管理と可視性


Dropbox Business をカスタマイズ可能にして IT 管理者が組織固有のニーズに対応できるような多くのツールを開発しました。

管理コンソールなどのさまざまなユーザー インターフェイスでは、管理機能や可視性に対応するツールボックスを提供しています。また、Dropbox プラットフォームを拡張することにより、企業は Dropbox Business API を使用して Dropbox Business を企業の中核的な IT プロセスにシームレスに統合できます。

アイデンティティとアクセス管理

ディレクトリ サービスの統合

既存の Active Directory からユーザーを自動的に追加および削除します。また、LDAP の配置、アイデンティティ管理プロバイダを利用することで、プロビジョニングとその解除を簡素化します。

シングル サインオン(SSO)

Dropbox が公式にサポートしている SSO プロバイダや自社の SAML 2.0 に準拠したソリューションと連携して認証を効率化します。

2 段階認証

ご利用のアカウントにさらに 1 つ保護レイヤを追加します。

2 段階認証を有効にすると、Dropbox ではログインや新しいデバイスをリンクする際に、パスワードに加えて 6 桁のセキュリティ コードが必要になります。

より強固なセキュリティ基盤とするための利用推奨機能です。

Dropbox と Dropbox Business

ビジネス用途のデータと個人利用のデータを明確に区別するため、各ユーザーは全てのデバイスで個人アカウントとビジネス用アカウントを連携させることができます。管理者は、チームメンバーのデスクトップ クライアントによるこの機能の利用を許可またはブロックすることができます。

共有とファイル管理

管理者は、チーム メンバーがチーム外部のユーザーとアイテムを共有する権限を管理したり、共有フォルダや共有リンクに異なる制限を設定することができます。チームの外部ユーザーとの共有が有効になっている場合でも、メンバーは必要に応じて「チーム専用」のフォルダやリンクを作成することができます。また、管理者はデフォルトで共有リンクをチームメンバーのみに公開する設定にしたり、管理コンソールで共有リンクを無効にすることもできます。

共有ファイルとフォルダの権限

  • 共有フォルダの読み取り専用権限: このアクセス権限を持つ共有フォルダのメンバーはファイルの最新バージョンを閲覧できますが、編集はできません。

  • パスワードや有効期限を共有リンクに設定: 所有者が指定したパスワードで共有リンクのコンテンツにアクセスできるユーザーを制限したり、共有リンクに有効期限を設定することで、ファイルやフォルダへの一時的なアクセスを提供することができます。

復元とバージョン管理

Dropbox Business のユーザーは削除したファイルや過去のファイル バージョンを制限なしに復元し、重要データをトラック、回収することが可能です。

管理者の操作

リンクしたデバイスやサードパーティ製アプリ、アクティブなウェブ セッションを確認して、セッションの終了やファイルのローカル コピーの削除、ユーザー アカウントのサードパーティ製アプリへのアクセス権限を取り消すなど、チームのデータを管理することができます。

デバイスのリンクを解除

管理者は、管理コンソールからユーザー アカウントにリンクしているパソコンやモバイル デバイスとのリンクを解除することができます。パソコンでリンクを解除すると認証データが削除され、次回そのパソコンがオンラインになったときにファイルのローカル コピーを削除するオプションが表示されます。モバイル デバイスのリンクを解除した場合は、お気に入り登録したファイル、キャッシュ データ、ログイン情報が削除されます。

遠隔削除

社員が退職したりデバイスを紛失した場合、パソコンとモバイル デバイスの両方からデータとローカル コピーを削除することでビジネス データを保護します。

アカウントの移行

手動またはディレクトリ サービスを利用してユーザーのプロビジョニングを解除した後、管理者は退職したユーザーのアカウントから他のチーム メンバーのアカウントにファイルを転送することができます。

可視性

包括的な監査ログ

Dropbox Business の管理者は、日付別に複数のイベントに関するアクティビティ レポートをいつでも作成することができます。レポートは、個人ユーザーまたはチーム全体のアカウントで利用でき、CSV 形式でのダウンロードが可能です。また、Dropbox Business API を使用し分析するため、既存のセキュリティ情報やイベント管理ツール(SIEM)と直接統合することもできます。ユーザー アクティビティ レポートでは、次の情報を管理者に提供しています。

  • パスワード: パスワードや 2 段階認証の設定を変更する場合、管理者がユーザーのパスワードを確認することはできません。

  • ログイン: Dropbox ウェブサイトへのログイン情報、またはログイン エラー情報

  • 管理者の操作: 共有フォルダの権限など、管理コンソールの設定についての変更内容

  • アプリ: Dropbox アカウントにリンクしたサードパーティ製アプリの情報

  • デバイス: Dropbox アカウントにリンクしたパソコンやモバイル デバイスについての情報

  • 共有: 共有フォルダの作成や参加、ドキュメントへの共有リンクの送信や閲覧を含むイベント。レポートには操作がチーム外部のユーザーと関連しているかも表示されます。

  • メンバーシップ: チーム メンバーの追加や削除についての情報

また、個人ファイルやフォルダのイベント(編集、削除、共有フォルダのメンバーシップ)は、各メンバーの[イベント]でトラックできます。

Dropbox Business API

Dropbox プラットフォームを拡張することで、企業は Dropbox Business を企業の中核的な IT プロセスにシームレスに統合し、カスタムワークフローを構築できます。

Dropbox Business API や Dropbox パートナーを通じて、次の機能を利用することができます。

  • ユーザー情報の管理 & シングル サインオン(SSO)

  • セキュリティ情報およびイベント管理(SIEM)とアナリティクス

  • 情報漏洩防止(DLP)

  • デジタル著作権管理(DRM)

  • 電子情報開示(eDiscovery)& 法的ホールド

  • データ移行と社内バックアップ

  • Dropbox で強化したカスタム ワークフロー

Dropbox Business API の詳細をご覧ください。

Dropbox のセキュリティ アーキテクチャに関する詳細については、Dropbox Business のセキュリティ ホワイトペーパーをご覧ください。