“ストレージ以上の存在”目指すBox、ワークフロー機能をセキュアに進化 機密書類の漏えい防ぐ

2020/02/14 12:27

 米Boxは現在、クラウドストレージ「Box」に実務的な機能を追加しつつ、セキュリティ機能を強化する方針を打ち出している。単にファイルを置くだけのクラウドストレージとは差別化を図り、業務部門を中心にユーザーを拡大する狙いがある。その方針を踏まえ、日本法人のBox Japanは2月13日、Box内で動かせるワークフロー(稟議などの申請・決裁)管理機能「Box Relay」と、セキュリティ機能「Box Shield」を連携させる仕組みを導入した。

 ユーザーは今後、Boxの画面から稟議などを起案し、所定のユーザー同士で回覧できる他、稟議に使用する機密書類のセキュリティポリシーを効率よく設定し、外部への漏えいを防止できる。これまで別個に提供してきたオプション機能を組み合わせ、欠点を補完し、機能性をさらに高める。

ワークフローを効率化する「Box Relay」

 Box Relayは、米Boxが米IBMと共同開発したワークフローサービス。稟議などの承認プロセスを事前に定義しておくと、Box内に保存している契約書や予算案などのコンテンツを、定義した順にユーザーが回覧できる仕組みなどを備える。閲覧者は申請を承認したり、コメントを付けて戻したりできる。上長や他部門だけでなく、社外パートナーも承認フローに組み込める。

 だが、悪意のある閲覧者が機密書類のダウンロードや改ざんを試みる恐れもある。これまでBoxは、Box Relayの不正利用対策として、承認フローの進行に応じてユーザーが手動でセキュリティポリシーを変えられる仕様にしていた。しかし、閲覧者が多い場合はポリシー変更の回数も増えるため、人為的な設定ミスによって情報漏えいのリスクが高まる恐れもあった。

セキュリティを強化する「Box Shield」

 このリスクを減らすために、Box RelayとBox Shieldを連携させる。Box Shieldは、Boxからの情報漏えいや、Boxへの不正アクセスを防ぐサービス。Box内で保存しているファイルやフォルダに対して、閲覧・編集・ダウンロードの可否などのポリシーを、柔軟に設定・変更できるのが特徴だ。

 1つ1つのコンテンツに異なるポリシーを設定することも可能だが、コンテンツを用途や内容別に分類し、グループごとにポリシーの一括設定もできる。ユーザーが頻繁に利用するコンテンツの種類や使い方をシステム側で機械学習し、不審な操作があった際にアラートを発する機能も搭載する。

 これらの機能には、立場・組織が異なる同僚や、社外のビジネスパートナーと共同で作業する場合などに、情報の持ち出しを未然に防げるメリットがある。

クラウドストレージで業務とセキュリティを改善できる世界を

 今回の連携によって、Box Relayのユーザーは、Box Shieldの機能を使い、稟議書のポリシー変更を事前に一括で済ませることが可能になった。

 「社外パートナーに書類を回覧する場合は、閲覧以外の操作を禁じる」「同僚に回覧する時は、Box上での閲覧と編集は許可するが、ローカル環境へのダウンロードを禁じる」「上長に回覧する場合は、全て許可する」――といった設定が容易になる。

 ユーザーはポリシーを変更する回数が激減するため、情報漏えいのリスクを減らせる。機械学習と連動したアラート機能によって不審な動きを検知し、すぐに対策も打てる。オプション機能を連携させるだけで、業務効率化とセキュリティ強化を同時に果たせる。

 Boxは今後もこうした機能追加を行い、“ストレージ以上のサービス”を目指す考えだ。Box Japanの西秀夫執行役員(ソリューションエンジニアリング部 部長)は、2月13日の記者発表会で「ユーザーにファイルを置いてもらうことが当社の目的ではない。クラウドストレージで業務効率とセキュリティを改善できる世界を目指したい」と語った。

“ストレージ以上の存在”目指すBox、ワークフロー機能をセキュアに進化 機密書類の漏えい防ぐ