Boxがセキュリティ製品のBox Shieldにマルウェア自動検出機能を追加

自宅で仕事をする人がこれまでになく増え、多くの人がITやセキュリティチームの権限外のPCで仕事をするようになるにつれ、ネット上の攻撃から保護するための創造的な方法を見つけることが、ますます重要になってきている。そして米国時間4月8日にBoxは、昨年発表したセキュリティ製品のBox Shieldにマルウェア自動検出ツールを追加したと発表した。

BoxでCEOを務めるAaron Levie(アーロン・リーヴィー)氏は、特に何百万人もの人々がクラウドソリューションを使って在宅で仕事をするようになった今、セキュリティについての新しい考え方を見つけることが重要だと述べた。

「自宅で仕事をする人が急速に増えているため、マルウェアやフィッシング攻撃が増えている。そして攻撃側は、これらのセキュリティ脆弱性をより積極的に広め始めている。そのため我々は、高度なツールとポリシーによるマルウェア保護機能を備えたBox Shieldをリリースした」と、Levieは語った。

Boxはこのソリューションで、3つのアプローチを取っている。まず、ユーザーはファイルをダウンロードしなくても閲覧でき、リスクがあるかどうかを知ることができる。次に、ユーザーがマルウェアが添付されたファイルをダウンロードできないようにし、マルウェアが添付されたファイルがBoxにアップロードされたときには、セキュリティチームに警告する。

これは、従業員が作業しているデバイスのファイルがマルウェアに感染するのを防ぎ、問題が発生したときにはエンドユーザーに警告を発すると同時に、ファイルの内容を閲覧し、それが正当なものかどうかを知るために必要なすべての情報を、エンドユーザーに提供することを目的としている。

この種の悪意のあるパッケージを自宅で仕事をしている人たちに広めたり、以前よりもはるかに早いペースでファイルを流通させることは近年とても簡単になった。この新機能は、エンドユーザーからITセキュリティチームに至るすべての人が、ファイルがマルウェアに感染しているかどうかを知ることができ、Box内で急増するのを防ぐことができるという確信を持てるように設計されている。

原文へ

(翻訳:塚本直樹 Twitter

Boxがセキュリティ強化ツールの「Box Shield」を発表

Boxはこれまで常に、コンテンツを広く共有することと、コンテンツが移動する際に保護することのバランスをとろうとしてきた。しかし共有すればするほど、間違いは起きやすくなる。例えば今年3にあった共有リンクの設定ミスのようなことだ。米国時間8月21日、より安全なシステムにするために、Boxは「Box Shield」のベータ版を発表した。これは利用者である社員にとっては共有する相手をよりわかりやすくし、セキュリティチームにとってはコンテンツが不適切に使われたときに発見できるようにするツールだ。

Boxの最高プロダクト責任者兼最高戦略責任者のJeetu Patel氏は「企業はBoxのコンテンツをリンクで共有したいと思っており、社員のBoxの使い方は変えたくない。もっと簡単にセキュリティを高めることが今回の発表の目的だ」と言う。

同氏は「今回発表したBox Shieldは、コンテンツコントロールを埋め込み、ユーザーエクスペリエンスを損ねずにコンテンツを保護する。管理者と企業にとっては安全性が高くなり、知的財産を守れる」と説明する。

同氏によれば、Box Shieldには2つのコンポーネントがある。1つは、ユーザーの認識を高めて何を共有しようとしているかを理解させるものだ。企業はBoxをコンテンツ管理のバックエンドとして用い、書類などのファイルをインターネットで配るのに意図的に使う場合がある。ファイルをGoogleでインデックス化させたいわけだ。しかしそれ以外の場合は、ファイル共有コンポーネントの誤用だ。そこでBoxは、ファイルを誰と共有するのか、それはどういう意味を持つのかを明らかにすることで、この問題を解決しようとしている。

Boxは、ウェブとモバイルでメッセージとインターフェイスデザインをアップデートし、選択した共有レベルをこれまでよりもわかりやすくした。もちろん、ユーザーがこうしたメッセージをすべて無視することもあるため、もう1つのコンポーネントで管理者が制御できるようにする。

Box Shieldのアクセスコントロール(図:Box)

管理者向けのコンポーネントでは、社内向けの事業計画書、給与リスト、財務書類のように決して流出させたくない書類は、その種類ごと全部、流出を防げるようにする。あるいはファイルごと、フォルダごとにきめ細かく保護することもできる。「我々が取り組んでいる2つめのコンポーネントは、Box自体にセキュリティのガードレールと境界条件を内蔵するものだ。社員の過失や故意でない情報開示のリスクを減らした上で、コンテンツに設定した分類を適用することできめ細かくセキュリティを制御する」とPatel氏は説明する。

さらにBoxは、個人の口座を記載した顧客リストといった取扱注意のデータを共有するなど、社員がコンテンツを不正に使用した場合に検知し、セキュリティチームのためにフラグを立てようとしている。これには異常なダウンロード、不審なセッション、Box内の通常と異なる場所が含まれる。

このツールはすでに導入されているセキュリティ製品と組み合わせて使うこともできる。したがって、Box内で適用された分類はすべてファイルとともに移動し、ファイルが企業の境界を越える前に、その企業のセキュリティシステムで異常や誤用を捉えられる。

Patel氏はユーザーの誤用や悪用をすべて防ぐ方法はないと認めているが、同社はBox Shieldを実装することで、企業に対して検知されないケースを減らすためのツールを提供しようとしている。Box Shieldは現在プライベートベータ版で、今秋リリースされる予定だ。

画像:manopjk / Getty Images

[原文へ]

(翻訳:Kaori Koyama)