情報漏洩を防ぐ「Box Shield」、サードパーティ製品とも連携
レヴィ氏の説明に続いて登壇したのが、米Boxの最高製品責任者(CPO:Chief Product Officer)であるジーツ・パテル氏だ。
今回のBoxWorks 2019では、すでに発表済みの「Box Shield」および「Box Relay」の説明が中心となり、デモストレーションを交えながらこれらの製品の機能が紹介された。ここでは、「ストレス(摩擦)のないセキュリティとコンプライアンス」「シームレスな社内外を結んだコラボレーションとワークフローの実現」「クラウドを活用した徹底したアプリケーションの統合」という3つの観点から特徴を示してみせた。
最初に紹介されたのが「Box Shield」である。パテル氏は、情報漏洩事故が増加し続けていること、一度の情報漏洩事故により平均で390万ドルもの被害が発生すること、2018年に発生した個人情報漏洩14億件のうち55%が“うっかりミス”、残り45%が外部攻撃や内部不正だったことなどを説明した。
「現在のセキュリティソリューションでは、こうしたさまざまな問題に対応できない。また、セキュリティを重視しすぎるあまりに社外との情報共有が阻害されるなど、業務プロセスを理解していないソリューションも存在している。いまこそストレスのないセキュリティが求められており、それを実現するのがBox Shieldだ。精度の高いセキュリティコントロールと、コンテキストを理解したセキュリティの提供、ボルトオン型ではないクラウド時代に最適化したセキュリティを実現できる」(パテル氏)
米Boxのセキュリティプロダクト責任者であるアロック・オージャ氏は、デモストレーションを交えながら、Box Shieldについて説明した。
Box Shieldは、一貫したセキュリティ管理を自動化し、偶発的な情報漏洩を防ぐとともに、潜在的な脅威を検出してその対応を図ることができるものだ。Box Shieldを構成する主な機能として、「Smart Access」と「Threat Detection」がある。
Smart Accessは、コンテンツコントロールによるデータ漏洩を防止するもので、ユーザーが独自に作成したカスタム分類ラベルによってコンテンツを自動分類したり、分類をベースにしたセキュリティポリシーを適用したりできる。また、パートナーが提供している分類ラベルを活用し、セキュリティコントロールをかけることもできる。
「Smart Accessによって、分類に基づいたコンテンツアクセス制御により、偶発的な漏洩を防ぐことができる。共有リンクの制限や、外部利用者の制限、ダウンロードの制限、アプリケーションの制限などにより、機密コンテンツの漏洩を防ぐことができる」(オージャ氏)
Threat Detectionは、ユーザーの行動に基づいてコンテンツ中心の脅威を検出したり、異常なダウンロード行動を検出したり、位置情報に基づいてリスクの高いエリアからのコンテンツへのアクセスを発見したりいったことを実現する機能だ。コンテンツへの疑わしいアクセスを特定し、対策を図ることができる。ここでは、機械学習を活用した脅威の自動検出を実現しているという。
パテル氏は「Box Shieldは、顧客の声をもとに完成させたものだ。うっかりミスの過失による情報漏洩を防ぐことができ、悪意のある行為も検知できる。そして、さまざまなソリューションとも統合できる」と説明した。現時点ではプライベートベータ版の提供中だが、2019年10月末には正式リリースする予定だという。
さらにSplunkやSumo Logic、AT&T Cybersecurity、IBMなどのパートナーが提供するSIEMソリューションや、Symantec、McAfee、Palo Alto NetworksのCASBソリューションとも統合できる点もアピールする。今回は、データ分析プラットフォームの老舗であるSplunkとの提携を発表した。Splunkプラットフォーム上のコンテンツ管理ソリューションとして、Box Shieldを活用できるようにする。
米Splunkのシニアバイスプレジデント兼CTOであるティム・タリー氏は、「我々がBoxの存在を知った時には、社内から大きなデマンドがあり、Boxのセキュリティに対する考え方にも共感するものがあった。Splunkのプラットフォーム上でコンテンツ管理と連携させることは理にかなったものであり、Boxとのパートナーシップは“即決”した」とコメントした。
今回の提携により、Splunkのクラウドベースの監視の利点を生かすとともに、データ流出や内部からの脅威、異常な動作といったセキュリティインシデントを調査できるようになる。「Splunkのワールドクラスのデータおよび分析機能は、Box Shieldに最適であり、共同顧客がリスクを軽減し、脅威を軽減するのに役立つ。Splunkとは、開発領域においても、今後、提携を強化していきたい」(パテル氏)とした。
よりパワフルになったワークフローエンジンを持つBox Relay
基調講演のもうひとつの柱が「Box Relay」だった。
Box Relayは、IBMとの共同開発によって製品化されていたが、2018年にBoxがワークフロー管理のProgresslyを買収。このProgresslyの技術をベースに、コンテンツ駆動型プロセスを自動化するためにゼロから構築しなおしたという経緯を持つ。
登壇したBoxのプロダクトマネジメント担当バイスプレジデントであるバルン・パーマー氏は、「企業の規模や業種、業界を問わず、コンテンツ中心のビジネスプロセスを自動化することができるものになる」と位置づける。
よりパワフルになったワークフローエンジンや、シンプルなユーザーエクスペリエンス、トリガーなどの機能が新たに追加されたことで、コンテンツに関するプロセスの自動化がこれまで以上に容易になり、IT部門によるサポートや管理がなくても、ビジネスユーザーがビジネスプロセスをさらに効率良く作成できるように支援するという。
「承認プロセスの標準化に加えて、ワークフローの実行のたびに記録が残るため、徹底したコンプライアンスを実現できる。また、ビジネスプロセスのサイクルタイムの短縮といったメリットがある。さらに、コード不要のシンプルなワークフロービルダーによって、IT部門のサポートを受けずにプロセスの構築や編集、実行が可能な点が、ユーザーから高い評価を得ている。また、タスクセンターという新たな機能により、モバイルデバイスからタスクをこなすことができるようになった」(パーマー氏)
アドビ製品やSlack、Teamsとの連携も強化
一方で「アプリケーションの統合」という観点からは、Boxがすでに1400以上のアプリケーションと統合できるコンテンツプラットフォームである点を強調した。
「統合するアプリを拡張することで、ユーザーエクスペリエンスを改善できる。またクラウド時代になったことで、コンテンツが細分化して配置され、複数のクラウドサービスを利用することが一般化している。その際に、Boxのプラットフォームを活用して、Boxからアプリケーションやコンテンツにアクセスする環境を実現できる。この機能はさらに拡張していくことになる」(パテル氏)
またアドビとの連携強化のほか、「Box for Slack」「Box for Microsoft Teams」についても説明した。
アドビの連携についてパテル氏は、「2016年に、アドビのデスクトップ製品を対象にした統合を行なったが、今回はWebアプリケーションに拡張した。契約の確認、承認、電子署名、または機密製品の設計に関する共同作業などのミッションクリティカルなプロセスを、簡単に、安全に行なえるようにする」と説明した。アドビとは今後もさらに提携を拡大していくという。
またSlackやTeamsとの統合についても、ユーザーからのフィードバックに基づいて機能拡張を行なったと述べた。具体的には、Slackに書き込まれたBoxリンクにサムネイル表示を加えたり、BoxからSlackチャネルへの投稿時に許諾メッセージを表示するようにした。またTeamsに関しては、BoxからTeamsのインターフェイスに対してファイルを添付できるようにしたほか、ファイルリンクはTeamsのプレビューで見られるようになった。許諾設定の自動化も行なっている。「TeamsからBoxのコンテンツの状況を見えるようにしたことで、利便性を大幅に高めている」(パテル氏)
「Box Shieldを使って、セキュリティを担保しながら社内外でコンテンツを共有でき、またBox Relayによって、契約の承認やレビューのプロセスを合理化、自動化できる。またBoxプラットフォームの活用により、さまざまなアプリとのシームレス連携が強化され、情報共有ができるようになる。新製品のリリースによって業務プロセスを改革でき、セキュリティを担保した形で、デジタルワークプレイスおよびデジタルビジネスを実現できる。それを最速に実現する道のりがBox Suitesであり、それぞれの機能をバンドルして提供できる」(パテル氏)