クラウドストレージ「Box」を提供するBox Japanは11月7日、企業向けファイルセキュリティ管理ツール「Box Shield」の提供を開始した。Box Shieldは米国時間8月21日に米本社がベータ版を提供し、機械学習によるユーザー行動に基づいた疑わしい活動を検出する機能に注目が集まっていた。
Box ShieldはBoxのオプションとして購入可能だが、セットメニューの「Digital Workplace」と「Digital Business」に組み込まれる。なお、マシンデータ分析プラットフォーム「Splunk」との統合も近日中に行う予定だ。
Box Japan 執行役員 マーケティング部 部長 三原茂氏
総務省が7月に公表した「令和元年版情報通信白書」によれば、クラウドサービスを利用している企業は58.7%、クラウドサービスの利用目的は53%がファイル保管・データ共有と回答。他方でクラウドサービスを利用しない理由として33%が「情報漏えいなどセキュリティに不安がある」と回答している。
この傾向についてBox Japan 執行役員 マーケティング部 部長 三原茂氏は「この2~3年はBoxに対するセキュリティのニーズが高まっている。働き方改革の基盤としてファイルサーバーの置き換えから、多様な使い方がなされるようになった」と語る。
これまでもBoxはセキュリティ機能の強化に注力してきた。外部共有の制限や電子透かし、指定期間後にファイルを削除するリテンションなどの機能を備える。顧客から預かったファイルを格納するデータセンターも、通信経路の暗号化やファイアウォール、データ保護や災害対策を講じている。
だが、セキュリティと使いやすさはトレードオフに陥りやすい。同社はセキュリティと使用性を両立させる「フリクションレスなセキュリティとコンプライアンス」を目指し、利用者の「個人情報や機密情報なので視覚的に把握したい」「編集はさせたいがダウンロードさせたくない」といった要望に応えるため、Box Shieldを提供する。
Box Shieldが実現する機能は「スマートアクセス」と「脅威検出」の2つ。前者は利用者の不注意による情報漏えいに対応する分類タグを付与することで、共有ファイルへのアクセス権限を制御。後者は“アノマリーディテクション”と呼ばれる利用者の正常行動に基づいて疑わしい活動を検出する。
Box Japan 執行役員 セールスエンジニアリング&GTMイネーブルメント部 部長 西秀夫氏
スマートアクセスは外部コラボレーションの制限や共有リンクの制限、ウェブアプリケーションやスマートフォンなどクライアントの種類に応じた制限、利用できるアプリケーションを制限。外部コラボレーションとアプリケーションはホワイトリストとブラックリストの制限が可能だ。
脅威検出は利用者とファイルのネットワークを作成し、組織内の関係性を視覚的に分析する「Box Graph」を使用して、利用者の行動パターンを機械学習で分析する。検出時はアラートをセキュリティ情報イベント管理システム(SIEM)に流すこともできる。Box Japan 執行役員 セールスエンジニアリング & GTM イネーブルメント部 部長 西秀夫氏は「ユーザー活動を横断的に監視できる」と説明する。