企業内のさまざまなコンテンツを
こんなことでお悩みではありませんか?
管理者が抱える課題
アクセス権限管理が煩雑
社内ストレージが乱立
対応できていない
利用ユーザーが抱える課題
なかなか見つからない
送付できない
バージョンなのか分からない
アクセスできない
このような問題をBoxで解決します!
企業のワークスタイル変革とコラボレーションを実現する
セキュアなクラウドコンテンツサービス
世界9.5万社以上、Fortune 500企業の69%の企業の・組織が採用する「Box」は、業界最高水準のセキュリティのもと、コンテンツの管理・共有・コラボレーションができる企業向けクラウドサービスです。「容量無制限」でいくらでも使えて、場所やデバイスを問わず、様々なコンテンツへのセキュアなアクセスと情報の共有・活用を可能にします。
Boxの特長
セキュアなクラウド環境に企業のさまざまなコンテンツを統合。容量無制限で安心。
今まで複数のファイルサーバーに散在していたコンテンツをBoxに集約すれば、管理は簡単になり、情報の共有・活用の効率化が図れます。また、クラウドなので、ファイルサーバーを自社で用意する必要がなく、コストと管理負荷を大幅に削減可能です。さらにBoxはすべての有償サービスでストレージ容量が無制限で提供されているため、将来的な投資コストを抑制できます。
離れた場所の複数メンバーとコンテンツを共有&コラボレーション
Box内のフォルダやコンテンツに共有者(コラボレーター)を設定すれば、複数メンバーでコンテンツに関する意見の交換や、タスクを割りあてての共同作業などが行えます。時間や場所などに縛られることなく、業務の大幅な効率化が図れます。
いつでも・どこでも、マルチデバイスでコンテンツにアクセス
Boxにアップロードしたコンテンツは、社内のPCだけでなく、スマートフォンやタブレットからブラウザや専用アプリを利用し、社外からもアクセスできます。デバイスにインストールされていないアプリで作成されたコンテンツも閲覧が可能です。(対応ドキュメント:120種類以上)。
業界最高水準のセキュリティ
Boxは10以上の国際的なコンプライアンス・セキュリティ規格に準拠しており、その安全性が認められています。また、アクセス権限を7段階で設定。閲覧のみから編集まで可能なユーザーまで、柔軟で安全なファイル共有が可能です。
Box活用事例
CASE.1
大容量ファイルの送信を安全に行いたい
これまで社外の関係者とのビジネスファイルの共有は、メールの添付ファイルが使われていました。しかし、メール添付によって送信されたファイルはその後のコントロールできないため、情報漏えいのリスクとなります。第三者に転送されたとしても送信元はそれを把握することはできないからです。また、メールの誤送信リスクも抱えています。
Boxを利用すれば、大容量ファイルのアップロードはもちろん、発行されるURLを共有相手に送るだけなので、非常に簡単にビジネスファイルの共有が可能です。また7段階までアクセス権限設定ができるので、ファイルの重要度に応じたセキュリティレベルの設定が可能となります。
CASE.2
ファイルサーバーの容量不足問題/バックアップ作業から解放されたい
多くの企業で利用されるオンプレミスのファイルサーバー。しかし、容量不足の問題により、「不要なファイルを削除」を関係者に通知し、対応してもらうことが慢性化していたり、ストレージの増設で追加コストがかかったりと運用・管理に手間がかかっていることも少なくありません。また、ファイルサーバーのバックアップ作業は、データ量が多いほどバックアップに時間がかかりますし、より多くのコストがかかります。
Boxを利用すれば、データ容量を無制限で利用できるため、容量不足問題から解放されます。また、バックアップ作業やセキュリティ対策などはBox側で行うので、運用管理者の負担を大幅に解消できます。
CASE.3
外出先や出張先でもビジネスファイルを確認したい
ファイルサーバーにビジネスファイルを保管している場合、リモートワークやテレワーク従事者はVPN経由による社内ネットワークへのアクセス、もしくはVDI(仮想デスクトップ)によるリモート接続によって、ファイルサーバーにアクセスできるようになります。しかし、これらのインフラを導入・運用するには多大な費用がかかり、また、ネットワーク環境によっては、VPN接続が不安定になることも考えられます。Boxを利用すれば、インターネット接続さえできれば、自宅や外出先からでもいつでも最新のビジネスファイルにアクセスすることが可能です。
Boxライセンス・料金
Business | Business Plus | Enterprise | |
---|---|---|---|
概要 | 社内利用のみを想定したプラン。外部ユーザーを招待する場合は有料となります。基本的な管理機能は利用可能。 | 社内外利用を想定したプラン。外部ユーザーを無料で無制限に招待できます。Businessの機能を利用可能。 | 社内外利用を想定したプラン。Business Plusの機能に加え、高度なセキュリティ設定や無制限の3rdパーティ製品連携が可能。 |
年額費用 (1ユーザーあたり) |
21,600円 | 36,000円 | 50,400円 |
利用者数※ | 最小5Lic〜 | 最小5Lic〜 | 最小5Lic〜 |
ストレージ容量 | 無制限 | 無制限 | 無制限 |
1ファイルあたりの上限値 | 5GB | 15GB | 50GB |
ファイルのバージョン管理(版管理) | 50世代 | 50世代 | 100世代 |
コンテンツマネージャー (保存ファイルの一元検索と可視化) |
× | ○ | ○ |
セキュリティ設定 (パスワード要件、ログイン要件など) |
× | × | ○ |
3rdパーティ製品との連携 | 1つのみ選択可能 | SSOと1つのみ選択可能 | 何個でも選択可能 |
※501名以上は最小20Lic〜となります
Box連携ソリューションで、さらなるセキュリティ強化を
セキュリティとコンプライアンスを維持
自社で開発しようとすると膨大な費用と時間がかかる業務システムも、エコソリューション×Boxで従来に比べ簡単、かつ、より便利に構築できます。サイバネットでは、Boxのさらなるセキュリティ強化を実現するエコソリューションを各種取り揃えております。
アカウント管理&シングルサインオン
Boxのアカウントの追加や削除は、管理者が手動で行います。しかし、ユーザーが増えれば増えるほど管理負荷も増大します。また、作業漏れに伴うセキュリティリスクも大きくなっていきます。従業員の退職時に速やかにアカウントを削除しておかなければ、不正利用される危険性があるからです。
OneLoginを使用すると、Boxを簡単にActive Directory(以下、AD)に連携させることができるため、ユーザーはADの資格情報でBoxにアクセスできます。また、OneLoginのプロビジョニング機能を利用すれば、ADでユーザー登録/削除すると、自動的にBoxのアカウントも登録/削除できます。これにより、アカウントの作業漏れリスクが軽減できます。
OneLogin連携で実現できること
ADやLDAPからBoxへの高度なプロビジョニング(自動作成/削除/変更機能)、アカウント管理
OneLoginは、Active Directory上のユーザー追加・削除を検出し、Boxのユーザー情報に自動反映します。例えば、Active Directory上にユーザーを追加したら、Box上にも自動的にユーザーが作成され、ユーザーは即座にBoxを利用できるようになります。またそのユーザーが退職した場合ADのアカウントを削除すると、Boxのアカウントも削除されます。
アカウント | 作成・削除・更新 | Boxアカウントの作成・削除・更新が可能です。”その他”項目の内容を作成時にプロビジョニングすることができます。 |
---|---|---|
フォルダ | 作成 | 新規Boxユーザー作成時に同時にユーザーフォルダーの作成が可能です。既存ユーザーに対してもそのユーザー向けのフォルダーを新規作成できます。 |
グループ | 作成・更新 | Box上に新規グループを作成し、かつOneLoginの属性を元に当該グループへの割当を自動化します。また、既存のグループに対してユーザーの再割当も可能です。 |
ロール | 更新 | OneLoginの属性を元にBoxのロールを設定できます。 |
その他 | プロビジョニング 可能な項目 |
|
SAML連携によるシングルサインオンが可能
OneLoginを利用すれば、Boxへの接続にSAML認証を使ったログオン環境を簡易に構築することができます。SAML認証により、ユーザーはBoxのパスワードを入力しなくてもシングルサインオンができるようになります。
Boxログインの際に多要素認証を強制し、セキュリティレベルを向上
OneLoginのワンタイムパスワード認証やブラウザPKI認証を利用することで、Boxログイン時の本人確認を強化することができます。また、リスクベース認証を利用すれば、機械学習の仕組みでリスクレベルに応じてユーザーの認証の仕組みを変更します。例えば、いつもと違う場所や端末でログインしようとすると、ID/PW入力以外に多要素認証を強制させることが可能です。
OneLogin Protect
スマホへPush通知
OneLogin Email
指定されたメールアドレスでPinコードを受信
Security Question
事前定義の質問へ回答
ブラウザPKI
ブラウザにユーザ単位のPKI証明書を登録
WebAuth
ハードウェアトークンや指紋認証、顔認証デバイスなどの利用が可能
OneLogin SNS/Voice
電話/SNSに届いた番号を入力して認証を実施
Box上の操作履歴を可視化し、データ保護とコンプライアンス強化を実現
Boxにファイルをアップロード/ダウンロードした操作履歴ログはとれたとしても、例えば、機密情報を含むファイルをダウンロードするのをリアルタイムに制御することは難しいこともあります。また、Boxを個人で使っている場合、たとえ社内からアクセス可能なSaaSを制限したとしても、個人契約したサービスに機密ファイルをアップロードすることで、情報が漏洩するというリスクが発生します。
Netskopeを使用すると、Boxへのアクセス情報はもちろん、アップロードやダウンロードなど操作内容を克明に記録し、アクセス制御とDLP、マルウェア検査によるポリシーをインライン適用したデータ保護が可能となります。また、個人アカウントでBoxにアクセスするのを制御することもできます。
Netskope連携で実現できること
Boxへの重要な情報のアップロード&ダウンロードを制御
「個人情報」など特定の内容が含まれるファイルのアップロード&ダウンロードを制御することができます。アップロード/ダウンロードされるファイル内容をNetskopeがチェックし、「個人情報」や「機密情報」が含まれている場合、操作の禁止やユーザーへの警告などを実行します。
情報漏えいにつながる個人アカウントでのBox利用を制御
企業が導入しているクラウドサービスを、プライベートでも利用しているユーザーも少なくありません。この場合、個人のアカウントを使い、企業内の機密情報や個人情報が社外に持ち出される恐れがあります。Netskopeは、社内から個人アカウントを使ったサービスへのアクセスを制限でき、情報漏えいリスクを軽減します。
Boxの操作内容によって、アラート通知などが可能
Boxへの通信をNetskope経由にするとアカウントやデバイス情報、ロケーション、アクション、コンテンツやデータに至るまで様々データをリアルタイムに取得し、細やかな制御をすることが可能です。
アクセス制御と脅威防御
Boxはクラウドサービスのため、アカウント情報さえ知っていれば、場所やデバイスを問わず利用できてしまいます。MobileIronを利用すれば指定したアカウント/デバイス以外でBoxにログインさせない、MobileIronで管理されたBoxアプリ(Box for EMM)以外のアプリでログインさせないなどの管理が可能です。また、MobileIron Accessを利用すれば、デスクトップも含めた細やかな条件付きアクセスと「ゼロ・サインオン」が可能となります。
お役立ち情報
Box関連のトピックスお役立ち情報をご案内いたします。