コンテンツのセキュリティ強化に有効なBox Shieldについて解説

コンテンツのセキュリティ強化に有効なBox Shieldについて解説

企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつです。

そのため、企業でコンテンツ管理をする時に重要視するポイントとして、セキュリティが挙げられます。本記事では、高セキュリティなBox Shieldについて解説します。

boxのおすすめ機能10選 資料ダウンロード

弊社、株式会社フライクではツールの導入・初期設定だけではなく、運用方針の支援もしております。

Boxにおいては2022年10月20日に開催された「Box Customer Award Japan 2022」にて、フライク流のBox利活用方法を発表し、「ビジネス部門」において見事大賞を受賞いたしました。

詳しくは、こちらの記事でご紹介しています。

「Box Customer Award Japan 2022」ビジネス部門受賞

中小企業向けERPシステムの組み立て方〜APIを駆使してBox × 他SaaSツール連携で徹底利活用

Box Shieldとは

BoxShieldについてBox本社にてお話を聞いてきました。

Box Shieldは、組織によるリスクの軽減や情報の流れの保護を支援する高セキュリティな製品です。

ファイル提供サービスであるBoxが提供しているサービスです。Boxの基本情報は以下の通りです。

英文社名Box Inc
本社所在地900 Jefferson Ave. Redwood City, CA 94063 USA
電話番号877 729-4269
設立年月2005年4月
代表者名Mr. Aaron Levie
業種名IT・通信(IT & Communications)
市場名NYSE(ニューヨーク証券取引所)
従業員数2,172人
ウェブサイトwww.Box.com

Box Shieldには以下の機能があります。

コンテンツの分類する機能。この機能では、組織用にBoxのセキュリティ分類ラベルを定義し、管理することができます。 分類には、以下のものも含まれます。

  • 自動分類
  • インポートされたサードパーティの分類
  • 分類ベースのアクセス制御

Box Shield

スマートアクセス機能。この機能では、分類ベースのアクセスポリシーを定義して適用することで、共有、外部コラボレータの追加、ダウンロードなどの操作を制御します。

Box Shield

脅威検出。この機能では、ユーザーの異常な行動、不審な場所やセッションのアクティビティ、特定された悪意のあるコンテンツに基づいて、アカウントの侵害やデータの盗難などの潜在的な脅威に関する詳細なアラートが表示されます。 脅威検出には、以下のものも含まれます。

  • ディープラーニングベースのマルウェア検出
  • 異常検出
  • 1回限りの例外処理
  • 詳細なアラート
  • 詳細なアラート
Box Shield
Box Shield

参考:Box Shieldの概要

セキュリティ対策が必要な理由

企業がセキュリティ対策をしなければいけない理由について解説します。ポイントは以下の5つです。

  • 機密情報の漏洩
  • 個人情報の流出
  • ホームページの改ざん
  • システムの停止
  • ウイルスへの感染

それぞれ解説します。

機密情報の漏洩

機密情報の漏洩や組織や企業の信頼や競争力を損なう可能性があります。

社員による情報漏洩や、ウイルスへの感染を理由に、多くの企業で情報漏洩が発生しています。

2022年にも上場企業での情報漏洩事故がありました。もしも大規模な情報漏洩が発生した場合、顧客から損害賠償を請求される他、営業機会の損失や社会的信用の低下などにより企業の利益低下も懸念されるので、セキュリティは非常に重要と言えるでしょう。

個人情報流出の事例と原因
株式会社SODA 同社が運営するスニーカーマーケットプレイス「SNKRDUNK」において約275万件の個人情報が漏えい
矢野経済研究所 従業員のMicrosoftアカウントがフィッシングによる乗っ取り被害に遭い、社内外関係者の個人情報が漏えい
井上商事 同社が運営する「スイーツパラダイス オンラインショップ」において7,645件のクレジットカード情報が漏えい
And Do ホールディング 同社子会社の従業員が退職に際して、顧客情報を不正に持ち出し、64件の個人情報が漏えい
北海道ガス 同社が2019年まで使用していたHDDが紛失。31,463件の個人情報が漏えいした可能性
野村不動産 メールを送信する際にBCCとTOを誤り、1,023件のメールアドレスが流出

個人情報の流出

個人情報が流出してしまうと、賠償や訴訟などの大きな問題に発展する可能性や、企業ブランドイメージ低下の可能性があります。結果として、顧客離れが発生する可能性があるので、セキュリティは非常に重要です。

ホームページの改ざん

セキュリティ対策が十分ではない場合、HPの改竄をされてしまう可能性があります。HPが改竄されてしまうと、そこにウイルスを仕込まれる可能性もあります。

このような事態が発生すると、会社としての情報セキュリティ意識の低さが露呈することとなるので、取引停止などの重要な被害が発生する可能性があります。

システムの停止

セキュリティ対策が十分ではなく、基幹システムが停止してしまう可能性もあります。停止している間に、顧客が競合サービスに移行してしまう可能性もあるので、セキュリティ対策は非常に重要です。

ウイルスへの感染

ウイルスへの感染は、上記4つの被害を引き起こす原因となります。

2000年以降に世間を騒がせたウイルスとしては以下の表のようなものがあり、毎年新しいウイルスが発生しています。そのため、セキュリティ対策を継続して行うことが大切です。

ウイルス名概要
2000年LOVELETTER「I love you」の件名で大量のメールを送信するワーム。有害であることが報道されたにもかかわらず、世界中で好奇心旺盛な人たちにクリックされた。
2001年Anna Kournikova同名人気テニスプレーヤーの画像とされる添付ファイルを開くと感染。大量のメールを送信してネットワークに障害を引き起こす。人気海外ドラマ「フレンズ」でもネタになった。
2003年SlammerマイクロソフトのSQLサーバの脆弱性を突いたワーム。短時間で感染が広がり、わずか10分で75,000台が感染したとされる。Bank Of AmericaのATMの接続が絶たれるなど、一時的に大きな混乱を招いた。
2004年MyDoom添付ファイルの形で送られるワームで、史上最速のスピードで感染を広げたとされる。感染したPCは「SCO Group」「Google」などハイテク企業にDDos攻撃を仕掛けた。
2004年Sasser & Netsky10代のドイツ人少年がMyDoomに対抗して作ったウイルス。台湾の郵便局の3分の1が停止、フィンランドの銀行の130の支店が閉鎖するなど、大きな被害をもたらした。
2013年CryptoLocker米国・英国・カナダなどで被害が出たランサムウェア。添付ファイルを通して拡散し、感染するとファイルが暗号化される仕組み。暗号解読のために数百ポンドから数千ドルの身代金が要求された。
2016年Stuxnetイランの核施設を狙ったワームで、約8,400台のウラン濃縮用遠心分離機を稼働不能にしたとされる。重要インフラに損失を与えたため、サイバー戦争の幕開けとして注目された。
2017年WannaCryヨーロッパを中心に日本でも猛威を振るったランサムウェア。重要書類などのデータファイルを暗号化し、300ドル分のビットコインを身代金として要求した。その名のとおり、「泣きたくなる」ような被害をもたらした。
2017年PetyaWindowsの脆弱性を突いたトロイの木馬型のランサムウェア。データファイルだけでなく、PCの起動に必要なマスターブートレコード(MBR)も暗号化し、WannaCryよりも悪質だとされている。
2019年EMOTET「なりすましメール」を通して感染し、メールアドレス・ログイン情報・アドレス帳を盗むウイルス。ランサムウェアとして世界中で猛威を振るい、日本国内でも被害が拡大した

Box Shieldを有効化できるのはEnterpriseエディション以上

Box Shieldを有効化できるのは、Enterpriseエディション以上となっています。

Boxのプランと費用については以下の表に詳しくまとめてあります。

  Business Business Plus Enterprise
プラン概要 社内メンバーを中心とした利用を想定したプラン。基本的な管理機能は利用可能。 Businessの機能に加え、無料のBoxユーザとのファイル共有が無制限に可能です。 BusinessPlusの機能に加え、二要素認証等でセキュリティ面もしっかりとフォローします。
初期費用 30,000円
月額費用 1,800円/1ライセンス 3,000円/1ライセンス 4,200円/1ライセンス
契約ライセンス数 5~無制限
保存容量 無制限

高セキュリティのコンテンツ管理をBox Shieldで行いたい場合には、Enterprise以上のプランを契約するようにしましょう。

フライクが考えるBox Shield導入を推奨する業界業種

Box Shield

すべてのBoxユーザやクラウドストレージとして利用したい企業がBoxShieldの機能を使う必要はありませんが、セキュリティを意識したい・情報漏洩が発生する確率を少しでも避けたいという企業は是非Shieldを導入していただきたいです。

具体的には

  • 上場企業や上場企業のグループ会社
  • 上場準備中
  • 官公庁、銀行、病院

といった企業は必須の機能です。

言わずもがなですが、一度情報漏えいをしてしまうと信頼の失墜に繋がります。

セキュリティ事故を100%防ぐことは難しいですが、Shield+Governance機能を駆使して、人的ミスを減らすことが可能となります。

そして、フライクならではの目線ですが「製造業」や「コンサルティング」も是非この機能を使っていただきたきたいです。

理由として情報価値が高い企業だからです。

昨今、経営資源は「ひと・もの・かね・情報」に加え、知的財産と言われております。

その知的財産は人に紐づくものではありますが、情報をしっかりと管理するためにはBoxが必要不可欠です。

だからこそ、しっかりとしたセキュリティ対策はもちろん、外部からの攻撃から守り、さらに内部からの情報流出、退職時の悪意のある持ち出しを防ぐことを予防することができます。

通常のBoxの費用に比べて高額になってしまいますが、情報漏えい後の対応や信頼の失墜、風評被害等を考えると上記あげた企業は必ずチェックしていただきたい機能の一つです。

まとめ

本記事では、Box Shieldについて解説しました。

Box Shieldは、組織によるリスクの軽減や情報の流れの保護を支援する高セキュリティな製品です。

企業のリスクマネジメントとしてBox Shieldの導入を検討してみてはいかがでしょうか。

HP経由でBoxを申し込んだ場合、アメリカのBoxとの契約になり、英語での契約・英語でのサポートになります。
英語堪能ですということであれば、全く問題なしですが日本語契約・日本語サポートご契約希望の際はBox公認パートナーの弊社フライクまでご相談ください。

お問い合わせ 無料オンライン相談予約はこちらから

弊社、株式会社フライクではツールの導入・初期設定だけではなく、運用方針の支援もしております。

だからと言って、すぐにシステムの導入をご提案することはありません。お客様が行っている普段の業務、描いている未来をまずはヒアリング致します。
理由は、導入するだけでも比較的大きな金額が掛かりますし、そもそも活用できなければ意味がないからです。

・相談したいけど事前にシステム組立屋のサービスについてもっと知りたい

・DX推進パートナーとして具体的に何をしてくるのか…

まずは、弊社サービスのVision Road Mapプログラムの資料を無料ダウンロードいただければ幸いです。

Salesforce導入サービス
【サービスと料金】 VisionRoadMapプログラムってどんなサービス?
監修者
大瀧 龍 株式会社フライク 代表取締役

福岡県福岡市出身。富士通グループ会社のシステムエンジニアや営業支援などを経て、2017年にfreee株式会社に参画。九州支社長と広島営業所長を兼任し、2019年には西日本の責任者としてマザーズ上場に貢献する。同年2019年に「3rdコンサルティング株式会社」を創業。システムを活用した中小企業の経営課題解決やIT化、DX化支援に取り組む。システムエンジニアや営業として現場で培った経験を生かして、フロントオフィスとバックオフィスの両方をカバーし、システム設計・開発から運用提供まで一括して提案できるコンサルティングを追求。

2021年11月に社名を「株式会社フライク」に変更し、新たなスタートを切る。IT普及を目指すコミュニティ「ふくおかクラウドCafe」や、YouTube「システム組立ちゃんねる」なども運営し、地方企業のIT化推進に日々努めている。

フライクをもっと知りたい方へ

CONTACT US お問い合わせ

システムを武器に
変革するための第一歩

お問い合わせ

1営業日以内に、
担当者よりご返信いたします。