機能紹介

  • 2016/06/09

注目のクラウドストレージサービス「Box」と「FinalCode」が連携すると

クラウドストレージの利用に伴う情報漏えいのリスクとは?

近年、急激にユーザー数を伸ばしているクラウドサービスの1つが「Box」です。クラウド上のストレージ領域にファイルをアップロードして、複数のユーザー間で共有したりダウンロードしたりできるサービスです。

「一般的なクラウドストレージサービスと一体何が違うのか?」

そう考える方も多いかもしれません。確かに「Box」も大まかには、クラウドストレージサービスの一種だと言うことができます。しかし両者の決定的な違いは、多くのクラウドストレージサービスが主に一般コンシューマーをターゲットに開発されたものであるのに対して、「Box」は企業ユーザー向けに開発・最適化されたサービスだという点にあります。

一般コンシューマーが個人で利用することを想定しているクラウドストレージサービスとは異なり、「Box」はビジネス用途のためにファイルを複数のグループや組織の間で共有することを前提にしています。そのためより強固なセキュリティ機能や管理機能を備えており、企業内、あるいは企業間における情報共有やコラボレーションのプラットフォームとしてふさわしい作りになっています。

例えば「コラボレータ」という機能によって、各ファイルに対するユーザーのアクセス権限・操作権限を、管理者がきめ細かく制御できるようになっています。こうした機能を使い、管理者が自社における「Box」の運用状況を集中管理することによって、クラウドストレージ内のファイルに対して高水準のセキュリティが担保されているといえます。

しかし、いくらクラウドストレージ内の環境がセキュアに保たれていても、そこからいったんファイルがダウンロードされた後は、その管理は及ばなくなります。例えば、ユーザーAはあるファイルに対して閲覧の権限を持つ一方、ユーザーBには閲覧の権限が付与されていないとしましょう。クラウドストレージ内ではこのアクセス権限の設定は終始有効ですが、いったんユーザーAによってダウンロードされたファイルがユーザーBの手に渡ってしまえば、ユーザーBはごく普通に閲覧できてしまいます。

これは当たり前といえば当たり前の話かもしれませんが、社内ならともかく、企業の垣根を越えたファイルの共有や受け渡しの手段としてクラウドストレージを使っている場合には、常に意図せぬ情報流出の危険性にさらされていることを肝に銘じておく必要があるでしょう。社外ユーザーがクラウドストレージから重要ファイルをダウンロードした後、それを第三者へ意図せず流出させてしまう危険性は、常につきまとっているからです。

「Box」×「FinalCode」連携で「Box」内のアクセス・操作権限を「Box」外へと拡張

「Box」内で閲覧権限のない人に対しては、ファイルが「Box」の外に出た後も閲覧に制限を掛けられれば安心です。つまり、「Box」内でのアクセス・操作権限の設定である「コラボレータ」設定が、「Box」の外まで拡張できればいいわけです。

「そんなこと、できっこない!」

普通に考えれば、そうでしょう。しかし、それを可能にする方法があります。それが、2016年3月8日に発表された、弊社が提供するファイル暗号化・追跡ソリューション「FinalCode」と「Box」との連携ソリューションです。

「FinalCode」は、ファイルを暗号化し、正当なユーザーやグループにのみ閲覧の権限を与えることで、ファイルがたとえ第三者の手に渡っても内容が漏れることを防ぐソリューションです。一般的なファイル暗号化ソリューションとは異なり、パスワードレスで暗号化できるほか、社外や組織外に出たファイルに対してリモートからアクセス権限の制御やファイルの削除が行える点が大きな特徴になっています(「FinalCode」の特徴については本コラムでもたびたび紹介しているので、詳しくはそちらをご参照ください)。

この「FinalCode」が、「Box」のセキュリティ強化オプション機能として利用できるようになったのです。このオプションを適用した「Box」のフォルダーにアップロードしたファイルは、「FinalCode」によって自動的に暗号化されます。

そして、「Box」の「コラボレータ」で「編集者」になっているユーザーには、自動的にファイルを編集する権限も与えられます。一方、「コラボレータ」で「ビューアー」になっているユーザーは、編集操作は許されず、閲覧のみ可能です。この「コラボレータ」設定に同期したファイルへのアクセス・操作権限は「Box」内だけでなく、「Box」外にダウンロードされたファイルに対しても有効になっています。つまり、「Box」の管理者が設定したコラボレータ設定を、ファイルが「Box」からダウンロードされた後も「FinalCode」が引き継いでくれるというわけです。

「『Box』を使った情報共有やコラボレーションを促進したい。でも『Box』からダウンロードされたファイルに対するセキュリティが心配……」。そんな不安を抱えている方は、ぜひ「Box」と「FinalCode」の連携ソリューションの効果を一度試してみることをお勧めします。こちらのページに詳しい紹介が載っていますので、興味をお持ちの方はぜひご参照ください。
<「FinalCode」製品担当:長島>


03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)

- 弊社製品の海外でのご利用について

資料請求・お問い合わせ

お問い合わせ・資料請求

14日間無料試用版ご利用の申込み

このページの先頭へ