Boxの分類の入門ガイド
自動分類を使用すると、機密性の高い企業のコンテンツに対してポリシーに基づくセキュリティ分類を適用することができます。
分類ポリシーは、ファイルの種類またはファイルのデータに基づく一致を検索し、そのコンテンツにセキュリティ分類を指定するよう構成することができます。
仕組み
ラベル (Label)
は、コンテンツが分類されていることを示す、コンテンツに適用された視覚的な指標です。
ポリシー (Policy)
は、分類の範囲、つまり、どのコンテンツに分類が適用されるかを示します。
イベント (Event)
は、分類自体のトリガーとなる、コンテンツにラベルを適用する操作になります。
分類ラベル
分類ラベルは、管理コンソールの [分類ラベル] で作成します。定義する必要があるのは、名前、説明のほか、ラベルを簡単に区別するための色だけです。
分類ポリシー
分類ポリシーは、[分類ポリシー] で作成します。
最初に、ポリシー自体を指定します。
次に、分類の対象となるコンテンツを特定するための条件を定義します。
そのコンテンツを含むフォルダを決定できます。
ファイルの種類でコンテンツを選択することもできます。
ファイルの種類の詳細については、こちらを参照してください。
また、特定のデータの種類でも選択できます。
次に、適用する必要がある、以前に作成されたラベルを決定する必要があります。選択できるのは1つだけです。コンテンツに複数の分類が適用された場合の処理を決めておく必要があります。
分類ポリシーの詳細については、こちらのBoxサポート記事を参照してください。
作成されたポリシーは、編集、削除、有効化、無効化することができます。ポリシーの概要画面は以下のとおりです。
分類設定
この追加のタブでは、コンテンツの分類を手動で変更する権限を持つユーザーを設定するほか、Microsoft Information Protection統合を有効にすることもできます。これらの設定は全体に適用されます。ポリシー、ラベル、またはコンテンツ固有の設定ではありません。
これらの設定の詳細については、こちらのBoxサポート記事を参照してください。
分類のイベント
いくつかのイベントでは、分類がトリガーされます。トリガーされるのは、コンテンツにラベルが「設定」されるその瞬間です。
このようなイベントには、アップロード、プレビュー、更新 (編集)、移動またはコピー、ユーザーの招待 (コラボレーション)、共有リンクの作成、共有リンクの範囲の変更 ([会社のユーザー] から [リンクを知っている全員] への範囲変更など)、コンテンツのバージョンを現在のバージョンとしてマーク、ごみ箱のコンテンツの削除取り消しが含まれます。
INTERNAL ONLYに分類されたコンテンツの例を以下に示します。
分類のために非常に複雑なビジネスロジックが必要な場合の対応
そのためのAPIがあります。
まずは、Boxの分類とメタデータのガイドを参照し、分類APIの詳細を確認してください。
まとめ
この記事では、ラベルとポリシーの作成方法を紹介し、作成したラベルがコンテンツに設定される仕組みを説明しました。
さらに詳しく知りたい方は、こちらの分類に関するドキュメントを参照してください。さらに、分類APIもあります。
これまでのところ、分類は、ユーザーへの警告を視覚的に示しているにすぎません。
当然ながら、Boxには、分類されたコンテンツを取得し、分類ラベルに基づいてセキュリティコントロールを適用するメカニズムがあります。
Box Shieldと分類のシリーズに関する以下の記事もご覧ください。
この記事の内容を組織に応用するには、今すぐBoxの分類をお試しください。