AIエージェント時代の“信頼できる情報源”としての強みをアピール
ランサムウェア攻撃になぜ強い? Boxが「コンテンツセキュリティ」と「AIリスク対策」を解説
2026年03月02日 07時30分更新
サプライチェーン攻撃:政府主導の評価制度にも全対応する包括セキュリティ
続いては、10大脅威の2位となった「サプライチェーンや委託先を狙った攻撃」についてだ。セキュリティ侵害の3件に1件が取引先経由という調査結果(Verizon DBIR 2025)もあるなど、セキュリティ対策が脆弱なサプライチェーンを踏み台にする攻撃が深刻化している。
こうした状況に対して経済産業省は、「サプライチェーン強化に向けたセキュリティ対策評価制度」を、2026年度内に運用開始する予定だ。これは、取引先ごとにバラバラなチェックリストへの対応に追われる“受注側”と、その内容を精査しきれていない“発注側”の双方の負担を減らすため、国が統一基準を設けてセキュリティ対策を可視化する取り組みである(参考記事:2026年度始動の「サプライチェーンセキュリティ評価制度」 企業セキュリティが“客観評価”される時代に)。
Boxは、同制度で求められる7つの領域の対策すべてに対応するセキュリティ機能を備えているという。具体的には以下の通りだ。
・ガバナンス:Box管理コンソール / Box Governance - ポリシー一元管理、監査ログによる全操作記録
・取引先管理:外部コラボレーション設計 / Box Relay - ドメイン制限、承認ワークフロー、共有リンク管理
・リスク特定:コンテンツインサイト / メタデータ管理 - データ分類・可視化、連携アプリ管理、棚卸しレポート
・防御:SSO・MFA / Box Shield - 統合ID管理、脅威検知
・検知:Box Shield 異常検知 / SIEM連携 - AIによる異常検知、リアルタイムアラート通知
・対応:Box Notes / Box Relay - 対応手順書の一元管理、対応フロー自動化
・復旧:バージョン管理 / ごみ箱管理 - 任意時点への復元、不適切操作による削除防止
AI利用におけるリスク:“信頼できる情報源”を整備するコンテンツ基盤
最後に10大脅威に初選出で3位にランクインした「AIの利用をめぐるサイバーリスク」についてだ。
Box Japanのエバンジェリストである浅見顕祐氏は、このサイバーリスクを「シャドーIT」「ハルシネーション」「AIの悪用」に分類する。シャドーITは、企業が許可していないAIツールから情報漏えいなどにつながるリスク。ハルシネーションは、AIが誤った事実を生成して、誤判断につながるリスク。AIの悪用は、悪意のある指示をAIが実行してしまうリスクだ。
こうしたリスクを気にすることなく、AIを活用できるのがBoxの生成AI機能「Box AI」だという。
Box Japan プロダクトマーケティング部 エバンジェリスト 浅見顕祐氏
まず、シャドーITは、Boxが培ってきた企業向けの管理機能で防ぐことが可能だ。管理者はユーザーのAI利用を制御でき、誰がいつ何をしたかという監査ログも取得できる。
ハルシネーションに対しては、「Secure RAG」という仕組みを用意している。まず、LLMに答えを求める前に、対象のドキュメントのアクセス権限をチェックする。問題なければ、ドキュメントから質問に関連する情報だけを抽出。そして、LLMに投げるプロンプトに必要となる指示や情報を追加するといった仕組みだ。「Box AIは、学習やファインチューニングした情報ではなく、あくまでBox内の一次データを基に回答するため『勝手に物語を作ったりはしない』」(浅見氏)
Secure RAGの仕組み
このBox内の一次データを制御する機能も用意する。「Box AI for Hubs」は、任意のコンテンツをまとめたポータルサイト内に限定して、Secure RAGの仕組みを利用できる。Box Japanのマーケティングチームも製品カタログや事例ブローシャ―、イベントコンテンツなどをポータルに集約して、「社外との情報共有が便利になった事例を3つ要約してください」といった質問を投げかけているそうだ。
最後のAI悪用に対しては、Boxはコンテンツ管理の機能がそのまま活かされる。それは、AIに判断させてはいけない、3つのコンテキストを制御できるという強みだ。ひとつ目は「セキュリティ」で、Box AIは利用ユーザーのアクセス権限を超えてコンテンツを参照することはない。
2つ目は「ステータス」だ。Box Relayでは上長の承認状況、Box Signでは署名の有無といったファイルのステータスを、メタデータとして付与できる。最後は「情報鮮度」だ。古くなったコンテンツはゴミ箱やアーカイブに移すことで、Box AIが参照するコンテンツを最新のものに保てる。「しっかりとコンテンツを管理した上で、AI活用しましょうというのがBoxのメッセージ」(浅見氏)
コンテンツ管理+Box Aの仕組み
さらに、こうしたコンテンツ管理も含めた「データを整理整頓する」ためのBoxの機能が、AIエージェント時代で真価を発揮するという。Box内外のAIエージェントが自律的に連携するような世界では、LLMの性能ではなく、参照するデータが「信頼できる唯一の情報源(Single Source of Truth)」として整備されているかどうかが重要になるからだ。
Boxは、今後もAIの情報源となるコンテンツ基盤としての機能を拡充していく方向性で、直近ではコンテンツに自動でメタデータを付与するエージェント機能「Box Extract」を、Enterprise Advancedプラン向けに提供開始したばかりだ。
AIエージェント時代のBoxイメージ
