米Boxが開催した年次イベント「BoxWorks 2019」で、もっとも注目を集めたのがBox Shieldである。2019年10月下旬に正式リリースされるBox Shieldは、セキュリティコントロールと脅威検出機能を、Boxのワークフローに直接提供するクラウドネイティブのセキュリティソリューシュンであり、安全なコラボレーションとワークフローを実現する。米Boxのチーフ・インフォメーション・セキュリティ・オフィサー(CISO)のラクシュミ・ハンスパル(Lakshmi Hanspal)氏は、「使いやすいビルトインコントロールにより、リスクを軽減し、ビジネスが世界中でより協調的に作業できるようになる」と語る。BoxWorks 2019の会場で、Box Shieldについて聞いた。
コンテンツに関わるあらゆる課題を解決できる
「Box Shieldの登場によって、3つの変化が起こる」と、米Boxのラクシュミ・ハンスパル CISOは切り出した。
1つは既存のBoxユーザーが、コンテンツへのリスクに対して、自信を持ったアクションが取れるようになること、2つめはBoxに対するポリシー設定により、コンテンツの背景を理解し、それをもとに正しく情報を供給できる環境が整備されること、そして、3つめには、あらゆる企業が自社が持つ重要なコンテンツをBoxに託すといったように、顧客のマインドセットが変わるという点だ。
「もともとBoxは、セキュリティファーストのクラウドネイティブ企業であり、クラウドコンテンツ管理のリーダーである。それはBox Shieldの登場前から変わらない。セキュリティにおいて、リーダーであること、ビジョナリーであることも変わらない。2番目のメーカーとの差ができるだけである」(ハンスバスCISO)
Box Shieldは、偶発的な情報漏えいを防ぎ、潜在的な脅威を検出することができ、コンテンツを正しくコントロールすることができるのが特徴だ。
企業においては、コンテンツを巡る課題がいくつもある。たとえば、「機密性の高いコンテンツが不適切に共有されているかどうかがわからない」、「ヒューマンエラーによる偶発的なデータ漏洩が心配である」、「最も価値のあるデータをより正確に制御したい」、「必要なポリシーを実行できない」などといった声があがっている。さらに、「悪意のある従業員や、侵害されたアカウントの存在が心配である。退職することが決まった社員が、社内の情報を持ち出す作業をするといったことも見受けられる」といった声もある。
コンテンツをいかに守るかということについては、企業はつねに頭を悩ませているというわけだ。Boxでは、こうしたコンテンツに関わるあらゆる課題を解決できるのが「Box Shield」であると位置づける。
データ漏えいを防ぐ「Smart Access」と脅威検出する「Threat Detection」
Box Shieldは、ストレスのないコンテンツコントロールの実現によって、データ漏えいの防止などを行なう「Smart Access」と、ユーザーの行動に基づいてコンテンツを中心とした考え方で脅威を検出する「Threat Detection」の2つの機能を提供している。
Smart Accessは、共有リンクにアクセスできるユーザーを指定し、情報共有を制限したり、コンテンツの機密性に基づいてブロックしたり、ダウンロードを制限したりといったことが可能になる。また、Boxから機密コンテンツをダウンロードできるサードパーティアプリケーションとカスタムアプリを指定するといったことも可能だ。
カスタム分類ラベルを作成したり、管理したりすることで、コンテンツを分類ベースをもとに、セキュリティポリシーを適用することができる。
「たとえば、『赤いトラック』が機密情報の分類ラベルに指定していた場合、Boxで取り扱う『赤いトラック』に関するすべての情報を機密情報として、分類し、保護することができる。『赤いトラック』という条件を設定するのは人であり、独自のビジネス分類とコンプライアンスルールに沿ったネイティブデータ分類と設計ポリシーを適用し、『赤いトラック』を自動的に分類することが、将来的には可能になる。コンテンツを正確に保護することにより、スピードとコラボレーションを損なうことなく、リスクを軽減できる」(ハンスバスCISO)。
今後、Box Shieldのなかの使える分類パターンを増やして、提供していくことになるという。
一方、Threat Detectionは、ユーザーの行動に基づいて、コンテンツを中心とした形で脅威の検出や、異常なダウンロード行動などを検出。さらに、コンテンツに対して、危険な場所からアクセスがあったことを発見し、それを特定し、防御するといったことが可能になるのが特徴だ。
「米国本社に勤務している社員のアカウントを使って、東京からアクセスがあった場合、それを異常な活動として検出して、通知する。これまで東京から一度もアクセスがなかったことや、関連するチームの人たちも東京に行ったことがないことなどが、アラーム情報として次々に示される。どんな問題が発生しているのかといったことをストーリーのように提示する。また、ダウンロードを大量に行っていたり、コンテンツを顕著に変更するなど、データ盗難の試みを示すような異常ともいえるユーザーの動作が検出された場合には、リアルタイムでアラートを発信したり、セキュリティチームのポリシーによって、定義された場所などをホワイトリストやブラックリストをもとに検出するといったことも可能になる」(ハンスバスCISO)
さらに、機械学習による脅威の検出を可能にしている点も強調する。ここでは、Box Graphによって、人とコンテンツのネットワークを作成。人を中心としたコンテンツの動きの関係性をトポロジーとして作成する一方、コンテンツを中心とした関係性も作成。機械学習によって、関係性を数カ月間に渡って学習することで、「ノーマル」という動きを判断し、実際の人やコンテンツの動きと照らし合わせながら異常を検知できるという。
コンテンツコントロールをプラットフォームに内蔵するメリット
ハンスパルCISOは、Box Shieldには、4つの特徴があるとする。
1つ目は、あらゆるコンテンツを統合して利用できるプラットフォームである点。SalesforceやSlack、DocuSign、ServiceNowといったSaaSを利用している際や、カスタマイズしたポータルにおいても、高いセキュリティを実現したコンテンツ運用が可能になる。2つ目は、コンテンツコントロールが可能になり、どんなコンテンツでもセキュリティレベルを高めることができる点。さまざまなチャネルからBoxに入ってくるコンテンツを、同等水準でコントロールでき、認証や暗号化、監査も可能にできる。3つ目は、分類したコンテンツごとに、プロテクションのしかたを決めることができ、企業内のポリシーなどにあわせた運用が可能になるという点だ。そして4つ目がアクションにつなげることができる洞察を行える点。自動的に改善を行い、異常な行動などを検知して、コンテンツを守るためのアクションにつなげることができるという。
「Boxがさまざまな企業に信頼されているのは、企業にとって『宝』となるデータを守ることができる点。なかでも、Box Shieldの最大の特徴は、コンテンツコントロールをプラットフォームに内蔵している点である。これをビルトインと呼ぶ。他社のソリューションはボルトオンされており、ファイアウォールやプロキシのなかにセキュリティが入っている。そのため、ユーザーは不十分なアクションしかできないのが実態だ。Box Shieldは、プラットフォームにビルトインされているため、詳細なアラートを出すことができる。これは、まさに顧客が求めているものであり、そこにBox Shieldの差別化ポイントがある。ユーザーは自信をもってアクションできるようになる」(ハンスバスCISO)
だがその一方で、「Box Shieldがあれば、そのほかのセキュリティソリューションが不要だというわけではない」とする。
「すべての企業が、すべてのコンテンツをBoxに入れているわけではない。その際には、他社のセキュリティを活用するという選択肢がある。また、Boxは、セキュリティベンダーとパートナーを組んでおり、それを活用することもできる。ただ、その際には、ボルトオンされたセキュリティソリューションを使うことになる。Box Shieldを活用することで、顧客は、セキュリティのステップを大胆に進歩させることができる。企業が持つビジネスコンテンツをコントロールできる」(ハンスバスCISO)
クラウドコンテンツ管理分野で先行するBoxは、Box Shieldによって、セキュリティを次のステップに強化することができるとする。今後、セキュリティの強みを前面に打ち出した提案がより加速することになるのは間違いないだろう。