ニュース

Box Japan、「Box」上でのコンテンツ活用をよりセキュアにする新機能

「Box Relayを使用した自動分類」を提供開始

  • 唐沢 正和

2020年2月14日 06:00

 株式会社Box Japanは13日、法人向けのクラウド型コンテンツ管理サービス「Box」において、クラウド上でコンテンツの承認を取得するなどワークフローをよりセキュアにする最新機能として、「Box Relayを使用した自動分類」を提供開始すると発表した。同日には、新機能を提供する背景や新機能の概要について説明会が行われた。

 今回提供開始する「Box Relayを使用した自動分類」機能は、「Box」のオプション製品であるワークフロー作成ツール「Box Relay」と、コンテンツセキュリティ管理ツール「Box Shield」を連携することによって実現したもの。「Box Relay」でのワークフローに沿って、「Box Shield」のセキュリティ分類を自動で適用することが可能となる。

 説明会で、Box Japan 執行役員 マーケティング部 部長の三原茂氏は、「Box」のビジネス状況について、「『Box』は現在、Fortune500の約7割に利用されており、グローバルでの顧客数は9万5000社以上となっている。国内でも、顧客数は6000社を超えており、日経225の50%、攻めのIT経営銘柄2019の65%に利用されている」と述べ、大企業から中小企業まで幅広い企業に導入が拡大していることを紹介した。

Box Japan 執行役員 マーケティング部 部長の三原茂氏

 また、「クラウドサービスを利用しない理由として、多くの企業が『セキュリティへの不安』を挙げている一方で、『Box』については『セキュリティ』が導入への大きなモチベーションになっている」点を指摘。

 「実際に『Box』では、数年前からセキュリティやコーポレートガバナンスを向上させる様々なオプション製品を提供してきている。また、グローバルにおけるビジネス推進の柱の一つとして“フリクションレスなセキュリティとコンプライアンス”の実現を掲げている」と、セキュリティの強化を重点施策として注力していることを強調した。

 こうした取り組みの一環として、今回、2019年にリリースしたオプション製品「Box Relay」と「Box Shield」を連携させ、クラウド上でのコンテンツ活用をよりセキュアにする最新機能「Box Relayを使用した自動分類」を提供する。

 「Box Relay」では、管理者だけでなくユーザーでも使用可能なUXを備え、多種多様なイベントをトリガーに、さまざまな結果を指定できるワークフロー機能を提供している。これにより、コンテンツライフサイクルにおける自動化処理を実現。また、メタデータなどを使用してBoxオプション製品との連携も可能となっている。

 一方の「Box Shield」は、機密性の高い情報を含むファイルやコンテンツの分類、きめ細かいアクセスポリシーの適用を実現し、ユーザーの過失や悪意による情報漏えいを防止するもの。

 主な機能として、「スマートアクセス」では、ユーザーの不注意による情報漏えいに対応できるセキュリティ分類と連携したコンテンツセキュリティ機能を提供する。これにより、例えば、ファイルの共有対象を、社員のみに限定するアクセスポリシーを利用して、「社外秘」として分類することができる。また「脅威検出」では、機械学習により、ユーザーの行動に基づいて疑わしいアクティビティを検出できる。

「Box Shield」の機能概要

 今回提供する「Box Relayを使用した自動分類」機能では、この2つのツールを連携することで、ワークフローが進み、ステータスが変更されるたびに、事前に設定したコンテンツセキュリティの分類を自動的に適用可能にする。また、コンテンツへのセキュリティ分類の変更に基づいて、「Box Relay」のワークフローを自動的に開始する機能を追加している。

 この新機能により、コンテンツのセキュリティ分類を、自動化されたワークフローに組み込むことができ、コンテンツが作成・共有される状況や場所に応じて、コンテンツのアクセス権を自動的に定義することが可能となる。

 また、個人情報や患者の医療データ、機密の人事データ、金融文書など、いかなる機密情報であろうとも、「Box Shield」で、必要な機密レベルに合ったセキュリティ分類を作成することができる。

 さらに、これらの分類ラベルは「Box」上に表示されるため、組織が推奨し、規定する水準でコンテンツを保護する重要性をすべてのユーザーに認識させることができる。

新機能「Box Relayを使用した自動分類」のデモシナリオ

 Box Japan 執行役員 ソリューションエンジニアリング部 部長の西秀夫氏は、「例えば、企業がプレスリリースを配信する際、配信日までは機密情報として扱うが、配信後にはパブリックなドキュメントにする必要がある。今回の新機能では、承認前のプレスリリースドキュメントを外部公開不可のセキュリティ分類とし、『承認依頼・プレスリリース』というタグを付けて、タスクの割り当てや電子透かしの適用を行う。そして、承認後は外部公開可能なセキュリティ分類に変更し、『プレスリリース(PUBLIC)』のタグを付けるよう設定する。これによって、法務担当者の承認を経て、プレスリリース配信日になると、自動的に外部公開できるパブリックなファイルにセキュリティ分類を変更することができる」と、新機能の仕組みをデモを交えて説明した。

Box Japan 執行役員 ソリューションエンジニアリング部 部長の西秀夫氏

 なお同社では、企業が新機能を活用するメリットとして、「組織全体で、コンテンツにセキュリティ分類を体系的に自動適用できる」、「セキュリティ分類の適用を加速し、セキュリティポリシーの適用を拡大する」、「セキュリティをビジネスプロセスに直接組み込み、全体的な情報セキュリティを強化できる」ことを挙げている。