コンテンツのセキュリティ強化に有効なBox Shieldについて解説
企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつです。
そのため、企業でコンテンツ管理をする時に重要視するポイントとして、セキュリティが挙げられます。本記事では、高セキュリティなBox Shieldについて解説します。
弊社、株式会社フライクではツールの導入・初期設定だけではなく、運用方針の支援もしております。
Boxにおいては2022年10月20日に開催された「Box Customer Award Japan 2022」にて、フライク流のBox利活用方法を発表し、「ビジネス部門」において見事大賞を受賞いたしました。
詳しくは、こちらの記事でご紹介しています。
「Box Customer Award Japan 2022」ビジネス部門受賞
中小企業向けERPシステムの組み立て方〜APIを駆使してBox × 他SaaSツール連携で徹底利活用
目次
Box Shieldとは
BoxShieldについてBox本社にてお話を聞いてきました。
Box Shieldは、組織によるリスクの軽減や情報の流れの保護を支援する高セキュリティな製品です。
ファイル提供サービスであるBoxが提供しているサービスです。Boxの基本情報は以下の通りです。
| 英文社名 | Box Inc |
| 本社所在地 | 900 Jefferson Ave. Redwood City, CA 94063 USA |
| 電話番号 | 877 729-4269 |
| 設立年月 | 2005年4月 |
| 代表者名 | Mr. Aaron Levie |
| 業種名 | IT・通信(IT & Communications) |
| 市場名 | NYSE(ニューヨーク証券取引所) |
| 従業員数 | 2,172人 |
| ウェブサイト | www.Box.com |
Box Shieldには以下の機能があります。
コンテンツの分類する機能。この機能では、組織用にBoxのセキュリティ分類ラベルを定義し、管理することができます。 分類には、以下のものも含まれます。
- 自動分類
- インポートされたサードパーティの分類
- 分類ベースのアクセス制御
スマートアクセス機能。この機能では、分類ベースのアクセスポリシーを定義して適用することで、共有、外部コラボレータの追加、ダウンロードなどの操作を制御します。
脅威検出。この機能では、ユーザーの異常な行動、不審な場所やセッションのアクティビティ、特定された悪意のあるコンテンツに基づいて、アカウントの侵害やデータの盗難などの潜在的な脅威に関する詳細なアラートが表示されます。 脅威検出には、以下のものも含まれます。
- ディープラーニングベースのマルウェア検出
- 異常検出
- 1回限りの例外処理
- 詳細なアラート
- 詳細なアラート
セキュリティ対策が必要な理由
企業がセキュリティ対策をしなければいけない理由について解説します。ポイントは以下の5つです。
- 機密情報の漏洩
- 個人情報の流出
- ホームページの改ざん
- システムの停止
- ウイルスへの感染
それぞれ解説します。
機密情報の漏洩
機密情報の漏洩や組織や企業の信頼や競争力を損なう可能性があります。
社員による情報漏洩や、ウイルスへの感染を理由に、多くの企業で情報漏洩が発生しています。
2022年にも上場企業での情報漏洩事故がありました。もしも大規模な情報漏洩が発生した場合、顧客から損害賠償を請求される他、営業機会の損失や社会的信用の低下などにより企業の利益低下も懸念されるので、セキュリティは非常に重要と言えるでしょう。
| 個人情報流出の事例と原因 | |
| 株式会社SODA | 同社が運営するスニーカーマーケットプレイス「SNKRDUNK」において約275万件の個人情報が漏えい |
| 矢野経済研究所 | 従業員のMicrosoftアカウントがフィッシングによる乗っ取り被害に遭い、社内外関係者の個人情報が漏えい |
| 井上商事 | 同社が運営する「スイーツパラダイス オンラインショップ」において7,645件のクレジットカード情報が漏えい |
| And Do ホールディング | 同社子会社の従業員が退職に際して、顧客情報を不正に持ち出し、64件の個人情報が漏えい |
| 北海道ガス | 同社が2019年まで使用していたHDDが紛失。31,463件の個人情報が漏えいした可能性 |
| 野村不動産 | メールを送信する際にBCCとTOを誤り、1,023件のメールアドレスが流出 |
個人情報の流出
個人情報が流出してしまうと、賠償や訴訟などの大きな問題に発展する可能性や、企業ブランドイメージ低下の可能性があります。結果として、顧客離れが発生する可能性があるので、セキュリティは非常に重要です。
ホームページの改ざん
セキュリティ対策が十分ではない場合、HPの改竄をされてしまう可能性があります。HPが改竄されてしまうと、そこにウイルスを仕込まれる可能性もあります。
このような事態が発生すると、会社としての情報セキュリティ意識の低さが露呈することとなるので、取引停止などの重要な被害が発生する可能性があります。
システムの停止
セキュリティ対策が十分ではなく、基幹システムが停止してしまう可能性もあります。停止している間に、顧客が競合サービスに移行してしまう可能性もあるので、セキュリティ対策は非常に重要です。
ウイルスへの感染
ウイルスへの感染は、上記4つの被害を引き起こす原因となります。
2000年以降に世間を騒がせたウイルスとしては以下の表のようなものがあり、毎年新しいウイルスが発生しています。そのため、セキュリティ対策を継続して行うことが大切です。
| ウイルス名 | 概要 | |
| 2000年 | LOVELETTER | 「I love you」の件名で大量のメールを送信するワーム。有害であることが報道されたにもかかわらず、世界中で好奇心旺盛な人たちにクリックされた。 |
| 2001年 | Anna Kournikova | 同名人気テニスプレーヤーの画像とされる添付ファイルを開くと感染。大量のメールを送信してネットワークに障害を引き起こす。人気海外ドラマ「フレンズ」でもネタになった。 |
| 2003年 | Slammer | マイクロソフトのSQLサーバの脆弱性を突いたワーム。短時間で感染が広がり、わずか10分で75,000台が感染したとされる。Bank Of AmericaのATMの接続が絶たれるなど、一時的に大きな混乱を招いた。 |
| 2004年 | MyDoom | 添付ファイルの形で送られるワームで、史上最速のスピードで感染を広げたとされる。感染したPCは「SCO Group」「Google」などハイテク企業にDDos攻撃を仕掛けた。 |
| 2004年 | Sasser & Netsky | 10代のドイツ人少年がMyDoomに対抗して作ったウイルス。台湾の郵便局の3分の1が停止、フィンランドの銀行の130の支店が閉鎖するなど、大きな被害をもたらした。 |
| 2013年 | CryptoLocker | 米国・英国・カナダなどで被害が出たランサムウェア。添付ファイルを通して拡散し、感染するとファイルが暗号化される仕組み。暗号解読のために数百ポンドから数千ドルの身代金が要求された。 |
| 2016年 | Stuxnet | イランの核施設を狙ったワームで、約8,400台のウラン濃縮用遠心分離機を稼働不能にしたとされる。重要インフラに損失を与えたため、サイバー戦争の幕開けとして注目された。 |
| 2017年 | WannaCry | ヨーロッパを中心に日本でも猛威を振るったランサムウェア。重要書類などのデータファイルを暗号化し、300ドル分のビットコインを身代金として要求した。その名のとおり、「泣きたくなる」ような被害をもたらした。 |
| 2017年 | Petya | Windowsの脆弱性を突いたトロイの木馬型のランサムウェア。データファイルだけでなく、PCの起動に必要なマスターブートレコード(MBR)も暗号化し、WannaCryよりも悪質だとされている。 |
| 2019年 | EMOTET | 「なりすましメール」を通して感染し、メールアドレス・ログイン情報・アドレス帳を盗むウイルス。ランサムウェアとして世界中で猛威を振るい、日本国内でも被害が拡大した |
Box Shieldを有効化できるのはEnterpriseエディション以上
Box Shieldを有効化できるのは、Enterpriseエディション以上となっています。
Boxのプランと費用については以下の表に詳しくまとめてあります。
| Business | Business Plus | Enterprise | |
| プラン概要 | 社内メンバーを中心とした利用を想定したプラン。基本的な管理機能は利用可能。 | Businessの機能に加え、無料のBoxユーザとのファイル共有が無制限に可能です。 | BusinessPlusの機能に加え、二要素認証等でセキュリティ面もしっかりとフォローします。 |
| 初期費用 | 30,000円 | ||
| 月額費用 | 1,800円/1ライセンス | 3,000円/1ライセンス | 4,200円/1ライセンス |
| 契約ライセンス数 | 5~無制限 | ||
| 保存容量 | 無制限 | ||
高セキュリティのコンテンツ管理をBox Shieldで行いたい場合には、Enterprise以上のプランを契約するようにしましょう。
フライクが考えるBox Shield導入を推奨する業界業種
すべてのBoxユーザやクラウドストレージとして利用したい企業がBoxShieldの機能を使う必要はありませんが、セキュリティを意識したい・情報漏洩が発生する確率を少しでも避けたいという企業は是非Shieldを導入していただきたいです。
具体的には
- 上場企業や上場企業のグループ会社
- 上場準備中
- 官公庁、銀行、病院
といった企業は必須の機能です。
言わずもがなですが、一度情報漏えいをしてしまうと信頼の失墜に繋がります。
セキュリティ事故を100%防ぐことは難しいですが、Shield+Governance機能を駆使して、人的ミスを減らすことが可能となります。
そして、フライクならではの目線ですが「製造業」や「コンサルティング」も是非この機能を使っていただきたきたいです。
理由として情報価値が高い企業だからです。
昨今、経営資源は「ひと・もの・かね・情報」に加え、知的財産と言われております。
その知的財産は人に紐づくものではありますが、情報をしっかりと管理するためにはBoxが必要不可欠です。
だからこそ、しっかりとしたセキュリティ対策はもちろん、外部からの攻撃から守り、さらに内部からの情報流出、退職時の悪意のある持ち出しを防ぐことを予防することができます。
通常のBoxの費用に比べて高額になってしまいますが、情報漏えい後の対応や信頼の失墜、風評被害等を考えると上記あげた企業は必ずチェックしていただきたい機能の一つです。
まとめ
本記事では、Box Shieldについて解説しました。
Box Shieldは、組織によるリスクの軽減や情報の流れの保護を支援する高セキュリティな製品です。
企業のリスクマネジメントとしてBox Shieldの導入を検討してみてはいかがでしょうか。
HP経由でBoxを申し込んだ場合、アメリカのBoxとの契約になり、英語での契約・英語でのサポートになります。
英語堪能ですということであれば、全く問題なしですが日本語契約・日本語サポートご契約希望の際はBox公認パートナーの弊社フライクまでご相談ください。
弊社、株式会社フライクではツールの導入・初期設定だけではなく、運用方針の支援もしております。
だからと言って、すぐにシステムの導入をご提案することはありません。お客様が行っている普段の業務、描いている未来をまずはヒアリング致します。
理由は、導入するだけでも比較的大きな金額が掛かりますし、そもそも活用できなければ意味がないからです。
・相談したいけど事前にシステム組立屋のサービスについてもっと知りたい
・DX推進パートナーとして具体的に何をしてくるのか…
まずは、弊社サービスのVision Road Mapプログラムの資料を無料ダウンロードいただければ幸いです。
NEW ARTICLES
KNOWLEDGE
