Box Shieldの情報バリアの設定方法
この記事では、Box管理者を対象に、Box Platformで情報バリアを設定する方法について説明します。サンドボックスを起動してお試しいただき、この機能が組織に役立つかどうか、さらにどのように役立つかを評価することをお勧めします。
情報バリアとは
組織内の情報バリアで、利益相反につながる可能性のあるやり取りまたはコミュニケーションを防ぎ、結果として倫理的または法的に問題のある事業活動が行われないようにします。
一般的なユースケース
事業単位を基に固定的な少数の内部チームを分離します。いくつかの例を以下に示します。
- 金融サービス: 投資銀行における企業アドバイザリ部門と証券部門の間で使用されます。これにより、買収について企業にアドバイスする人と、株式の購入についてクライアントにアドバイスする人を分離します。
- 保険: 損害保険では、請求に関わる両方の当事者が同じ保険会社の保険に加入している場合、請求処理プロセスは、利益相反を回避するために保険会社の組織内で分離する必要があります。
これは一見不便な仕様ですが、そのように意図的に設計されています。簡単に言えば、情報バリアは、コンテンツを所有し、他のユーザーのアクセスを許可またはブロックする人を調べてポリシーを適用します。
機能の仕組み
情報バリアの設定は簡単で、取り扱う概念は3つだけです。
セグメント
。名前が設定されている、ユーザーの集合です (グループは、Boxでは非常に特殊な意味を持つため、該当しません)。
権限
。セグメント間の関係を表します。これは、アクセス可能
かアクセス不可
かを示すフラグにすぎません。ただし、権限は一方向です。つまり、セグメントAからセグメントBにアクセスできるように設定し、さらに、セグメントBからセグメントAへのアクセスをブロックすることもできます。
管理対象ユーザー
。セグメントに関連付けることができます。ユーザーが所属できるセグメントは1つだけです。
この機能を有効にすると、プレビュー、共有、編集、削除、コラボレーション、共有リンク (公開リンクを除く)、アップロード、フォルダ内の項目名、検索はすべて、情報バリアの適用による影響を受けることになります。
設定
最初に、管理コンソールに移動し、[Shield]、[情報バリア] タブの順に選択します。
情報バリアは、組織単位で有効にします。情報バリアの使用をご希望の場合は、Box担当者にお問い合わせください。
[作成] ボタンをクリックします。
次に、セグメントをいくつか追加しましょう。
セグメントの権限を定義します。
上の例のルールでは、Investment BankingとWealth Managementに情報バリアが設定されていることがわかります。これらのセグメントに含まれるユーザーが所有するすべてのものに、他方のセグメントに含まれるユーザーはアクセスできません。
一方、Wholesale Bankingと他のセグメントとの間には、方向に関係なく制約はありません。
[保存] をクリックします。
続いて、ユーザーを追加します。
.csv
ファイルを使用してユーザーを追加できます。システムでは、有効なユーザーかどうかを検証するチェックが行われます。追加できるのは管理対象ユーザーのみであり、ユーザーが所属できるセグメントは1つだけです。
この方法では、新しいファイルを使用して徐々に追加することはサポートされていないことに注意してください。ファイルには、セグメントのすべてのユーザーを含める必要があります。これはユーザーを削除する場合にも当てはまります。ただし、セグメントの現在のユーザーが記載された.csv
をダウンロードするオプションは用意されています。
すべてのユーザーを追加したら、[完了] をクリックします。
これで、作成した情報バリアの概要が表示されます。
ステータスが [ドラフト]
になっていることに注目してください。システムでは、この境界の適用を開始する前に、共有やコラボレーションなどのすべてがその境界に準拠しているかどうかを確認する必要があります。そのためには、コラボレーションレポートを実行する必要があります。
コンテンツの量や会社の規模に応じて、この処理にはしばらく時間がかかる場合があります (2~3時間)。情報バリアに準拠しない場合は単に削除されるだけなので、レポートをよく確認することが必要不可欠です。
最後の手順では、この境界を有効にします。
これで完了です。
情報バリアの操作
ここでは、ドキュメントでのコラボレーションにユーザーを招待しようとしたときに、そのユーザーが情報バリアのルールに違反している場合にどうなるかの簡単な例を紹介します。
この例では、Investment Bankingセグメントのユーザーが作成したメモが、情報バリアのルールに従い、Wealth Managementセグメントのユーザーに関連付けられたすべてのユーザーと共有できません。
組織では情報バリアを使用して何を実行できるでしょうか。
詳細については、Boxの情報バリアに関するBoxサポート記事を参照してください。
Box Shieldと分類のシリーズの以下の記事もご覧ください。
- Box Shieldの情報バリアの設定方法 (この記事)
- Box Shieldの脅威検出
- Boxの分類
- Box Shieldのスマートアクセス
- FastAPIとPythonを使用した分類サービス