{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

セキュリティの制御と可視性

Dropbox Business をカスタマイズ可能にして管理者や IT 担当者が組織固有のセキュリティ制御ニーズに対応できるようにするため、Dropbox は多数のツールを開発しました。Dropbox Business の管理コンソールやさまざまなユーザー インターフェースでは、管理機能や可視性に対応するツール数多くを提供しています。また、Dropbox プラットフォームを拡張することにより、企業で Dropbox Business API を使用して、Dropbox Business を中核的な IT プロセスにシームレスに統合できます。

アイデンティティとアクセス管理

ディレクトリ サービスの統合

既存の Active Directory や LDAP 、アイデンティティ管理プロバイダを利用してユーザーを自動的に追加/削除することができます。これによりプロビジョニングとプロビジョニング解除を簡素化できます。

シングル サインオン(SSO)

Dropbox が公式にサポートしている SSO プロバイダや自社の SAML 2.0 に準拠したソリューションと連携して認証を効率化します。

2 段階認証

このセキュリティ機能はユーザーの Dropbox アカウントの保護を強化するためのものです。2 段階認証をオンにすると、ログインするときや新しいデバイスをリンクするときに通常のパスワードの他に 6 桁のセキュリティ コードが必要になります。管理者はチーム メンバーのアカウントで 2 段階認証を使用するよう要求することができます。

個人用とビジネス用の Dropbox

ビジネス用データと個人用データを明確に区別するため、各ユーザーはすべてのデバイスで個人用アカウントとビジネス用アカウントを連携させることができます。管理者は、チーム メンバーのデスクトップ クライアントによるこの機能へのアクセスを許可またはブロックすることができます。

共有とファイル管理

Dropbox Business では、社外のユーザーと共有できるファイルやフォルダ、Paper ドキュメントなど、管理者がチームの共有権限をきめ細かく管理できます。チーム外のユーザーとの共有が有効になっている場合でも、メンバーは必要に応じてコンテンツを「チーム専用」にすることが可能です。また、管理者は管理コンソールで共有リンクを無効にすることもできます。

共有ファイルとフォルダの権限
  • チーム フォルダと Paper フォルダ:管理者はチーム フォルダを作成できます。チーム フォルダではグループと他の共同編集者に必要なコンテンツへの適切なアクセス レベルを自動的に設定することが可能です。同様に、管理者は共有 Paper ドキュメントを作成し、共同編集者に適切なアクセス レベル(コメントまたは編集)を設定できます。
  • 共有フォルダの読み取り専用権限:このアクセス権限を持つ共有フォルダのメンバーはファイルの最新バージョンを閲覧できますが、編集することはできません。
  • パスワードや有効期限を共有リンクに設定:所有者が指定したパスワードで共有リンクのコンテンツに誰がアクセスできるかを制限したり、共有リンクに有効期限を設定したりすることで、ファイルやフォルダへの一時的なアクセスを提供することができます。
復元とバージョン管理

Dropbox Business のユーザーは、紛失したファイルや前のファイル バージョンを 120 日間まで復元し、重要データを追跡、回収することが可能です。

完全削除権限

Dropbox Business アカウントのチーム管理者は、ファイルや Paper ドキュメントを完全に削除できる権限をチーム管理者のみに制限できます。

管理者の操作

リンクしたデバイスやサードパーティ製アプリ、アクティブなウェブ セッションを確認して、アカウントの使用量を把握できます。セッションの終了やファイルのローカル コピーの削除、ユーザー アカウントのサードパーティ製アプリへのアクセス権限を取り消すなどしてチームのデータを管理することができます。セキュリティの事前対策として、管理者はチーム全体または各メンバーのパスワードをリセットすることもできます。

デバイスのリンクを解除

管理者は、管理コンソールからユーザー アカウントにリンクしているパソコンやモバイル デバイスのリンクを解除することができます。パソコンでリンクを解除すると認証データが削除され、次回そのパソコンがオンラインになったときにファイルのローカル コピーを削除するオプションが表示されます。モバイル デバイスのリンクを解除した場合は、オフラインで使用できるよう保存したファイルや Paper ドキュメント、キャッシュ データ、ログイン情報が削除されます。

遠隔削除

社員が退職したりデバイスを紛失した場合、パソコンとモバイル デバイスの両方からデータとローカル コピーを削除することで不正アクセスを防止し、ビジネス データを保護します。

アカウントの移行

手動またはディレクトリ サービスを利用してユーザーのプロビジョニングを解除した後、管理者は退職したユーザーのアカウントから他のチーム メンバーのアカウントにファイルを転送することができます。

ユーザーの代理ログイン

チーム管理者がチーム メンバーのアカウントにアクセスできる代理ログインという機能があります。この機能を利用してチーム メンバーのアカウントでファイルやフォルダ、Paper ドキュメントにアクセスできるので、問題を解決したり、メンバーに代わって共有したりできます。また、ファイル レベルでの監査も可能です(この機能は Advanced プランまたは Enterprise プランをご利用の Dropbox Business チームでのみご利用いただけます)。

可視性

包括的な監査ログ

Dropbox Business の管理者は、複数のイベントに関するアクティビティ レポートを日付別にいつでも作成することができます。レポートは、個人ユーザーまたはチーム全体のアカウントでお使いになることができ、CSV(カンマ区切り値)形式でのダウンロードが可能です。また、Dropbox Business API を使用して分析するため、既存のセキュリティ情報やイベント管理ツール(SIEM)と直に統合することもできます。また、フィルター機能と検索機能が強化されており、管理者は[アクティビティ]タブからターゲットを直接絞って、調査を進めることができます。アクティビティ レポートでは、管理者向けに以下の情報を提供しています。

  • パスワード:パスワードや 2 段階認証の設定についての変更内容。管理者がユーザーのパスワードを確認することはできません。
  • ログイン:Dropbox ウェブサイトへのログイン情報、またはログイン エラー情報。
  • 管理者の操作:共有フォルダの権限など、管理コンソールの設定についての変更内容。
  • ファイル イベント:ファイルの追加、編集、移動、ダウンロードなどファイルに対する変更点。
  • アプリ:Dropbox アカウントにリンクしたサードパーティ製アプリの情報。
  • デバイス:Dropbox アカウントにリンクしたコンピュータやモバイル デバイスについての情報。
  • 共有:共有フォルダの作成や参加、ドキュメントへの共有リンクの送信や閲覧を含むイベント。通常、レポートには操作がチーム外のユーザーと関連しているかどうかも表示されます。
  • Paper アクティビティ:Paper ドキュメントの作成、編集、共有、管理に関連するイベント。
  • メンバーシップ:チーム メンバーの追加/削除についての情報。

さらに、各ユーザーは Dropbox ウェブサイトにログインすると、自身のアカウント アクティビティに関する最新の情報を確認できます。

Dropbox Business API

Dropbox プラットフォームを拡張することにより、企業で Dropbox Business を中核的な IT プロセスにシームレスに統合し、カスタム ワークフローをサポートできます。Dropbox Business API や Dropbox パートナーを通じて、次の機能をご利用いただくことができます。

  • ユーザー情報の管理 & シングル サインオン(SSO)
  • セキュリティ情報およびイベント管理(SIEM)とアナリティクス
  • 情報漏洩防止(DLP)
  • デジタル著作権管理(DRM)
  • 電子情報開示(eDiscovery)& 法的ホールド
  • データ移行と社内バックアップ
  • Dropbox で強化したカスタム ワークフロー

詳細については、Dropbox Business API をご覧ください。

管理機能や可視性設定機能に関する詳細については、Dropbox Business のセキュリティ ホワイトペーパーをご覧ください。