ニュース

Box、セキュリティ機能のBox Shieldに「マルウェアディープスキャン」を追加

 米Boxは米国時間10月6日、クラウドコンテンツ管理基盤「Box」のコンテンツセキュリティ機能「Box Shield」について、ランサムウェア対策を強化する新機能「マルウェアディープスキャン」を追加すると発表した。

 Box Shieldは、潜在的な内部脅威やアカウント侵害を検出・阻止するだけでなく、高度な機械学習を活用し、ファイルやフォルダの手動または自動のセキュリティ分類、分類ベースのアクセスポリシーを通じて、偶発的なデータ漏えいの防止を強化する。

 新機能として追加するマルウェアディープスキャンは、深層学習技術と外部の脅威インテリジェンスを活用してファイルを分析し、業務に支障をきたすおそれのある巧妙なマルウェアを事前に阻止する。Boxにアップロードされるファイルをほぼリアルタイムでスキャンし、ランサムウェアによるリスクを軽減する。

 ユーザーがコンテンツをアップロード、更新、ダウンロード、プレビュー、共有、コピー、移動を行う際に、Box内のアクティブなコンテンツにマルウェア検出機能を適用。新しいコンテンツと過去のコンテンツの両方をスキャンすることで、マルウェア感染のリスクを軽減する。

 管理対象ユーザーがアクセスする外部コンテンツや、組織内で共有する外部ソースのコンテンツも分析し、保護対象化する。業務ワークフローに支障をきたさないよう、管理者はリスクの低いコンテンツに対する脅威判断を、必要に応じて無効化できる。

 また、Box Shieldのアラート機能の強化についても発表した。機械学習を用いて、不審なダウンロードといったユーザーの異常な行動パターンを検知し、警告する。管理者向けには、より詳細なアラート機能を提供する。

 このアラートは、Box Shieldの機械学習アルゴリズムが特定の行動を「リスクあり」と判断した理由が説明される。これらの機能拡張により、管理者は異常な行動に関する詳細なフィードバックを得られるようになる。

 Box Shieldは、個人情報などの機密コンテンツを含む160万個のファイルに分類ラベルを自動適用することで、顧客における情報漏えいのリスクを低減します。Boxは今年、従来の規制対象コンテンツから知的財産へと対象範囲を拡大し、カナダの個人情報保護法制のようなより、厳格な個人情報のサポートも開始している。Box上のワークフローの中で移動するファイルを確実に保護するため、自動分類がBox上のアクティブなコンテンツおよび既存のコンテンツにも適用されるようになった。

 さらに、Microsoft Information Protection(MIP)との統合強化により、機密データへのアクセスが許可されたユーザーのみに制限され、機密情報の意図せぬ共有を防止し、両プラットフォーム間のコンテンツ管理のセキュリティと利便性を高めている。

 マルウェアディープスキャン機能および強化されたアラート機能は、2021年10月中旬にBox Shieldのユーザーに提供される予定。自動分類のアップデートは、すでに提供済み。