はじめに

Boxコンテンツ保護のためのソリューション

前章で提示した課題を解決するための一般的な選択肢は2つあると思います。

１つ目は全Boxユーザーが利用できる「レポート機能」です。本機能はBoxのGUI上で項目を指定し、CSV形式で出力する機能です。“ユーザーアクティビティ”や“外部コラボレーション“などの項目の指定ができるため、定期的にレポート機能を利用してルール通りに運用されているかチェックいただくユーザー様も多いと思います。さらに、最近スケジューリング機能も追加され、自動で実行できるようになりました。一方でユーザー数や指定項目が多い場合は出力に時間がかかったり、出力した後のデータ編集に工数がかかったりと運用面で課題が多いと思います。

2つ目はBoxオプション機能の「Box Shield」です。Box Shieldは大きく2つの機能があり、アクセス制御と脅威検出が可能です。アクセス制御はユーザー側でルールを作成することで共有リンクに対するアクセス制御等が可能です。さらに機密性の高いコンテンツの自動分類を行い、そのコンテンツに対してのダウンロード制御も可能です。脅威検出は異常なダウンロードなどを検出しアラートを上げることができます。Box Shieldは非常に便利な機能ですが、全機能を利用する場合は高額になる可能性があること、誤検知防止のため定期的なルールのメンテナンスが必要なことが課題として挙げられます。

本ブログでは3つ目の選択肢として弊社の独自ソリューション“MUCV for Box”のご紹介をさせていただきます。

マクニカが提供する保護ソリューション～MUCV for Box～

本ソリューションはBoxユーザーアクティビティ可視化ソリューションです。下記の図の通り、Boxアプリケーションから弊社基盤に向かってログ出力設定いただくことで導入可能です。

【導入構成】

ダッシュボード上で複数の観点からユーザーアクティビティの確認や外部コラボレーションの監視ができます。本ソリューションはもともとあるお客様のご要望により個別に開発したダッシュボードがベースとなっており、下表の通り大きく12個の可視化パネルが用意されております。

【可視化項目一覧】

また、可視化だけでなくリスクのあるアクティビティが行われた際に管理者に通知することもできます。

本ソリューションを利用いただくことで社内ルールに基づいた運用がなされているか一目で確認し、さらにリスクあるアクティビティが行われた際は詳細をダッシュボード上で確認いただくことでセキュアな運用を実現できます。

ご興味持っていただいた方は下記のリンクより詳細をご覧ください。