Boxはこれまで常に、コンテンツを広く共有することと、コンテンツが移動する際に保護することのバランスをとろうとしてきた。しかし共有すればするほど、間違いは起きやすくなる。例えば今年3月にあった共有リンクの設定ミスのようなことだ。米国時間8月21日、より安全なシステムにするために、Boxは「Box Shield」のベータ版を発表した。これは利用者である社員にとっては共有する相手をよりわかりやすくし、セキュリティチームにとってはコンテンツが不適切に使われたときに発見できるようにするツールだ。
Boxの最高プロダクト責任者兼最高戦略責任者のJeetu Patel氏は「企業はBoxのコンテンツをリンクで共有したいと思っており、社員のBoxの使い方は変えたくない。もっと簡単にセキュリティを高めることが今回の発表の目的だ」と言う。
同氏は「今回発表したBox Shieldは、コンテンツコントロールを埋め込み、ユーザーエクスペリエンスを損ねずにコンテンツを保護する。管理者と企業にとっては安全性が高くなり、知的財産を守れる」と説明する。
同氏によれば、Box Shieldには2つのコンポーネントがある。1つは、ユーザーの認識を高めて何を共有しようとしているかを理解させるものだ。企業はBoxをコンテンツ管理のバックエンドとして用い、書類などのファイルをインターネットで配るのに意図的に使う場合がある。ファイルをGoogleでインデックス化させたいわけだ。しかしそれ以外の場合は、ファイル共有コンポーネントの誤用だ。そこでBoxは、ファイルを誰と共有するのか、それはどういう意味を持つのかを明らかにすることで、この問題を解決しようとしている。
Boxは、ウェブとモバイルでメッセージとインターフェイスデザインをアップデートし、選択した共有レベルをこれまでよりもわかりやすくした。もちろん、ユーザーがこうしたメッセージをすべて無視することもあるため、もう1つのコンポーネントで管理者が制御できるようにする。
Box Shieldのアクセスコントロール(図:Box)
管理者向けのコンポーネントでは、社内向けの事業計画書、給与リスト、財務書類のように決して流出させたくない書類は、その種類ごと全部、流出を防げるようにする。あるいはファイルごと、フォルダごとにきめ細かく保護することもできる。「我々が取り組んでいる2つめのコンポーネントは、Box自体にセキュリティのガードレールと境界条件を内蔵するものだ。社員の過失や故意でない情報開示のリスクを減らした上で、コンテンツに設定した分類を適用することできめ細かくセキュリティを制御する」とPatel氏は説明する。
さらにBoxは、個人の口座を記載した顧客リストといった取扱注意のデータを共有するなど、社員がコンテンツを不正に使用した場合に検知し、セキュリティチームのためにフラグを立てようとしている。これには異常なダウンロード、不審なセッション、Box内の通常と異なる場所が含まれる。
このツールはすでに導入されているセキュリティ製品と組み合わせて使うこともできる。したがって、Box内で適用された分類はすべてファイルとともに移動し、ファイルが企業の境界を越える前に、その企業のセキュリティシステムで異常や誤用を捉えられる。
Patel氏はユーザーの誤用や悪用をすべて防ぐ方法はないと認めているが、同社はBox Shieldを実装することで、企業に対して検知されないケースを減らすためのツールを提供しようとしている。Box Shieldは現在プライベートベータ版で、今秋リリースされる予定だ。
画像:manopjk / Getty Images
[原文へ]
(翻訳:Kaori Koyama)
