Digital Arts News Watch

2018/02/28   
セキュリティ全般    不正な情報持ち出し    FinalCode   

Boxは便利だけどやっぱり情報漏洩が心配……そんな方に朗報です

Boxは便利だけどやっぱり情報漏洩が心配……そんな方に朗報です

Boxからダウンロードされたファイルをいかに守るか?

近年のビジネスシーンにおいて、ファイルデータを社内外でやりとりする際に広く使われるようになったクラウドストレージサービス。もともとクラウドストレージは、DropboxやOneDriveに代表される一般消費者向けの無料サービスから始まり、やがてそれらをビジネスでも利用しようという動きが広がりました。しかしこれらのサービスは、もともと個人用途を前提に作られたサービスであるため、セキュリティやユーザー管理などで使い勝手が悪い面もありました。

そうした点をビジネス用途前提に強化し、瞬く間に世界中のビジネスユーザーに受け入れられたクラウドストレージサービスが「Box」です。ユーザーごとに細かくアクセス権限を付与でき、特に社外の協業先とファイルデータを共有したりやりとりするようなケースで使われることが多いようです。

Boxでは第三者が勝手にファイルの中身を閲覧したり、ダウンロードしたりといった事態を防ぐことができます。こうした仕組みを通じて不正なダウンロードを防げる点がBoxの大きな特徴の1つですが、情報漏洩対策という面では、これだけでは少し心許ないところもあります。

というのは、正当なユーザーによってダウンロードされたファイルが、その後に第三者に流出したり、意図しない形で悪用されるような事態であったり、間違って不正なユーザーに権限を付与してしまい、ダウンロードされたファイルが取り戻せない事態は、Boxの機能だけでは防げません。こうしたリスクを抑制するには、また別の対策が必要になるのです。

Boxと「FinalCode」の密接な連携を可能にする「Box連携オプション」

まさにこの点をカバーできるのが、弊社が提供するファイル暗号化ソリューション「FinalCode」です。「FinalCode」によって暗号化されたファイルは、あらかじめ設定したユーザー以外はその内容を参照したり編集できないようになっており、加えてファイルを社外に出した後もアクセスを監視・制御したり、ファイルを遠隔から削除することまで可能になっています。

実はこの「FinalCode」には、「Box連携オプション」と呼ばれるオプション機能があります。これを使うと、Boxを介したファイルのやりとりを極めてセキュアに行えるようになります。具体的に何ができるようになるのか、以降で見ていくことにしましょう。

Boxにアップロードすると自動的に暗号化

ファイルの暗号化によって情報漏洩を防ぐには、当たり前のことですが一つひとつのファイルに確実に暗号化処理を施す必要があります。しかしこの処理を、ファイルをBoxにアップロードするユーザー本人に委ねると、どうしても抜けや漏れが生じる危険性があります。

しかしBox連携オプションによって「FinalCode」とBoxを連携させると、Boxのフォルダ上にアップロードしたファイルは自動的に暗号化されます。これによりファイル暗号化の対策を漏れなく確実に適用できるとともに、ユーザーにも余計な手間を強いることがないため、セキュリティ統制とユーザーの利便性の両方を高いレベルで両立できます。

Boxのアクセス権限が「FinalCode」にも自動適用

Box連携オプションを使わず、Boxと「FinalCode」を個別に運用することももちろん可能ですが、この場合問題になるのが「アクセス権限の管理」です。Boxのコラボレータで設定するアクセス権限と、「FinalCode」で設定するアクセス権限とを別々に管理しなければならないのです。これは管理者にとって極めて煩雑な作業であり、両方のアクセス権限の同期を取り損ねると、思わぬセキュリティホールが生まれる危険性もあります。

その点Box連携オプションを使うと、Boxのコラボレータで設定したアクセス権限が、そのまま「FinalCode」にも適用されるようになります。そのため管理者は、Box内のコラボレータの設定をメンテナンスするだけで、Box外にファイルが出た後の「FinalCode」によるアクセス制御も同時に管理できるようになり、管理効率が大幅に向上します。

「間違って不正なユーザーに権限を付与してしまった」これ自体はBox連携オプションでも防ぐことはできません。ただし、不正ユーザーに気付いた時点でたとえファイルがダウンロードされた後だとしても、権限を剥奪することで、以降のファイルの参照を防ぐことが可能です。

ファイルの参照だけならクライアントモジュール不要

「FinalCode」のすべてのセキュリティ機能を使い、ファイルを保護するためには、ユーザーの端末に専用のクライアントモジュールを導入する必要があります。モジュールインストール作業を社外の協業先(取引先やお客様)に頼むのは、場合によってはハードルが高いかもしれません。

しかしBox連携オプションを導入すれば、ファイルの中身を閲覧するだけであれば、クライアントモジュールを入れる必要はありません。ファイルが暗号化されたままの状態で、Boxのブラウザー画面内でファイルの内容を表示できるようになります。この機能を活用すれば、ユーザーの負担を最小限に抑えながら、同時にセキュアなファイルのやりとりが可能になります。

以上で見てきたように、Box連携オプションを使って「FinalCode」とBoxを連携させることによって、Boxを介したファイルのやりとりが飛躍的に安全になります。Boxからのダウンロードしたファイルの取扱いによる情報漏洩が心配な方にとって、まさに打って付けのソリューションだと言えるでしょう。

  1. FinalCode「Box」連携オプション

<「FinalCode」製品担当:足立>

資料ダウンロード(内部不正による情報漏洩に有効な対策の提言)

「FinalCode」の詳細は製品紹介ページをご確認ください。

FinalCode