セキュリティの制御と可視性


Dropbox Business をカスタマイズ可能にして管理者や IT 担当者が組織固有のセキュリティ制御ニーズに対応できるようにするため、Dropbox は多数のツールを開発しました。Dropbox Business の管理コンソールやさまざまなユーザー インターフェースでは、管理機能や可視性に対応するツールボックスを提供しています。また、Dropbox プラットフォームを拡張することにより、企業は Dropbox Business API を使用して Dropbox Business を企業の中核的な IT プロセスにシームレスに統合できます。

アイデンティティとアクセス管理

ディレクトリ サービスの統合

既存の Active Directory からユーザーを自動的に追加/削除したり、LDAP の配置、アイデンティティ管理プロバイダを利用することで、プロビジョニングとプロビジョニング解除を簡素化します。

シングル サインオン(SSO)

Dropbox が公式にサポートしている SSO プロバイダや自社の SAML 2.0 に準拠したソリューションと連携して認証を効率化します。

2 段階認証

このセキュリティ機能はユーザーの Dropbox アカウントの保護を強化するためのものです。2 段階認証をオンにすると、ログインするときや新しいデバイスをリンクするときに通常のパスワードの他に 6 桁のセキュリティ コードが必要になります。管理者はチーム メンバーのアカウントで 2 段階認証を使用するよう要求することができます。

個人用とビジネス用の Dropbox

ビジネス用データと個人用データを明確に区別するため、各ユーザーはすべてのデバイスで個人用アカウントとビジネス用アカウントを連携させることができます。管理者は、チーム メンバーのデスクトップ クライアントによるこの機能へのアクセスを許可またはブロックすることができます。

共有とファイル管理

Dropbox Business では、社外のユーザーと共有できるファイルやフォルダ、Paper ドキュメントなど、管理者がチームの共有権限をきめ細かく管理できます。チーム外のユーザーとの共有が有効になっている場合でも、メンバーは必要に応じて「チーム専用」のアイテムを作成することが可能です。また、管理者は管理コンソールで共有リンクを無効にすることもできます。

共有ファイルとフォルダの権限

  • チーム フォルダと Paper フォルダ:管理者はチーム フォルダを作成できます。チーム フォルダではグループと他の共同編集者に必要なコンテンツへの適切なアクセス レベルを自動的に設定することが可能です。同様に、管理者は共有 Paper ドキュメントを作成し、共同編集者に適切なアクセス レベル(コメントまたは編集)を設定できます。

  • 共有フォルダの読み取り専用権限. このアクセス権限を持つ共有フォルダのメンバーはファイルの最新バージョンを閲覧できますが、編集することはできません。

  • パスワードや有効期限を共有リンクに設定. 所有者が指定したパスワードで共有リンクのコンテンツに誰がアクセスできるかを制限したり、共有リンクに有効期限を設定したりすることで、ファイルやフォルダへの一時的なアクセスを提供することができます。

復元とバージョン管理

Dropbox Business のユーザーは紛失したファイルや前のファイル バージョンを 120 日間まで復元し、重要データを追跡、回収することが可能です。

完全削除権限

Dropbox Business アカウントのチーム管理者は、ファイルや Paper ドキュメントを完全に削除できる権限をチーム管理者のみに制限できます。

管理者の操作

リンクしたデバイスやサードパーティ製アプリ、アクティブなウェブ セッションを確認して、アカウントの使用量を把握できます。セッションの終了やファイルのローカル コピーの削除、ユーザー アカウントのサードパーティ製アプリへのアクセス権限を取り消すなどしてチームのデータを管理することができます。セキュリティの事前対策として、管理者はチーム全体または各メンバーのパスワードをリセットすることもできます。

デバイスのリンクを解除

管理者は、管理コンソールからユーザー アカウントにリンクしているパソコンやモバイル デバイスのリンクを解除することができます。パソコンでリンクを解除すると認証データが削除され、次回そのパソコンがオンラインになったときにファイルのローカル コピーを削除するオプションが表示されます。モバイル デバイスのリンクを解除した場合は、オフラインで使用できるよう保存したファイルや Paper ドキュメント、キャッシュ データ、ログイン情報が削除されます。

遠隔削除

社員が退職したりデバイスを紛失した場合、パソコンとモバイル デバイスの両方からデータとローカル コピーを削除することで不正アクセスを防止し、ビジネス データを保護します。

アカウントの移行

手動またはディレクトリ サービスを利用してユーザーのプロビジョニングを解除した後、管理者は退職したユーザーのアカウントから他のチーム メンバーのアカウントにファイルを転送することができます。

ユーザーの代理ログイン

チーム管理者がチーム メンバーのアカウントにアクセスできる代理ログインという機能があります。この機能を利用してチーム メンバーのアカウントでファイルやフォルダ、Paper ドキュメントにアクセスできるので、問題を解決したり、メンバーに代わって共有したりできます。また、ファイル レベルでの監査も可能です(この機能は Advanced または Enterprise プランをご利用の Dropbox Business チームでのみご利用いただけます)。

可視性

包括的な監査ログ

Dropbox Business の管理者は、日付別に何百ものイベントに関するアクティビティ レポートをいつでも作成することができます。レポートは、個人ユーザーまたはチーム全体のアカウントでご利用になることができ、CSV(カンマ区切り値)形式でのダウンロードが可能です。また、Dropbox Business API を使用し分析するため、既存のセキュリティ情報やイベント管理ツール(SIEM)と直に統合することもできます。また、管理者は改善されたフィルターと拡張検索で、[アクティビティ]タブから直接ターゲットを絞って調査を進めることができます。アクティビティ レポートでは、次の情報を管理者にご提供しています。

  • パスワード. パスワードや 2 段階認証の設定を変更する場合、管理者がユーザーのパスワードを確認することはできません。

  • ログイン. Dropbox ウェブサイトへのログイン情報、またはログイン エラー情報。

  • 管理者の操作. 共有フォルダの権限など、管理コンソールの設定についての変更内容。

  • ファイル イベント:ファイルの追加、編集、移動、ダウンロードなどファイルに対する変更点です。

  • アプリ. Dropbox アカウントにリンクしたサードパーティ製アプリの情報。

  • デバイス. Dropbox アカウントにリンクしたコンピュータやモバイル デバイスについての情報。

  • 共有. 共有フォルダの作成や参加、ドキュメントへの共有リンクの送信や閲覧を含むイベント。通常、レポートには操作がチーム外のユーザーと関連しているかどうかも表示されます。

  • Paper アクティビティ:Paper ドキュメントの作成、編集、共有、管理に関連するイベントです。

  • メンバーシップ. チーム メンバーの追加/削除についての情報。

さらに、各ユーザーは Dropbox ウェブサイトにログインすると、自身のアカウント アクティビティに関する最新の情報を確認できます。

Dropbox Business API

Dropbox プラットフォームを拡張することにより、企業は Dropbox Business を企業の中核的な IT プロセスにシームレスに統合し、カスタム ワークフローをサポートできます。Dropbox Business API や Dropbox パートナーを通じて、次の機能をご利用いただくことができます。

  • ユーザー情報の管理 & シングル サインオン(SSO)

  • セキュリティ情報およびイベント管理(SIEM)とアナリティクス

  • 情報漏洩防止(DLP)

  • デジタル著作権管理(DRM)

  • 電子情報開示(eDiscovery)& 法的ホールド

  • データ移行と社内バックアップ

  • Dropbox で強化したカスタム ワークフロー

Dropbox Business API の詳細をご覧ください。

管理機能や可視性設定機能に関する詳細については、Dropbox Business のセキュリティ ホワイトペーパーをご覧ください。