Boxのコアセキュリティ
ゼロトラストの考え方に基づいたセキュアなコラボレーション
先進的なお客様に信頼されるBoxのセキュアなコンテンツ管理
セキュリティを最初から組み込み
コンテンツクラウドは、世界最高水準のフリクションレスなセキュリティを提供するためゼロベースで設計されており、お客様の大切なコンテンツを保護します。 IDおよびアクセスの管理、デバイスやコンテンツのセキュリティ、コラボレーションにおけるセキュリティなどを含む基本的な制御が、Boxプラットフォームの中核に組み込まれています。
堅固なIDおよびアクセスの管理
多要素認証(MFA)ツールでユーザーアクセスをシームレスに管理。ユーザーは、TOTP、SMS、Eメール など、MFAコードの受信オプションを選択できます。 さらに、シングルサインオン(SSO)プロバイダとの統合により、Boxを含むアプリケーション間の認証を効率化します。 管理者は、粒度の高いパスワード制御や、任意の設定が可能なセッションタイムアウトなどの柔軟なツールを利用できます。
信頼できるデバイス、セキュアなコンテンツ
Box Device Trustは、OSのバージョンによるアクセス許可や、ウイルス対策がなされているデバイスに限定したアクセス許可など、管理者がデバイスやエンドポイントに対するルールを作成し、コンテンツへのアクセスの制御を可能にします。 さらに、管理者は、グループやリスクのレベルによって、セキュリティ設定を分類できます。 アカウントごとにデバイスを制限するデバイスピンニング機能も利用できます。さらに、Box for Enterprise Mobility Management(EMM)が、場所を問わないセキュアなアクセスを可能にします。
コンテンツ保護機能を標準装備
ゼロトラストのセキュリティ戦略では、コンテンツの暗号化が重要な役割を担います。 Boxでは、TLS 1.2による転送データの強力な暗号化、および、256ビットAESによる保存データの暗号化を採用し、セキュリティを強化しています。 さらに、Box KeySafeが、お客様による暗号キーの独立制御を可能にします。また、秘密文書に自動的に適用されるベクターベースの電子透かしにより、不正な共有を抑止できます。
セキュアなコラボレーションを自由に
重要なコンテンツをセキュアに管理すると同時に、組織内外のチームと連携して業務の遂行を可能にします。 Boxは、7段階のアクセス権限のフレームワークと、ユーザー、有効期限、パスワードによって共有リンクを高度に制御する機能により、従来型ソリューションにはないセキュリティを提供します。 コラボレーションにおけるセキュリティが、ユーザー、ファイル、フォルダの各レベルで設定できるのも、Boxの特長の1つです。 柔軟性を維持しつつ、各規制に対応し、高精度な情報権利管理(IRM)を可能にしています。
Boxは、貴社における現行のセキュリティ・ポートフォリオを補完し、シームレスな認証エクスペリエンスを提供します。既に導入されている主要なセキュリティツールやIDプロバイダとの統合も容易です。 EMMやモバイルデバイス管理(MDM)プラットフォームとBoxを統合することで、複数のデバイスに対する包括的なゼロトラストのセキュリティを迅速に実現できます。 さらに、イベントをセキュリティ情報イベント管理(SIEM)ツールやクラウドアクセスセキュリティブローカー(CASB)と統合することで、ビューの一元化も可能になります。
Boxのコアセキュリティ機能
ユーザー
• SSOとMFAによる堅固な認証
• パスワード制御
• 認証のライフサイクル管理
暗号化
• AES 256ビット暗号化
• FIPS 140-2認定
• 顧客が管理するキー
レポート
• 一元化された監査ログ
• 履歴レポート
• CASBおよびSIEMとの統合
IRM
• 柔軟な7段階の共有設定
• 外部コラボレーションの管理
• 共有リンクの期限とパスワードの設定
データ漏えい対策
• ラスタ形式およびベクター形式の電子すかし
• 分類に基づいた電子すかし
• Box Shieldアクセスポリシーの統合
エンドポイント
• Box Device Trustによるデバイスピンニング
• IP許可リスト
• Box for EMMによるデバイスセキュリティ機能の統合