Box Governanceのセキュリティ分類

 セキュリティ分類機能を使用すると、機密性に基づいてファイルを分類し、その機密レベルに関連付けられたセキュリティポリシーを適用することができます。この機能を使用することで、機密情報を保護したり、機密情報を扱うユーザーに注意を促したりすることができます。

 

 

 

 

: セキュリティ分類は、Business Plus以上のお客様のみが利用できる有料のアドオン機能です。 

分類ラベルの作成

 

新しい分類を作成するには、[管理コンソール]の[ガバナンス]タブに移動し、[分類]タブを開きます。右上の[作成]をクリックして開始します。

 Screen Shot 2018-09-24 at 11.11.19 AM.png
 
 
新しい分類ラベルの設定を開始することができます。
 Screen Shot 2018-09-24 at 2.04.54 PM.png
 
  • 分類ラベルの名前をつけることから始めます。名前は一意にすべきで、最大40文字です。
  • ファイルの選択またはプレビュー時に、分類されたファイルに視覚的なインジケータを表示させるにはディスプレイインジケータを有効にします。分類されたファイルの選択またはプレビュー時にエンドユーザーに分類の詳細を説明するオプションの勧告メッセージも設定できます インジケータは有効にすると右サイドバーに表示され、以下のような外観です(テキストはカスタマイズ可能)。
分類 - 3
  • 分類されたファイルに共有リンク制限を適用することもできます。共有リンク制限は、以下の3つのレベルから1つ選択します
    • [Public(公開)] - 無制限に機密ファイルを共有可能
    • [企業およびコラボレータのみ] - 外部との機密ファイル共有は禁止
    • [コラボレータのみ] - 会社全体や外部との機密ファイル共有は禁止
  • 分類ポリシー設定の変更が完了したら、[作成]をクリックします。 
  • 分類を作成した後で分類名を変更することはできません。また、既存の分類は削除できません。こうした制限があることを確認して、[作成]をクリックして次に進みます。 
    Screen Shot 2018-09-24 at 2.06.41 PM.png
  • これで分類ラベルの作成が終了しました。さらに分類ラベルとポリシーを作成するには、この手順を繰り返します

 

 

分類ラベルの表示と編集

 

分類ラベルを編集するには:
  • [管理コンソール][ガバナンス]タブに移動し、[分類]タブを開きます。
  • 既存の分類の右側にある[編集]をクリックして編集します。既存の分類は削除することも名前を変更することもできません。

注: 管理コンソールの[コンテンツ]>[メタデータ]タブから分類ラベルを変更しないでください。

 

 

Screen Shot 2018-10-01 at 9.56.35 AM.png 

セキュリティ分類のレポート

 

使用状況ログイベントレポートでは、特定の期間内に分類属性が変更されたファイルに対して完全な監査証跡が表示されます。

 

分類されたコンテンツの検索 

 
Boxでは、分類されたすべてのコンテンツを対象にレポートを実行することはできませんが、検索機能を使用して同じ目的を達成することができます 十分な権限を持っている管理者または共同管理者であれば、会社全体を対象に特定のラベルに分類されたコンテンツを検索することができます。例えば、社外秘に分類されているコンテンツをすべて検索することができます。
  • 高度な検索アイコンをクリックします。
  • [メタデータ]タブを選択します。
  • メタデータテンプレートドロップダウンメニューから、[分類]を選択します。
  • [分類]ドロップダウンメニューから、[社外秘(Confidential)]を選択します
  • 検索アイコンをクリックするか、Enterを選択して検索を実行します。  

Screen Shot 2018-10-01 at 10.00.59 AM.png
 

 

CASB/DLPパートナーとの自動分類

 

既存のデータ損失防止ポリシーを活用したいBoxユーザーは、パートナー統合を利用することができます。BoxトラストパートナーのSkyhigh、Netskope、ApertureがBox APIで統合されているため、これらのパートナーのDLPまたはCASB技術を活用することができます。Boxのセキュリティ分類とパートナーのDLPまたはCASB製品を組み合わせることで、ドキュメントを手動で分類する作業を自動化することができます。PII、HIPAA、PCIなど、機密情報に関連したDLPポリシーを利用して、このようなドキュメントを自動分類し、統合によってBoxを更新することができます。以下の図は、パートナー製品とBoxの統合により、Box内のコンテンツの分類を自動化する方法を示しています。
 
分類 - 7
 
分類 - 8
 

FAQ

 

セキュリティ分類を管理できるのは誰ですか?
分類の作成と編集にアクセスするには、少なくとも新規レポートの実行、ポリシーの表示、作成、編集、削除、メタデータの作成と編集を実行できる共同管理者権限が必要です
分類 - 6
 
セキュリティ分類メタデータを変更するには、どのようなロールが必要ですか?

以下のファイル権限では、メタデータ分類の表示と編集を両方実行できます。

  • 所有者
  • 共同所有者
  • 編集者
  • ビューアー/アップローダー
  • プレビューアー/アップローダー
  • アップローダー
  • 以下のファイル権限では、表示のみ可能で、編集はできません。
  • ビューアー
  • プレビューアー
(自動または手作業で)事前に定義されたセキュリティ分類を変更するには、どのようなロールが必要ですか?
ここでは、分類の定義と分類の変更を区別しないものとします。つまり、編集アクセス権(#1)を持っているユーザーであれば、誰でも分類の定義と分類の変更の両方を実行できます。
 

1つのドキュメントで分類と別のメタデータテンプレートを同時に使用することはできますか?

はい。1つのファイルに複数のメタデータテンプレートと分類ラベルを同時に適用することができます。

 

作成できる分類レベルの数に制限はありますか?

いいえ。

 

ラベルを作成したときに「ディスプレイインジケータ」を有効にしないと、ユーザーに何かが表示されますか?

はい。右側のハンドレールに引き続きラベルが表示されます。ただし、ファイルのプレビューをクリックしたときにはバナーが表示されません。

 

制限の緩いフォルダレベルの共有リンク経由で分類ファイルにアクセスできないようにするにはどうすれば良いですか?

フォルダレベルの共有リンク経由での分類ファイルへのアクセスを制限するには、2つの方法があります。 

  • 共有リンクを制限する: 共有リンクを「ファイルのみ」に制限すると、Enterprise内のファイルは指定された共有リンク設定に従います(個々のファイルレベルに適用されたセキュリティ分類に従う)。フォルダの共有リンクは依然として有効ですが、フォルダに招待されたコラボレータのみがアクセスできます。 
  • CASBパートナーとの統合CASBパートナーと統合することで、フォルダレベルの共有リンクから機密ファイルにアクセスされるのを防止できます。 

 

英語版はこちら

ID: 21276

バージョン履歴
改訂番号
1/1
最終更新:
‎10-14-2018 02:13 PM
更新者:
 
ラベル(1)
寄稿者: