Box Japanは2月13日、都内でプレスラウンドテーブルを開催し、クラウド上でコンテンツの承認取得など、ワークフローをセキュアにする新機能「Box Relayを使用した自動分類」の提供を開始すると発表した。
冒頭、Box Japan 執行役員 マーケティング部 部長の三原茂氏は、総務省のクラウドを取り巻く現状に関する調査結果を引き合いに出し「クラウドを利用している企業は半数を超え、最も利用されているのはファイル保管・データ共有サービスだ。しかし、クラウドを利用しない理由としては情報漏えいなどセキュリティに不安を抱えている」と述べた。
新機能は、すでに発表しているBox ShieldとBox Relayを組み合わせて、自動的にShiledの機能を使えるようにしたものとなる。
具体的には、コンテンツのセキュリティ分類を自動化されたワークフローに組み込むことができるため、コンテンツが作成・共有される状況や場所により、コンテンツのアクセス権を自動的に定義するというものだ。また、ワークフローが進み、ステータスが変更されるごとに事前設定したコンテンツセキュリティの分類を自動的に適用することに加え、コンテンツへのセキュリティ分類の変更にもとづいてBox Relayのワークフローを自動的に開始する機能が追加されている。
新機能について、Box Japan 執行役員 ソリューションエンジニアリング部 部長の西秀夫氏は「Box Relayはコンテンツライフサイクルの自動処理を実現することで業務改革を図る機能となり、Box Shieldはコンテンツセキュリティをクラウド上で実現するものだ。新機能は、自動処理を行いながら処理の状態に応じてコンテンツのセキュリティを分類機能を用いて、それぞれの製品をつないでいく。企業では多様なSaaS製品を利用しているが、その中で同じコンテンツが点在している状況があり、各製品ごとにセキュリティレベルが異なることから、われわれが担保する」と説明した。
Box Relayは、営業企画やマーケティング資料の作成、予算の承認プロセス、契約更新などのクリティカルなビジネスプロセスを自動化し、セキュアなコンテンツ管理、ワークフロー、コラボレーションを単一のプラットフォーム上で可能としている。
一方、Box Shieldは企業がファイルやフォルダ、セキュリティポリシーを機密性に基づいて、マニュアルあるいは自動的に分類するシステムを通じて誤操作などの思いがけない事故によるデータ漏えいを防ぐことができる。機密性の高い情報を含むファイルやコンテンツの分類、きめ細かいアクセスポリシーの適用を実現し、ユーザーの過失や悪意による情報漏えいを防ぐとしている。
また、ファイルの共有対象を社員のみに限定するアクセスポリシーを利用して、社外秘として分類することができるためユーザーはシンプルかつスムーズにセキュリティ分類ラベルをファイルから始めて、順次フォルダへと展開することを可能としている。
さらに、コンテンツへのセキュリティ分類にもとづくShieldのセキュリティポリシーは、ユーザーの過失による機密データを漏えいすることや、悪意のあるユーザーから攻撃を受けることを防ぎ、例えば自動的に従業員が誤って外部のユーザーを社外秘のフォルダに招待し、そのユーザーが機密ファイルのダウンロードを阻止することを可能としている。
そのため新機能を活用することで、個人情報や患者の医療データ、機密の人事データ、金融文書など機密情報でもShieldで必要な機密レベルに合ったセキュリティ分類を作成することを可能としている。また、これらの分類ラベルはBox上に表示されることから、組織が推奨・規定する基準(コンプライアンス)でコンテンツを保護する重要性をすべてのユーザーに認識させることができるという。
西氏は「ワークフローを回しつつ、文章の公開範囲やコンテンツのセキュリティレベルを変えながら業務を遂行することが可能だ。RelayとShieldの両機能を分類を用いて、自動的に組み合わせていく。また、Box Governanceを使うことで文書のライフサイクルを自動で回しながら、セキュリティやコンプライアンス、ガバナンスを含めてBox内で完結できる」と強調していた。