作成日 Jan 27, 2025機能
ランサムウェアによる攻撃に直面した場合でも、お客様が自身のコンテンツを保護し、ビジネスの混乱を最小限に抑えることができるように、Boxでは、新しいコンテンツリカバリツールをリリースしました。 このツールは、ランサムウェアによって暗号化または破壊されたコンテンツを復元するプロセスを効率化および迅速化すると同時に、単にシステムスナップショットにロールバックするよりも高い精度を実現します。
ランサムウェアは、悪意のある人物が使用する中で最もよく知られ、恐れられている手段の1つです。その人物は、コンテンツをロックし、お客様が要求に応じるまでコンテンツを人質に取ることができます。 侵害の手法に関係なく、ランサムウェアは、取り残される最も一般的なペイロードであるため、組織は悪意のあるコンテンツを迅速に特定して、それに対応し、被害から復元するための方法を整えておくことが重要になります。
Boxでは、一連のランサムウェア防御機能の最初の機能であるコンテンツリカバリをリリースしました。 この新機能により、管理者は、過去30日間に発生したランサムウェアイベントに関連するユーザーのアクティビティを表示し、この期間に変更またはごみ箱に移動されたコンテンツを復元できるようになります。 管理者は、日付、ファイルに対する特定の操作 (変更、ごみ箱への移動)、ファイル名でフィルタをかけることが可能です。 コンテンツリカバリは、数日または数週間かかる可能性がある復元プロセスを著しく削減する機能です。数千ものファイルを数分で復元できます。
この新機能は、Box Shieldをご利用のすべての組織でご利用いただけます。
更新日 Jan 28, 2025
作成日 Dec 9, 2024機能
Boxでは、組織の最も重要なコンテンツにフリクションレスなセキュリティを提供するための継続的な取り組みの一環として、CrowdStrike Falconプラットフォームとの統合をリリースし、お客様に強力なエンドポイント保護を新たに提供します。
クラウドベースのセキュリティコントロールに加えて、デバイスレベルで脅威を検出してその脅威から保護するエンドポイント保護は、どのコンテンツ保護戦略においても不可欠な要素です。 業界をリードするセキュリティプロバイダであるCrowdStrikeと統合することで、Boxは、Falconプラットフォームから高度なリスクシグナルをBox Shieldに直接取り込み、CrowdStrike ZTAスコアを使用して、組織のBoxコンテンツにアクセスしようとしているデバイスの信頼性/リスクを評価し、必要に応じてアクセスをブロックできるようになります。 この統合により、管理者は以下のことが可能になります。
CrowdStrikeアカウントをリンクし、組織のデバイスからリスクシグナルを取り込む
アクセスを許可するために、Box Shield内で許容できる最小スコアを設定する
最小スコアの要件を満たしていないデバイスでBoxにアクセスしようとしているユーザーをブロック/ログアウトする
セキュリティが侵害されたデバイスは、悪意のある人物が強力なセキュリティコントロールを切り抜ける足がかりとなる可能性があるため、組織は使用されているこれらのエンドポイントデバイスを保護することが重要です。 Boxセキュリティパートナーがお客様に対して強化されたコンテンツ保護をどのように提供しているかの詳細については、こちらを参照してください。
更新日 Dec 10, 2024
作成日 Jan 19, 2024機能
Box Shieldに、不審な場所に関するアラートのオプションとして新しく自動応答処理が追加されました。これにより、検出された脅威への応答速度が上がり、管理者の負担が軽減されます。
Box Shieldの不審な場所に関するアラートにより、管理者は、禁止された場所から組織のBoxアカウントにアクセスされている場合にそれを検出できます。 管理者は、許可された地域を特定する許可リストまたはブロックリストを作成できるほか、既知の移動に関する例外を組み込むこともできます。 このようなアラートは、管理者がコンテンツを侵害しようとする国際的な悪意のある人物を検出するのに役立ってきましたが、さらに迅速かつ簡単になる予定です。
管理者は、許可されていない場所からのアクセスが検出された場合の管理対象ユーザーの自動応答処理を有効にすることができるようになりました。 検出時に、Box Shieldによって以下の処理が行われます。
アラートの原因となったセッションをすぐに終了する
許可された場所に戻るまでBoxにアクセスできないようにアカウントをブロックする
Box Shieldの脅威検出の詳細については、こちらを参照してください。
更新日 Jan 22, 2024
作成日 Oct 19, 2023アップデート
Shieldの改善されたUIをリリースして管理者の機能を強化し、セキュリティルールの確認と実装を簡素化しました。
Box Shieldには、悪意のあるコンテンツの検出、スマートアクセス制御を使用したデータ漏えいの防止、堅牢な分類機能によるコンテンツの識別など、外部と内部の両方の脅威から保護するためにさまざまな管理者向けツールが用意されています。 組織がBox Shieldを最大限に活用できるように、Boxでは、以下の重要なルールを強調表示するようUIを更新しました。
マルウェア検出
異常なダウンロード
不審なセッション
不審な場所
強調表示されたこれらのルールは、Box Shieldでコンテンツを保護するための最初の設定として適しているため、今回のUIの変更により、さらに迅速かつ簡単に有効化できるようになります。
Box Shieldとその豊富なコンテンツ保護機能の詳細については、こちらを参照してください。
更新日 Dec 20, 2023
作成日 Jul 22, 2023アップデート
[すべてのファイル] ビューで分類バッジにカーソルを合わせると、分類カードを表示する機能を追加しました。これにより、分類ラベルが設定されたファイルまたはフォルダに適用されているセキュリティコントロールについてユーザーの可視性を向上できます。
コンテンツに関連付けられた分類と対応するセキュリティコントロールをエンドユーザーに効果的に伝えることは、フリクションレスなコンテンツセキュリティ戦略の重要な要素です。 Box Shieldは、組織のコンテンツをインテリジェントに分類し、分類に基づいてセキュリティコントロールを適用する高度な機能を提供します。さらに、新しく追加する分類カードにより、このようなセキュリティコントロールをユーザーにうまく伝えることができます。
分類されたファイルやフォルダの分類バッジにカーソルを合わせるとカードが表示され、以下の情報が示されます。
分類の名前とそれに対応する色
その分類に関連付けられたすべてのセキュリティコントロール
Box Shieldとその分類機能の詳細については、 こちらを参照してください。
更新日 Jul 25, 2023
作成日 May 18, 2023アップデート
Box Shieldのアクセスポリシーで共有リンクの制限に対する監視モードが有効になりました。これにより、Box管理者が制限を適用せずにテストできるセキュリティコントロールの幅が広がります。
アクセスポリシーのセキュリティコントロールに対する監視モードにより、管理者は、これらのセキュリティコントロールの制限を適用する前に、従業員による機密性の高いコンテンツへのアクセスを監視できます。 監視モードでは、潜在的なセキュリティ違反を可視化することで、管理者がビジネスへの影響を評価し、事業部と擦り合わせて、必要に応じてアクセスポリシーを微調整してから展開できるようになります。これにより、フリクションレスなセキュリティとコンプライアンスのポリシーの実装が可能になります。
共有リンクの制限に対する監視モードを有効にすると、管理者は、実際に使用を制限しなくても、共有リンクがどのように配布され、使用されるかを把握できます。 一方、制限をトリガーするような方法で共有リンクが使用された場合、操作はログに記録され、イベントAPIを使用して取り込むことができます。 その後、管理者は、組織のビジネスニーズに対して制限が過度に厳しいか (または不十分か) を経時的に評価できます。
Box Shieldのスマートアクセスポリシーに関する詳細については、こちらを参照してください。
更新日 May 19, 2023
作成日 Dec 5, 2022機能
ユーザーが不審な場所からコンテンツにアクセスしていることを特定するのは、コンテンツセキュリティの極めて重要な側面です。 以前より、Box Shieldでは、Box Shieldの管理者が不審であると判断した場所からユーザーがコンテンツにアクセスするとアラートが表示されます。これにより、管理者は必要な対応を取ることができます。 ただし、普段とは異なるスケジュールで移動しているユーザーや、移動に伴うアラートの多発を避けるために特別な例外が必要なユーザーも存在する場合があります。
このような、不審な場所のアラートを一律に適用することが適切ではない状況に対応するため、除外を作成する機能を管理者向けに追加しました。 一時的または永続的なこれらの除外は、以下に割り当てることができます。
個々のユーザー
ユーザーグループ
ドメイン
更新日 Dec 26, 2024
作成日 Nov 29, 2022機能
Boxは、フリクションレスなセキュリティの実装に取り組んでおり、今後、Box Shieldのアクセス制限が適用されたドキュメントでも、管理者がBox Signの機能を利用できるようにする機能を提供する予定です。 この2つの製品はよりフリクションレスな形で連携され、管理者は、機密ドキュメントのアクセスと共有を制限するか、Box Signの柔軟性と機能を利用するかを選ぶ必要がなくなります。
アクセスポリシーの新しいセキュリティコントロール [Box Signリクエストの制限] がリリースされると、以下のようになります。
[ダウンロードと印刷の制限] によって、ユーザーの署名リクエストが制限されなくなります。
[共有リンクの制限] によって、ユーザーの署名リクエストが制限されなくなります。
管理者は、既存のアクセスポリシーの一部、または新しいアクセスポリシーに使用することで、Box Signの使用を詳細に制限できるようになります。
Box SignとBox Shieldの連携の仕組みやこの新しい相乗効果をコンテンツに利用する方法の詳細については、販売店から指定された窓口よりお問い合わせください。
更新日 Dec 24, 2024
アップデートを入手
Box.comアカウントにサインインして、製品アップデートのサブスクライブを設定します。
サブスクライブ