大河原克行のクローズアップ!エンタープライズ
Boxは単なるファイル置き場ではない――、日本で躍進する“Boxの今”を追う
2019年11月20日 06:00
セキュリティを進化させる「Box Shield」
Boxは、「Box Shield」および「Box Relay」という2つの製品を新たに発表した。これは、セキュリティおよびワークフローにおいて、Boxをさらに進化させるものになる。
米BoxのパテルCPOは、「Box Shieldを使って、セキュリティを担保しながら、社内外でコンテンツを共有でき、Box Relayによって、契約の承認やレビューのプロセスを合理化、自動化できる。業務プロセスを改革し、セキュリティを担保した形で、デジタルワークプレイスおよびデジタルビジネスを実現できるようになる」と位置づける。
Box Shieldは、「Smart Access」と「Threat Detection」により構成。一貫したセキュリティ管理を自動化し、偶発的な情報漏えいを防ぐとともに、潜在的な脅威を検出し、その対応を図ることができる。
このうちSmart Accessは、コンテンツコントロールによるデータ漏えいを防止するもので、ユーザーが独自に作成したカスタム分類ラベルによって、コンテンツを自動分類したり、分類をベースにしたセキュリティポリシーを適用。分類に基づいたコンテンツアクセス制御により、偶発的な情報漏えいを防げるという。
またThreat Detectionでは、ユーザーの行動に基づいてコンテンツ中心の脅威を検出したり、異常なダウンロード行動を検出したり、位置情報をもとに危険な場所からのコンテンツへのアクセスを発見したり、といったことが可能だ。
退職する予定の社員が頻繁にデータのダウンロードを行っていたり、時間的に移動不可能な場所からのアクセスがあったりした場合などを異常と見なし、検出する。
ここでは、同社独自の機械学習エンジン「Box Graph」を活用。利用するコンテンツの種類や使用方法、コラボレーションの状況に応じてつながりを分析し、通常の振る舞いの場合や有効なコンテンツだけが利用できるようになる。
パテルCPOは、「2018年における個人情報の漏えいは14億件に達しており、そのうち55%がうっかりミスが原因になっている。うっかりミスは、意図せずに情報を公開してしまったり、持ち運んでいるデバイスを紛失したといったことが理由。残りの45%は、悪意のある行為による情報漏えいである。マルウェアや不正アクセス、内部からの不正も含まれる」との現状を紹介。
「だが、現在のセキュリティソリューションでは、こうしたさまざまな問題に対応できない。セキュリティを重視するあまりに、社外との情報共有が阻害されたり、セキュリティによってワークフローが寸断されてしまうこともある。Box Shieldでは、精度の高いセキュリティコントロールと、コンテキストを理解したセキュリティを提供。ボルトオン型ではなく、ビルトイン型のクラウド時代に最適化したセキュリティを実現できる」とした。
また、Box Japanの三原執行役員は、「Boxでは、外部のセキュリティベンダーとの連携によってセキュリティを強化してきたが、今回のBox Shieldは、Boxの『おなか』のなかにあるコンテンツを守るのが狙い。それによって、どんなアプリケーションを使っていても、ユーザーがより安全に、より使いやすくなる」と表現。
Box Japan 執行役員 セールスエンジニアリング&GTMエナーブルメント部長の西秀夫氏は、「SaaSにおいては、アプリケーション、ミドルウェア、OS、サーバー、ストレージ、ネットワーク、ファシリティは、クラウド事業者の責任範囲になり、そりに対して、ユーザーの責任範囲はコンテンツの保護になる。だが、ユーザーは、同じコンテンツにも関わらず、利用するSaaSごとに、セキュリティの設定可能範囲が異なるなど、コンテンツのセキュリティレベルに違いが生まれており、それを解決する必要があった。Box ShieldとSaaSの連動により、コンテンツの保護を全方位で実現。どんなSaaSを利用しても、強固なセキュリティレベルを維持できる」と述べた。
なおBoxでは、Splunkとの提携によって、Splunkのプラットフォーム上でBox Shieldを利用し、コンテンツ管理ソリューションとして活用できるようにすることも発表した。今後は、こうした利用も増えることになりそうだ。
一方、「Box Relay」は、IBMと開発を進めてきた製品だが、2018年に買収したワークフロー管理のProgresslyによってさらに機能を進化させ、Boxのコンテンツ駆動型プロセスを自動化することができる。
米Boxのプロダクトマネジメント担当バイスプレジデントであるバルン・パーマー氏は、「企業の規模や業種、業界を問わず、コンテンツ中心のビジネスプロセスを自動化することができる」とコメント。「よりパワフルになったワークフローエンジンや、シンプルなユーザーエクスペリエンス、トリガーなどの機能が新たに追加されたことで、コンテンツに関するプロセスの自動化がこれまで以上に容易になり、IT部門によるサポートや管理がなくても、ビジネスユーザーがビジネスプロセスをさらに効率良く作成できる」とした。
なお今回のBoxWorks 2019では、初めて「フレクションレス・セキュリティ」という表現が用いられている。
直訳すれば「摩擦がない」という表現になるが、Box Japanでは、「ストレスがない」という表現に置き換えることも検討しているようだ。
米Boxのチーフ・インフォメーション・セキュリティ・オフィサー(CISO)のラクシュミ・ハンスパル氏は、「リラックスした週末から、緊張感を持った月曜日に変わったとしても、特別なストレスを感じたり、摩擦を感じたりすることなく、自然に仕事のコンテンツにアクセスできるような環境を実現する。プライベートのストレスがない感じを、そのままビジネスにもシームレスに移行できる。月曜日の朝になり、がんばろうという気持ちが高まっているのに、コンテンツにアクセスするために、セキュリティに阻まれ、やる気がなくなってしまってはいけない。」と、これを説明する。
つまりは、「どんなに高いセキュリティを実現しても、それによって使いにくくなったり、ストレスを感じるようになったりしてはいけない。セキュリティが、道路でスピードを落とすために設置されたスピードバンプになってはいけない」ということ。
そのためには、「Boxが実現するフレクションレス・セキュリティは、ストレスなくコンテンツにアクセスでき、それでいて、安心のセキュリティを実現できるものになる。リスクを軽減しながら、オペレーションのレベルをあげることができる」とする。
「フレクションレス」は、しばらくの間、Boxの製品やサービスを象徴する言葉となりそうだ。
