今日、情報漏えいの対応にかかる総コストの平均金額は4億ドルを超えるとされています。さらに、情報漏洩の半数以上が、従業員の過失や悪意ある行動によるという統計もあり、今や「クラウドセキュリティ」は、IT部門があげる要チェック項目のトップ3に入っています。
業務上、従業員に知的財産や顧客データなど、企業や組織にとって、最も重要で機密性の高い情報を含むファイルへのアクセスを禁止することは容易ではありません。情報漏洩は、ファイルやコンテンツそのものにセキュリティがかかっていない場合や、かかっていたとしてもセキュリティレベルが十分ではなく、一定期間、そのコンテンツが無防備な状態にさらされることにより発生します。多くの場合、セキュリティレベルは手作業で設定されており、コンテンツが組織内で共有されるコラボレーションのスピードにそのセキュリティの適用が追いつかない場合に起こります。
そうした課題を解決するため、当社は、Box Relayのワークフロー機能を活用する「Box Relayを使用した自動分類」機能の提供を開始します。この機能により、企業は、コンテンツのセキュリティ分類を、自動化されたワークフローに組み込むことができるため、コンテンツが作成・共有される状況や場所により、コンテンツのアクセス権を自動的に定義します。
昨年提供を開始したBox Shieldは、機密性の高い情報を含むファイルやコンテンツの分類、きめ細かいアクセスポリシー適用を実現し、ユーザーの過失や悪意による情報漏洩を防ぎます。たとえば、ファイルの共有対象を、社員のみに限定するアクセスポリシーを利用して、「社外秘」として分類することができます。ユーザーはシンプルかつスムーズに、先に述べたようなセキュリティ分類ラベルをファイルから始めて、順次フォルダへと展開することができます。
このたび提供を開始する「Box Relayを使用した自動分類」機能では、ワークフローが進み、ステータスが変更されるたびに、事前に設定したコンテンツセキュリティの分類を自動的に適用するほか、コンテンツへのセキュリティ分類の変更にもとづいてBox Relayのワークフローを自動的に開始する機能が追加されています。
「Box Relayを使用した自動分類」機能が提供するメリットは以下のとおりです:
- 組織全体で、コンテンツにセキュリティ分類を体系的に自動適用
- セキュリティ分類の適用を加速し、セキュリティポリシーの適用を拡大
- セキュリティをビジネスプロセスに直接組み込み、全体的な情報セキュリティを強化
さらに、この機能を利用することができる事例をいくつか紹介します:
- セキュリティコンテンツ分類の適用:金融サービス企業における顧客のオンボーディングでは、個人情報(PII)が入ったファイルなど、秘匿性の高いファイルを含め複数のファイルが使用されます。これを考慮し、自動化されたオンボーディングワークフローを設定することで、特定のファイルやフォルダを、Boxにアップロードされた瞬間に、プログラムで「機密」として分類できます。「機密」として分類された標準的なアクセスポリシーでは、招待されたコラボレータのみにリンクの共有が制限され、ダウンロードは禁止し、漏洩を防止します。
- セキュリティコンテンツ分類の開始:コンサルティング会社では、通常、顧客への納品物は、顧客と共有する準備が整うまで「社外秘」として分類されます。この種のコンテンツのアクセスポリシーでは、外部関係者との共有が禁止され、納品物の準備が整った段階で、分類が「限定開示」に更新されます。これにより、納品物を「顧客の場所に移動する」、「顧客のコラボレータを招待する」、「契約タスクを顧客チームに割り当てる」といった顧客への引継ぎプロセスが自動的に開始され、納品物のセキュリティを守ります。
「Box Relayを使用した自動分類」機能を活用することで、個人情報や患者の医療データ、機密の人事データ、金融文書など、いかなる機密情報であろうとも、Box Shieldで、必要な機密レベルに合ったセキュリティ分類を作成することができます。また、これらの分類ラベルはBox上に表示されるため、組織が推奨し、規定する水準でコンテンツを保護する重要性をすべてのユーザーに認識させることができます。
さらに、コンテンツへのセキュリティ分類にもとづくBox Shieldのセキュリティポリシーは、ユーザーの過失による機密データを漏洩することや、悪意のあるユーザーから攻撃を受けることを防ぎます。たとえば、Box Shieldは自動的に、従業員が誤って外部のユーザーを「社外秘」のフォルダに招待し、そのユーザーが「機密」ファイルをダウンロードすることを阻止できます。
Box ShieldとBox Relayを連携することで、企業や組織は業務フローに沿った、シンプルで一貫性のある方法でコンテンツのセキュリティを統合し、クラウド上にあるコンテンツを安全に守ります。
詳細な情報:
Box Relayの詳細についてはこちら、Box Shieldについての詳細はこちらをご参照ください。
※このブログはBox, Inc公式ブログ(https://blog.box.com/)2020年1月10日付投稿の翻訳です。
著者:Vaishnav Gorur, Box, Inc. シニアプロダクトマーケティングマネジャー
