳細については、ファイルの電子すかしを参照してください。また、この設定の詳細については、[電子すかしの適用] の設定を参照してください。
Box Signリクエスト制限
Box Signを組織に対して有効にした場合、ユーザーは、以下のセキュリティコントロールを含むアクセスポリシーに一致するファイルでもBox Sign署名リクエストを開始できます。
- ダウンロードと印刷の制限
- 外部コラボレーションの制限
- 共有リンクの制限
Box Signリクエストのセキュリティコントロールを使用すると、ユーザーは、上記のセキュリティコントロールを含むポリシーに一致するファイルへの署名を依頼できなくなります。 [Box Signリクエスト制限] の設定を参照してください。
Box Signリクエスト制限のFAQ
- Box SignではどのようにShieldポリシーが適用されますか?
Box Signでは、電子サインプロセスで使用するファイルの選択時に、Box Signのセキュリティおよび電子すかしのセキュリティコントロールの両方が確認されます。 送信者は、Shieldポリシーに関係なく、署名プロセス用に任意の保存先フォルダを選択できます。 署名プロセスが完了すると、自動分類に基づいてShieldポリシーが適用されます。 - 新しいセキュリティコントロールにより既存のプロセスが中断されることはありますか?
いいえ。セキュリティコントロールは、過去または進行中の署名プロセスに影響しません。 - 署名リクエストの制限が有効になっている場合、分類されたコンテンツをダウンロードできますか?
はい。署名者全員がドキュメントのコピーをダウンロードできるよう法的に求められています。 ダウンロードと印刷の制限も適用されている場合でも、ドキュメントをダウンロードすることができます。 - Box Signリクエスト制限が無効になっている場合、ユーザーは外部の署名者に署名リクエストを送信できますか?
はい。コラボレーションの制限が適用されている場合でも、ユーザーはBox Signを使用して外部関係者とコンテンツを共有できます。