「Boxってどうしてセキュリティに強いんだっけ?」「ランサムウェア感染被害のニュースをよく聞くけど、Boxの場合どう復旧対応できるんだろう?」とお思いになったことはないでしょうか?Boxを使うことで、ランサムウェアはもちろんのこと地政学リスクや内部不正など、さまざまなリスクに対策できます。
この記事では、昨今注目されているセキュリティ脅威について、Boxの機能を活用して対策するために最初に目を通しておきたい資料を紹介します。
最初に目を通したい資料
入門ガイド
情報処理推進機構(IPA)が公開している「情報セキュリティ10大脅威2025」の概要と、多様なサイバー攻撃から企業の重要データを守るためのBoxの強力なセキュリティ対策をご紹介しています。
Box Shield*でどんなことができる?の概要をまとめています。
※ Box ShieldはEnterpriseプラン以上でオプション追加いただける機能です。
セミナーアーカイブ
Boxで実現するセキュリティ対策
情報処理推進機構(IPA)が公開している「情報セキュリティ10大脅威2025」を踏まえ、ランサム攻撃・サプライチェーン攻撃・内部不正・脆弱性悪用の最新トレンドを解説するとともに、Boxの標準機能とBox Shield/Box Governanceを活用した多層防御のポイントや実践方法を紹介します。
基礎編・実践編の2部構成で、基礎編をご理解いただいた上で実践編をご覧いただくと、より理解を深められる構成となっています。
Box Shieldを活用しているお客様事例
分類ラベルとBox Relayを組み合わせ、社外とのデータ共有時の誤操作を防止する仕組みを作られている事例です。
株式会社新日本科学様:全てのデータをBoxに!どこでもどのデバイスからでも安全・効率的に利用可能なシステムを実現
よくある質問とその回答
📣 Box Shieldに関する質問は、Box Supportに掲載のFAQも併せてご参照ください。
BoxモバイルアプリやBox Driveからのランサムウェア感染リスクはありますか?
モバイルアプリ経由でのランサムウェア感染事例は確認されていません。Box Drive経由での暗号化は事実として発生し得るため、セキュリティ観点ではBox Driveの利用を慎重に検討することが推奨されます。ただしBox Driveをお使いでも、暗号化が発生した場合の復元手段はあります。
外部ユーザーのBox Drive利用により感染した場合の影響範囲と対応はどのようになりますか?
Box Drive経由で感染が発生した場合、当該ユーザーが参照権限を持つ範囲(招待されている範囲) が影響対象となります。招待元のお客様側でログを取得し、招待元からBox社へ復元依頼する流れになります。影響範囲の調査にはアクティビティレポート等をご活用ください。なお、感染が疑われる場合は対象ユーザーのセッション終了(API経由で強制ログアウトが可能です)や権限見直しなどの一時対応を検討してください。
大量ダウンロード・大量削除の検知や復元は可能ですか?
Box Shieldは大量ダウンロード検知機能を提供しますが、大量削除の検知・制限はできません。大量削除や誤削除に対してはBox Governance(リテンションポリシー、コンテンツリカバリ)を併用して対策することを推奨します。Box Shieldにはランサムウェア向けの復旧機能もありますが、通常の削除復元はコンテンツリカバリで行います。
分類ラベル(Box Shield)の権限と適用範囲はどうなっていますか?
分類ラベルの編集権限は、コラボレータの権限の権限レベルのどこまでに許可するかを4段階から選ぶことができます。これらはテナント単位で設定され、フォルダ単位での個別設定はできません。フォルダにラベルを付与すると、そのフォルダに追加されるファイルにそのラベルが自動付与されます。ラベル管理者や編集権限の制限で運用をコントロールできます。詳細はSupportページをご確認下さい。