Boxのモバイルアプリケーション(Box for iOS v2.7.3+、Box for Android v1.7.5+、およびBox for Windows Phone/8 v1.6+)には管理者による制御設定があります。これにより、エンドユーザーはモバイルデバイスでBoxアカウントにより安全にアクセスできるようになります。また、管理者は従業員が会社データにアクセスする方法を制御できるようになります。これらの設定により、管理コンソールを介した管理をより詳細に制御できるようになります。また、従業員が会社データにアクセスする方法についても、安全性と制御性をさらに高めることができます。管理者はこれらの設定を使用して、機密データへのエンタープライズユーザーのアクセスを管理およびカスタマイズし、Boxアプリケーションを介したデータ流出などを防止できます。

 

管理コンソールからこれらの機能を制御するには、[Enterprise設定] > [モバイル]タブに移動します。

 

 

主な利点は何ですか?

  • ユーザーは、モバイルセキュリティ設定を有効にすることで、モバイルデバイスからBoxにアクセスする際の保護をさらに高めることができます。
  • 管理者は、Boxモバイルアプリケーション管理機能により、ユーザーやユーザーのファイルなど、すべてのアカウントアクティビティを表示し、会社内外からコンテンツがどのように共有およびアクセスされているかを管理できます。

 

ファイルのセキュリティ設定

デバイスへのファイルの保存を制御する以前の設定は、複数の観点からの制御に分割されました。

  • [デバイスにファイルを保存]: オフライン使用のため、ユーザーがモバイルデバイスにファイルをダウンロードまたは保存できるかどうかを制御します。Box for iOS 3.2およびBox for Android 3.2以降では、このボタンを明示的に[許可]に設定すると、この下のいくつかの(依存)設定を変更できるようになります。
  • [オフラインでの使用のためにプレビューのみのユーザーにファイルの保存を許可する]: フォルダに対して「プレビューのみ」権限を持つユーザーは、管理者がこの設定を許可すると、ファイルを保存してオフラインで使用できるようになります。「プレビューのみ」フォルダのコンテンツがBoxアプリケーションのコンテナに残ることはありません。
  • [外部アプリケーションでファイルを開く]: 同じオペレーションシステムを使用する他のアプリケーションで、ユーザーがBoxからコンテンツを開けるかどうかを制御できます。
  • [ファイルの印刷](iOS のみ): ユーザーがiOSデバイスからファイルを印刷できるかどうかを制御できます。
  • [ファイルの内容のコピーとペースト]:ユーザーがテキストをデバイスのクリップボードにコピーし、それを他の場所にペーストできるかどうかを制御できます。
  • [デバイスからの自動アップロード]: アプリケーション内の自動アップロード機能の外観を制御します。このフィールドは、有料契約のお客様のみ使用できます。
  • [プッシュ通知にコンテキスト情報を含める]: ユーザーはプッシュ通知とともに、ファイル名などのコンテキスト詳細を受け取れます。
  • [デバイスが暗号化されている場合にのみデバイスへの保存を許可(Androidのみ)]: この機能をサポートするAndroidバージョンでは、完全デバイス暗号化が有効かどうかをBoxアプリケーションが検出できます。
    • 有効な場合は、ファイルの保存を[許可]にできます。
    • 無効な場合、このフィールドは[制限]のままになります。
  • [ファイルをアプリケーション内で開き、変更内容をBoxに保存することを許可(iOSのみ)]: Document Pickerが外部アプリケーションのBoxからファイルを開き、変更内容をBoxに保存できるようにします。

: モバイルアプリケーションの以前のバージョンで[デバイスにファイルを保存]を許可していた場合、このバージョンでも引き続きその設定が許可された状態で表示されます。

 

エンドユーザーが使用できるモバイルセキュリティ設定

  • パスコードロック: アプリケーションに固有のパスコードを設定し(Boxアプリケーションを開くためにのみ使用)、プロンプトが表示される条件となる非アクティブに関するしきい値を設定できます。
    • 有効にする方法: パスコードロックはオン/オフを切り替えることができ、モバイルアプリケーションの設定にタイムアウトを指定できます。
    • 重要である理由: この機能により、ユーザーのモバイルデバイスの紛失または盗難が発生した場合のために、Boxアカウントにさらにセキュリティレイヤーが追加されます。
  • リモートログアウト: モバイルデバイスにインストールされているBoxアプリケーションからリモートでログアウトできます。
    • 使用方法: Webブラウザから、[アカウント設定] > [セキュリティ]タブに移動して、Boxにアクセスします。すべてのログインアクティビティがリストされます。スマートフォン、タブレット、デバイス、またはブラウザで、[アプリを無効化]をクリックするとBoxからログアウトできます。
    • 重要である理由: モバイルデバイスの紛失や盗難が発生した後でも、アカウントやコンテンツへのアクセスを取り消せます。
  • 2段階ログイン認証の要求: モバイルアプリからのログインなど、アカウントに対する新規または未認証のログインに対して、2段階のログイン認証を要求できます。この機能をオンにすると、セキュリティコードが携帯電話にテキスト送信され、Boxアカウントにアクセスするには、パスワードに加えてそのセキュリティコードが必要になります。
    • 有効にする方法: Box Webアプリケーションから、[アカウント設定] > [セキュリティ]タブに移動すると、2段階ログイン認証をオンに設定できます。
    • 重要である理由: Boxアカウントへのなりすましによるログインを防止できます。

 

管理者が使用できるモバイルセキュリティ設定

  • オフラインで使用するファイルの保存を制限: 管理者は、Boxモバイルアプリがデバイスにファイルを保存することを許可するか、ブロックするかを選択できます。
    • 有効にする方法: [管理コンソール] > [管理者設定] > [モバイル]タブで設定を確認できます。管理者は、セキュリティレポート内のすべての従業員に関して、機能が有効か無効かを表示することもできます。
    • 重要である理由: この機能を使用すると、管理者は従業員がBoxにモバイルでアクセスすることを許可しながら、コンテンツに対する制御を維持することができます。
  • アプリケーション固有のパスコードロックの要求: 管理者は従業員にアプリケーション固有のパスコードを設定するように要求し、入力しなければ非アクティブになるように、条件となるしきい値を設定できます。
    • 有効にする方法: [管理コンソール] > [管理者設定] > [モバイル]タブで設定を確認できます。管理者は、セキュリティレポート内のすべての従業員に関して、機能が有効か無効かを表示することもできます。
    • 重要である理由: この機能により、ユーザーのモバイルデバイスの紛失または盗難が発生した場合に、さらにセキュリティレイヤーが追加されます。
  • 2段階ログイン認証の要求: 管理者は、モバイルアプリを含む、すべての新規または未認証のログインに対して、2段階ログイン認証を要求できます。この設定を有効にすると、セキュリティコードがユーザーの携帯電話にテキスト送信され、ログインするには、ユーザーのパスワードに加えてそのセキュリティコードが必要になります。
    • 有効にする方法: [管理コンソール] > [管理者設定] > [セキュリティ]タブで設定を確認できます。管理者は、[サインアップとログイン]セクションですべてのユーザーに対して2段階ログイン認証を要求できます。
    • 重要である理由: 従業員のアカウントへのなりすましによるログインを防止できます。
  • デバイスの管理: 管理者は、会社で管理されているBoxアカウントに従業員がアクセスするために使用できるデバイスのタイプや数を制限できます。たとえば管理者は、従業員によるiOSまたはAndroidスマートフォン、タブレットからのログインを制限できます。
    • 有効にする方法: [管理コンソール] > [管理者設定] > [アプリ使用の管理]タブで設定を確認できます。デバイスの管理に関するオプションは、[アプリケーション設定]セクションで使用できます。
    • 重要である理由: この機能を使用して、管理者は会社のアカウントへのモバイルアクセスに対する制御を強化し、信頼できるデバイスにのみアクセスを制限できます。
  • 管理の解除またはリモートログアウト: 管理者は、従業員の特定のデバイスに対する管理を解除することもできます。これにより、そのデバイス上のユーザーは実質的にログアウトされます。
    • 有効にする方法: [管理コンソール] > [管理者設定] > [アプリ使用の管理]タブで設定を確認できます。デバイスの管理を解除するには、[アプリケーションの使用状況]セクションでユーザーを検索し、特定のデバイスについて[削除]をクリックします。
    • 重要である理由: モバイルデバイスの紛失や盗難が発生した後でも、管理者が会社のアカウントやコンテンツへのアクセスを取り消せます。

 

管理者がこれらのすべての設定に注意する必要がある理由を教えてください。

  • 以前は、管理者は従業員がBox for iPhoneやiPad、Box for Android、Box for Windowsを使用することを許可またはブロックすることのみ行えました。これによって、会社のセキュリティ問題に対処することは可能でしたが、従業員が業務の役に立つと考えるBoxへのモバイルアクセスも行えなくなっていました。このようにより詳細なセキュリティ設定を使用することで、管理者は会社の情報を制御しながら、従業員がモバイルアクセスを行えるようにすることができます。
  • 管理者は、ユースケースやセキュリティ上のニーズに応じて、Boxモバイル展開をカスタマイズできるようになりました。

 

これらの設定を使用できるのはどのようなタイプのお客様ですか?

  • 上記のすべての管理セキュリティオプションは、Business、Enterprise、およびEliteアカウントで使用できます。
  • Businessアカウントを持つ管理者は、デバイスの管理を有効にし、2段階ログイン認証を要求することができます。

 

MobileIronやGood Technologyなどのモバイルデバイス管理プロバイダが提供するものとの違いを教えてください。

  • これらの設定により、管理者はBoxモバイルアプリケーション内でユーザーアクセスやファイル共有オプションをカスタマイズできます。ただし、多くの企業ではMDMソリューションを使用して、(Boxのコンテンツだけではなく)モバイルデバイス全体のコンテンツを保護する必要があります。
  • 当社は、MobileIron、Good Technology、およびEnterproidなどのプロバイダと強力な関係を築き、これらの課題の解決に役立てています。詳細については、https://www.box.com/enterprise/enterprise-mobility/を参照してください。

 

さらに詳しい情報はどこで入手できますか?