Box Relayでのワークフローに沿って、Box Shieldのセキュリティ分類を自動で適用
2020.02.18 Box Japan
2020.02.18 Box Japan
今日、情報漏えいの対応にかかる総コストの平均金額は4億ドルを超えるとされています。さらに、情報漏洩の半数以上が、従業員の過失や悪意ある行動によるという統計もあり、今や「クラウドセキュリティ」は、IT部門があげる要チェック項目のトップ3に入っています。
業務上、従業員に知的財産や顧客データなど、企業や組織にとって、最も重要で機密性の高い情報を含むファイルへのアクセスを禁止することは容易ではありません。情報漏洩は、ファイルやコンテンツそのものにセキュリティがかかっていない場合や、かかっていたとしてもセキュリティレベルが十分ではなく、一定期間、そのコンテンツが無防備な状態にさらされることにより発生します。多くの場合、セキュリティレベルは手作業で設定されており、コンテンツが組織内で共有されるコラボレーションのスピードにそのセキュリティの適用が追いつかない場合に起こります。
そうした課題を解決するため、当社は、Box Relayのワークフロー機能を活用する「Box Relayを使用した自動分類」機能の提供を開始します。この機能により、企業は、コンテンツのセキュリティ分類を、自動化されたワークフローに組み込むことができるため、コンテンツが作成・共有される状況や場所により、コンテンツのアクセス権を自動的に定義します。
昨年提供を開始したBox Shieldは、機密性の高い情報を含むファイルやコンテンツの分類、きめ細かいアクセスポリシー適用を実現し、ユーザーの過失や悪意による情報漏洩を防ぎます。たとえば、ファイルの共有対象を、社員のみに限定するアクセスポリシーを利用して、「社外秘」として分類することができます。ユーザーはシンプルかつスムーズに、先に述べたようなセキュリティ分類ラベルをファイルから始めて、順次フォルダへと展開することができます。
このたび提供を開始する「Box Relayを使用した自動分類」機能では、ワークフローが進み、ステータスが変更されるたびに、事前に設定したコンテンツセキュリティの分類を自動的に適用するほか、コンテンツへのセキュリティ分類の変更にもとづいてBox Relayのワークフローを自動的に開始する機能が追加されています。
「Box Relayを使用した自動分類」機能が提供するメリットは以下のとおりです:
さらに、この機能を利用することができる事例をいくつか紹介します:
「Box Relayを使用した自動分類」機能を活用することで、個人情報や患者の医療データ、機密の人事データ、金融文書など、いかなる機密情報であろうとも、Box Shieldで、必要な機密レベルに合ったセキュリティ分類を作成することができます。また、これらの分類ラベルはBox上に表示されるため、組織が推奨し、規定する水準でコンテンツを保護する重要性をすべてのユーザーに認識させることができます。
さらに、コンテンツへのセキュリティ分類にもとづくBox Shieldのセキュリティポリシーは、ユーザーの過失による機密データを漏洩することや、悪意のあるユーザーから攻撃を受けることを防ぎます。たとえば、Box Shieldは自動的に、従業員が誤って外部のユーザーを「社外秘」のフォルダに招待し、そのユーザーが「機密」ファイルをダウンロードすることを阻止できます。
Box ShieldとBox Relayを連携することで、企業や組織は業務フローに沿った、シンプルで一貫性のある方法でコンテンツのセキュリティを統合し、クラウド上にあるコンテンツを安全に守ります。
詳細な情報:
Box Relayの詳細についてはこちら、Box Shieldについての詳細はこちらをご参照ください。
※このブログはBox, Inc公式ブログ(https://blog.box.com/)2020年1月10日付投稿の翻訳です。
著者:Vaishnav Gorur, Box, Inc. シニアプロダクトマーケティングマネジャー
この記事が気に入ったら
いいねしよう!