メイン コンテンツにスキップする

Dropbox にとってセキュリティは最優先事項です

Dropbox はデータを保護し、職場や自宅での作業を効率化するツールとして、設計段階からセキュリティ機能を組み込んでいます。

1 人で作業し、ファイルを個人用に保存しようと考えている方も、少人数のチームで安心して利用できる安全なワークフローを必要としている方も、Dropbox が重要なファイルの保管先として数多くのユーザーに支持されている理由をご覧ください。

4 x 3 グリッドのフォルダとアイコンに重なる南京錠のシンボル

ファイルとデータを保護するために Dropbox が導入している対策

Dropbox のアカウント セキュリティ機能を表す指紋のアイコン

アカウントのセキュリティ

2 段階認証、ユーザーとデバイスの管理、ゼロ知識暗号化を採用したパスワード マネージャーで、不審なログインの試みからアカウントを保護します。

Dropbox のファイル保護と暗号化の機能を表す鍵のアイコン

ファイルの保護と暗号化

安全な 256 ビット AES と SSL/TLS 暗号化技術で、データ転送中もファイルを保護します。

Dropbox のファイル共有とアクセス管理の機能を表す共有のアイコン

ファイルの共有と権限

パスワード保護や有効期限などの高度な共有管理機能を備え、ファイルおよびフォルダに対する権限も簡単に取り消せるので、コンテンツへのアクセスを適切なユーザーだけに限定できます。

Dropbox のファイルとフォルダの復元機能を表す巻き戻しのアイコン

ファイルとフォルダの復元

ファイルを失っても心配ありません。ファイルやフォルダ、以前のバージョンのコンテンツを複数の方法で簡単に復元できます。

Dropbox のデータ漏洩対策機能を表す盾のアイコン

データ漏洩対策

Dropbox は、システムへの不正アクセス対策として、脆弱性テストやダーク ウェブの監視を実施しているほか、エンタープライズ レベルの検出および対応機能を備えています。

Dropbox のコンプライアンス機能を表すチェックボックスのアイコン

コンプライアンス

Dropbox はグローバルな規制要件に対応しており、チームでの GDPR コンプライアンスや HIPAA への準拠のサポートなど、データの処理やファイルの保管に関するお客様のさまざまなニーズに応えることができます。

アカウントのセキュリティ
アカウントを安全に保つ

Dropbox のアカウント セキュリティ機能は、第三者が本人に無断でアカウントにアクセスするのを防ぎます。

  • 2 段階認証:ユーザーがアカウントにアクセスする際、パスワードに加えて 6 桁のセキュリティ コードまたはキーを要求します。
  • デバイスの承認と管理:新しいデバイスからのログインがあった場合、ユーザーに通知します。またアカウントへのアクセスに使用されたデバイス上の Dropbox データを遠隔で削除できます。
  • Dropbox Passwords:ゼロ知識暗号化機能を搭載したパスワード マネージャーです。ログイン情報を保存して同期し、自動入力してくれるので、ウェブサイトやアプリにスムーズにログインできます。保存したログイン情報は、ユーザー本人以外、Dropbox を含めて誰もアクセスできません。
Dropbox のアカウント セキュリティ機能を表す、大きな鍵の付いた家のイラスト
ファイルの保護と暗号化
最高水準のセキュリティでファイルを保護
  • 保管中のファイルを保護:Dropbox では、Advanced Encryption Standard(AES)暗号化の中でも最も強力な 256 ビットの AES を採用しており、クラウド ストレージ内のファイルを解読するのは事実上不可能です。この手法で保護されたファイルを、現代の技術を使っていわゆる「総当たり攻撃」で解読しようとすると、数十億年かかる計算になります。
  • 転送中のファイルを保護:Dropbox はセキュア ソケット レイヤ(SSL)/トランスポート レイヤ セキュリティ(TLS)を使用して、Dropbox アプリとサーバーの間で転送されるデータを保護しています。
Dropbox のクラウド ストレージに保存され、アップロード時は SSL/TLS で、保管中は 256 ビットの AES 暗号化で保護されるファイルを表した図
ファイルの共有と権限
アクセス権のあるユーザーの確認や権限の取り消しは簡単でスピーディー

安心してファイルを共有しましょう。Dropbox には、ファイルやフォルダを共有してアクセスを監視する複数の手段が用意されています。

  • フォルダ、リンク、ファイルを共有:コンテンツの種類や共同作業の相手にかかわらず、フォルダ、リンク、ファイルをクラウド ストレージから安全に共有できます。
  • ファイル ロック:自分が作業をしている間は共同作業相手が編集できないようにファイルをロックして、ファイルの競合を防ぐことができます。
  • ファイル権限:ファイルの権限を細かく設定できるので、個々のフォルダやファイルに誰がアクセスできるか、それらに対してどのようなレベルの権限を許可するのかを調整できます。
  • ファイルとフォルダへのパスワードの設定:ファイルやフォルダにパスワードを設定すると、セキュリティをさらに強化できます。
  • 外部とのコンテンツ共有を確認できるダッシュボード:チーム外の人物と共有されているファイルやフォルダをすべて 1 つのダッシュボードで確認できます。外部と共有するリンクへのパスワードと有効期限の設定を必須にでき、必要なときはアクセス権を簡単に取り消せます。
Dropbox のクラウド ストレージ内のファイルやフォルダに適用されるパスワード保護設定を表した図
ファイルとフォルダの復元
ファイルとフォルダの安全性をさらに高めるセーフティ ネット

誤った削除、意図しない編集、デバイスの破損といったトラブルが起きても、ファイルを元の状態に戻せるので安心です。

  • バージョン履歴:ファイルを以前のバージョンに戻せるので、バージョンごとにコピーを作成しておく必要がありません。
  • ファイル復元:削除したファイルをクラウド ストレージに復元できます。
  • Dropbox Rewind:アクシデントやランサムウェア攻撃が起きても、コンテンツに対するすべての変更をフォルダ単位またはアカウント単位で元に戻せます。
  • Dropbox Backup:パソコンと、接続された外付けドライブを自動でクラウドに直接バックアップできます。何か問題が起きた場合は、コンテンツを手早く任意のデバイスに復元できます。
Dropbox のクラウド ストレージ内のファイルを復元するプロセスを表した図
データ漏洩対策
アカウントとデータを常に保護

データ漏洩や大規模攻撃のリスクに対応するには、弛みない警戒が必要です。そこで Dropbox のシステムでは、アカウント データが漏洩している兆候を継続的に監視し、自動で対処しています。

  • 脆弱性テスト:Dropbox では、アプリケーションとインフラストラクチャのセキュリティ脆弱性テストを定期的に実施しており、セキュリティを高めて攻撃を防止できるよう継続的な強化に取り組んでいます。
  • ダーク ウェブの監視:Dropbox は、データ漏洩の兆候をつかむためダーク ウェブを継続的に監視しており、お客様情報の漏洩が発覚した場合に自動で通知するシステムを構築しています。
  • ランサムウェアの検出:Dropbox はランサムウェア攻撃を常時監視しており、不審な活動が見つかった場合は速やかにお客様に通知します。また、お客様が身代金を支払わずにコンテンツを復元できるようお手伝いします。
  • データ漏洩のアラートと通知:ランサムウェア攻撃や大量のファイルの削除、何度も繰り返されるログインの試み、不自然な場所からのログインの試みなど、不審な活動が確認された場合は直ちにお客様に通知します。
セキュリティ侵害が疑われる問題の発生時に備えた管理者向けのアラート設定を表した図
コンプライアンス
ファイルとデータのコンプライアンス

管理者が直面する監査の悩みを解消。Dropbox なら、導入初日からコンプライアンス要件に合わせてファイルを管理できます。

  • GDPR コンプライアンス:GDPR に準拠し、その要件を満たすことは、Dropbox の最優先事項です。Dropbox では、ユーザー データを保護する取り組みの一環として、Dropbox および関連サービスの GDPR 対応に力を入れています。
  • HIPAA コンプライアンスの支援:Dropbox では、HIPAA/HITECH の規制対象となるお客様が該当の医療情報(PHI)を保護できるよう支援策の提供に努めています。
  • SOC 1、SOC 2、SOC 3 コンプライアンス レポート:クラウド上に大量の機密データを保存している場合は、優れたセキュリティ、プライバシー、コンプライアンスの管理と、その効果に関する定期的なレポートが必要です。
  • データ分類:プライバシーやセキュリティに関するポリシーの遵守に役立ちます。クラウド ストレージに保存された機密情報や重要情報を自動で追跡し、レポートを作成できます。
  • データ ガバナンス アドオン:組織のデータを保護し、適切に制御することで、規制準拠やコンプライアンスのニーズに対応できるほか、ニーズが満たされない場合のリスクやコストも削減できます。
Dropbox データ ガバナンス アドオンでデータ保持ポリシーを作成するプロセスを表した図

ホワイトペーパー

セキュリティ対策のホワイトペーパー

セキュリティに対する Dropbox のアプローチをセキュリティ対策のホワイトペーパーでご確認ください。

よくある質問

はい。個人で Dropbox アカウントを利用する場合や、チームで Dropbox を使って共同作業する場合、IT 管理者として全社規模のソリューションを管理する場合など、どのようなユースケースについても、Dropbox はお客様データの保護を最も優先しています。

Dropbox がお客様のファイルを保護するために実施している対策については、2023 年度のセキュリティ ホワイトペーパーをご覧ください。

お客様のデータを保護するため、Dropbox は次のような対策を実施しています。

  • Dropbox のファイルは、Advanced Encryption Standard(AES)暗号化の中でも最も強力な 256 ビットの AES で暗号化されます。この手法では、2 の 256 乗通りのキーの組み合わせが考えられるため、現代の技術で解読しようとすると、数十億年かかる計算になります。このため、ハッカーがいわゆる「総当たり攻撃」で暗号を破るのは事実上不可能です。
  • Dropbox はセキュア ソケット レイヤ(SSL)/トランスポート レイヤ セキュリティ(TLS)を使用して、Dropbox アプリとサーバーの間で転送されるデータを保護しています。
  • Dropbox では、システムのセキュリティ脆弱性テストを定期的に実施し、継続的にセキュリティを強化することで、常に進化するハッカーの手口に対抗できるようにしています。
  • 2 段階認証を採用し、テキスト メッセージや認証アプリで本人確認を実施して、ユーザーが第三者によるログインの試みからアカウントを保護できるようにしています。

Dropbox が提供するセキュリティ機能の仕組みの詳細については、2023 年度のセキュリティ ホワイトペーパーをご覧ください。

Dropbox のクラウド ストレージ アカウントに追加されたファイルは、米国各地のデータ センターに置かれた Dropbox の安全なオンライン サーバーに同期されます。

チーム用 Dropbox プランをご利用の一部お客様は、オーストラリア、欧州連合(EU)、日本、英国に置かれたストレージ サーバーにファイルを保存することもできます。

Dropbox データの保存場所の詳細については、2023 年度のセキュリティ ホワイトペーパーをご覧ください。

データ レジデンシーとは、組織のデータが保存される物理的な場所を意味します。組織によっては、適用される法律や規制によって、特定の場所へのデータ保存を義務付けられている場合があります。

たとえば、チームのデータが米国に保存されていて、請求先住所が別の国である場合、その請求先住所に近い場所にあるサーバーにファイル データを移行できる場合があります。

Dropbox アカウントとそこに保存されているファイルとデータはすべて非公開です。

Dropbox アカウントに保存されているファイルを見ることができるのは、アカウント所有者本人と、本人がファイルやフォルダを共有するように明示的に指定したユーザーだけです。

ただし多くの大手オンライン サービスと同様、Dropbox の担当者は、ごく限られた状況で、必要に応じてお客様のファイル コンテンツにアクセスする場合があります。

Dropbox アカウント内のファイルやデータを見ることができるユーザーの詳細をご覧ください。

Dropbox におけるファイル アクセスの詳細については、2023 年度のセキュリティ ホワイトペーパーをご覧ください。