Box Shieldのスマートアクセスの入門ガイド
機密性の高いコンテンツが誤って漏えいするのを防ぐために、スマートアクセスを使用すると、Shieldで自動的に適用されるアクセスポリシーを設定できます。スマートアクセスで自動制御を使用すると、コンテンツの分類に基づいた共有、表示、ダウンロードと印刷、署名リクエストの制限が可能になります。
ポリシーの作成
新しいアクセスポリシーを作成するには、管理コンソールでShieldアクセスポリシーに移動します。
このポリシーを分類ラベルがないコンテンツに適用するかどうかを決定したり、どの分類に適用するかを選択したりする必要があります。
分類の詳細については、こちらの記事を参照してください。
次に、セキュリティコントロールを1つ以上作成します。
7種類のセキュリティコントロールから選択できます。各セキュリティコントロールの詳細については、こちらの記事を参照してください。
それでは、例を見ていきましょう。
外部コラボレーションの制限
この制限を使用すると、特定のドメインや外部ユーザーを許可したり、ドメインを拒否したり、外部コラボレーションを全面的にブロックしたりできます。
ここで、Internal Onlyに分類されたドキュメントで外部コラボレーションを招待しようとすると、次のエラーが表示されます。
共有リンクの制限
この制限を使用すると、共有リンクの範囲を制限できます。[会社のユーザーと招待されたユーザー] を選択した場合、実質的に [リンクを知っている全員] は無効になります。また、[招待されたユーザーのみ] を選択した場合、その他の2つは無効になります。
上の例の場合、そのドキュメントの共有リンクを作成する際に次のように表示されます。
ダウンロードと印刷の制限
この制限をテストするために、ユーザーを編集者として招待しました。このユーザーは、ドキュメントをダウンロードすることも印刷することもできなくなります。
編集者などのコラボレーションロールの詳細を確認してください。
アプリケーションの制限
多数の統合を使用していると、すべてのアプリケーションまたは特定のアプリケーションからのコンテンツへのアクセスを制限したり、特定のアプリを許可したりすることが必要になる場合があります。
例として、上の図ではAdobe関連の統合に対してアクセスをブロックしようとしています。
FTPの制限
この制限により、FTPプロトコルを使用したコンテンツのダウンロードができなくなります。
例えばFileZillaを使用してテストファイルをダウンロードしようとすると、次のようになります。
電子すかしの適用
これにより、対象となるコンテンツには、ログインユーザーとアクセス日を含む電子すかしが適用されます。この自分用にカスタマイズされる電子すかしには、個人識別情報が含まれるため、ファイルの印刷物を共有するユーザーがかなりの影響を受けます。
ユーザーとしてログインし、ファイルをプレビューすると、そのユーザーのメールアドレスとアクセス日を含む電子すかしがそのファイルに適用されることがわかります。
Box Signリクエスト制限
この制限により、Box Signの機能が無効になります。
このテストドキュメントでは、現在、[Sign] ボタンが無効になっています。
まとめ
Boxの分類により、管理者はコンテンツを自動的に分類するようポリシーを構成できますが、ユーザーには、ラベルの形式で視覚的な指標が提示されるだけです。
Boxのスマートアクセスは、分類ラベルに制限を適用することで、分類を次の段階に引き上げます。
Box Shieldと分類のシリーズに関する以下の記事もご覧ください。
- Box Shieldの情報バリア
- Box Shieldの脅威検出
- Boxの分類
- Box Shieldのスマートアクセス (この記事)
- FastAPIとPythonを使用した分類サービス
