テレワークが急増する今、どこからでもデータにアクセスできるコンテンツマネジメントシステムBoxが注目されております。
Boxにファイルをアップロード/ダウンロードした操作履歴ログはとれたとしても、例えば、機密情報を含むファイルをダウンロードするのをリアルタイムに制御することは難しいこともあります。また、Boxを個人で使っている場合、たとえ社内からアクセス可能なSaaSを制限したとしても、個人契約したサービスに機密ファイルをアップロードすることで、情報が漏洩するというリスクが発生します。
Netskopeはインターネット上に「Netskope Security Cloud」を用意し、SaaSなどのクラウドサービスへのトラフィックをいったんここに集めることで、クラウドサービスへのきめ細かいアクセス制御を行えます。例えば、個人アカウントでのクラウドサービスの利用制限や、機密情報のアップロード禁止、社外ユーザーに対するファイル共有の禁止など、様々な制限を加えることが可能です。
BoxとNetskopeの連携メリット
重要な情報のアップロードを制御
Netskopeを使用すると、Boxへデータアップロードやダウンロードなど操作内容を克明に記録し、アクセス制御とDLP、マルウェア検査によるポリシーをインライン適用したデータ保護が可能となります。
Boxでは、次のような制御ができます。
●Create
●Copy
●Delete
●Download
●Edit
●Copy
●Delete
●Download
●Edit
●Login Attempt
●Login Failed
●Login Successful
●Logout
●Move
●Post
●Preview
●Login Failed
●Login Successful
●Logout
●Move
●Post
●Preview
●Rename
●Share
●Upload
●Unshare
●View
●View All
●Share
●Upload
●Unshare
●View
●View All
個人アカウントでのBox利用制限
Boxをプライベートでも利用しているユーザーは少なくありません。この場合、個人のアカウントを使い、企業内の機密情報や個人情報が社外に持ち出される恐れがあります。Netskopeのコントロール機能を利用すれば、社内から個人アカウントを使ったサービスへのアクセスを制限でき、情報漏えいリスクを軽減します。