Box Japanは2月13日、ワークフローの進行状況に応じてファイル/コンテンツに付与されたセキュリティラベルを付け替える「自動分類」機能の提供を開始した。
この機能はワークフロー機能「Box Relay」の利用が前提となる。2019年11月に国内提供を開始したセキュリティ機能「Box Shield」と連携させることで、セキュリティラベルの設定に応じたアクセスポリシーを適用できる。コンテンツのセキュリティ分類が変更されたことをトリガーとしてワークフローを自動的に開始することも可能だという。
Box Japanの三原茂氏
執行役員 マーケティング部 部長の三原茂氏は、各種調査などから企業がクラウドサービスを利用しない理由として「情報漏えいなどのセキュリティに不安を感じている」ことがうかがえる一方、ユーザー企業が導入理由として挙げているのも「セキュリティ」であることから、「セキュリティをちゃんとすればクラウドに来てもらえる」(三原氏)と語った。
同氏はさらに、「セキュリティは“システムセキュリティ”と“コンテンツセキュリティ”の2種類がある」とした上で、自社データセンターのセキュリティ維持などのシステムセキュリティの分野で同社がさまざまな取り組みを行っていることに加え、今回発表の自動分類機能なども含め、ユーザーの使い勝手を犠牲にすることなくコンテンツセキュリティを高めるための取り組みにも精力的に取り組んでいるとした。
Box Japanの西秀夫氏
続いて、自動分類機能の具体的な利用イメージについて、執行役員 ソリューションエンジニアリング部 部長の西秀夫氏がデモを交えて説明した。現在では、多くの企業でワークフローが社外の関係者を含む形になっている例が少なくないことから、ファイル/コンテンツに社外の関係者へのアクセス権限を付与する必要がある。同時に、そのファイル/コンテンツがワークフローのどの段階にあるのか、という情報を踏まえてアクセス権限をどの範囲にまで提供していいのか、その適用範囲が刻々と変化する。
例えば、企画の概要が固まるまでは「社外秘」の草案として扱われ、大枠の内容が固まったら「限定開示」として社外の関係者に回覧した上で、次の段階の叩き台として位置付けるといったステータスの変化をワークフローで制御し、さらに各段階ごとに適切なアクセスコントロールを行うためにBox Shieldと連携していく、という使い方が実現できる。従来は、ワークフローとアクセスコントロールが個別に制御されていたが、自動分類で実現するセキュリティラベルを介して両者が連携するイメージとなる。
従来はBox Relayが業務改革を意図した自動化ツールとして、Box Shieldがコンテンツセキュリティ強化のためのツールとしてそれぞれ別個に提供されていた