「SafeCloud for Box」でBox Editの作業ファイルを保護
- Box Editを利用してファイルを編集する際に、PC上に生成される作業ファイルの情報を保護
- 安心/安全なBoxの利用環境をトータルで実現
- 作業ファイル保護領域でのマルウェアなどの不正プログラムの実行を防御
「CipherCloud for Box」でセキュリティ強化
- BoxのコンテンツおよびBoxにアップロードされた新しいコンテンツをスキャンし、企業のDLPポリシーを適用してセキュリティを強化
- 違反が発生した場合は自動的にブロック/検疫/機密データの保護を実施
- Boxの運用やユーザのための機能を妨げることなく統制を保全し、コンプライアンスを確保
「Symantec DLP」で情報漏えい対策
- ユーザーがBoxに保存して共有する企業のファイルの詳細な可視化を実現
- 強力なコンテンツ検出機能で、組織内の顧客情報や経営情報等の重要情報に一致するデータを特定
- スキャン結果に応じてメール通知やファイル移動、ビジュアルタグ付与等さまざまなアクションが可能
Box + Symantec DLP導入事例
顧客情報の監視と保護を強化
顧客情報漏えいリスクを察知し、流出を防止する運用フローを確立
「無印良品」の企画開発・製造・販売を行う株式会社良品計画では、USBやシャドーITの利用による情報漏えいリスクに対応するためBoxを採用。さらに、先に導入していたBox対応のSymantec DLPと連携することで、店舗やネットショップに集積される膨大なお客様情報の監視と保護を強化した。
採用理由
- お客様情報を保護する上で、より安全で確実な情報漏えい対策として最適だった
- Boxを含む情報システムに横断的に同一のポリシー適用ができる
- クレジット番号などの情報だけでなく、自社データベースとのマッチングをかけた検知・検閲ができる
導入効果
- 従来のシステム監視だけでなくBoxもあわせて共通ポリシー下で監視可能に
- 個人情報が含まれるファイルがアップロードされた場合、即座に検知。将来的には検閲も実施
「Skyhigh for Box」でセキュリティ強化
- 外部パートナーともセキュアなコラボレーションを実現
- コンプライアンス順守およびDLP対策をBox上でも社内の他システムと共通して実施可能
- ファイルアップロード/ダウンロード/プレビュー/編集/削除といったユーザアクションを可視化
「Soliton SecureBrowser」で情報漏えい対策
- 1アカウントに対して、「社内からは編集可/モバイルからは閲覧のみ」といったきめ細かい権限設定が可能
- Boxのドキュメントプレビュー機能に加え、パスワード付きOfficeやZipの閲覧も可能
- 不正端末からの利用を電子証明書によるデバイス認証でブロック
「PASERI for PC」で情報漏えい対策
- 秘密分散方式の情報の1片の格納先としてBoxを活用
- 情報は盗まれることを前提としたセキュリティのお最後の砦として、モバイルPCを紛失しても情報漏えい事件への発展を防止
Trend Micro Cloud App Securityで未知の脅威と情報漏えいの対策を実現
- Box独自のマルウェア検知やDLPなどのセキュリティ機能と共に使用することにより、さらに強固なセキュリティ対策を実現することが可能
- 未知の脅威を検知可能なサンドボックス機能や、マイナンバーなどを含む日本向けの情報漏えい検知テンプレート機能が利用可能
- Box上のAPIと連携して動作するため、Box利用中のユーザーに操作方法や運用方法の変更は不要
次世代のファイアウォール「APP-ID」でBoxをフル活用
- Palo Alto Networks次世代ファイアーウォールで会社が許可しないファイル共有アプリケーションの使用を制限
- Active Directoryと連携し、ユーザや部署単位で利用アプリケーションの制限が可能
[RELATED_POSTS]
Microsoft Cloud App Securityによる監視と制御
- Box上のAPI(Activity API、File API)と連携したポリシー制御とユーザの行動監視が可能
Gléasと外部認証サーバー(SAML)を使ったデバイス制限
- ADFSなどの外部認証サーバーを使った電子証明書認証で、Boxへアクセスできるデバイスを制限
- プライベートルート証明書を用いてのデバイストラストも可能
端末認証によるセキュアなアクセスを実現
- 端末認証:会社が認めた端末(タブレット・スマートフォン)からのみクラウドサービスへのアクセスを許可
- 固定IP:端末(タブレット・スマートフォン)のグローバルIPアドレスを1つに固定することができ、クラウドサービス側のIPアドレス制限に対応
- 情報漏えい防止:セキュアブラウザによってローカルにデータを残さない運用が可能
「TrustBind/Cloud Daemon」でクラウドアクセスを可視化
- シンプルでわかりやすい日本語WEBインターフェース
- 利用者の行動をリアルタイムに監視してアラート通知
- CASBニーズを満たすオプション機能(暗号化・トークナイゼーション・SSO・多要素認証)
セキュリティと利便性を両立する新発想シンクライアント
- 仮想ワークスペース(サンドボックス領域)を端末のメモリー上に一時的に生成、
その領域で各種ファイル編集 - 編集中ファイルのダウンロード、プリントスクリーン、コピー&ペースト等、端末内保存をすべてブロック
- 通信状況の悪い海外や新幹線内、オフライン環境でも快適にファイル編集可能
「Cloudlock for Box」でセキュリティ対策を自動化
- 情報漏えい(データ)、アカウント乗っ取り(ユーザ一)、シャドーIT(アプリ)のセキュリティ対策
- APIベ一スだから導入が簡単。社内外のアクセスで、リスクを検知するだけでなく、自動対処まで可能
- Boxを筆頭に、複数のSaasアプリを横断的に監視することで新たなセキュリティ ・ リスクを発見
Mission Critical Mail (IMC Mail)で添付ファイルに関する利便性・セキュリティ向上
- 中継するメールから添付ファイルを取り外しBoxへ自動アップロードすることにより、Box利用時の作業負荷軽減やメールサーバー・端末のディスク容量削減を実現
- 社内で添付ファイル付きメールを直接受信しないことによる標的型攻撃対策、社外に発信したメール契機で一旦Boxにアップロードしたファイルを取り消すことによる誤送信対策が可能
