- ライター:三木 亮弘
- ITインフラ技術のSEに従事して二十年以上になります。
現在は、クラウドアプリケーションの技術支援を担当しています。
目次
政府が掲げるクラウド・バイ・デフォルトの方針により、地方自治体でも、さらなる業務の効率化や生産性の向上のため、デジタル技術の効果的な活用に注目が集まっていると感じています。
Boxの情報共有プラットフォームは、情報を1つの場所で共有し、管理できるクラウド型の情報共有サービスであり、外部の取引先との情報共有に有効なツールです。
自治体のお客様では、ネットワークの三層分離やセキュリティガイドラインの順守を前提として、クラウドサービスであるBoxを利用されています。この記事では、Boxご利用の中であった課題と課題解決についてご紹介致します。
取引先からのファイルの受信
Boxを使ってファイルを受信する場合、Boxでは共有リンクを発行することで、ファイルの受信が可能です。ファイルを受信する場合、無害化処理が実施された安全なファイルであることが担保されている必要があります。
ファイル無害化
ファイル内のHTMLリンクやマクロスクリプトが悪意のあるアクションを実行しないことを担保するために予めファイル内に存在する潜在的に脅威になり得るオブジェクトを除去または置き換える処理のことを言います。
Boxのコンテンツクラウド・サービスを利用する場合でも、外部の取引先とファイルのやり取りを実施する場合、無害化処理が実施されたファイルを職員の方に受け取らせたいというセキュリティ要件がある場合があります。
この解決策としてBoxと無害化エンジンを組み合わせることで解決することができます。ここでは無害化エンジンであるOPSWAT Secure Storage for Boxによる解決をご紹介します。OPSWAT Secure Storageは、Deep CDRと呼ばれるファイルに内包される脅威を排除することにより、ファイルを無害化します。これは、一旦ファイルを構成要素に分解し、そこから潜在的な脅威のみを除去または置き換え、残った要素を再び一つのファイルに再構築します。この時、ユーザが利用するためのコンテンツの見た目を維持したまま安全な要素でファイルを再構築します。この機能を使うと、Boxにアップロードされたファイルを検知して、ファイルを受け取る前に、ファイルを無害化したものを受け取ることができるため、安全性を担保させることが可能です。
取引先へファイルの送信
取引先にファイルを送信したい場合は、従来のようなメールに添付する形でなくBoxの共有リンク機能でファイル共有することが可能となることがコンテンツクラウド型でのファイル共有の特徴です。
ファイルを持ち出す場合は、上長の承認を得たうえで取引先にファイルを送信したいという要件があります。
Boxには、Box Relayというファイルアクションに対するワークフロー機能が備わっています。この機能を活用して承認機能を実装することが可能です。承認プロセスを経たものだけ、相手にダウンロードや閲覧が可能になります。
まず、ファイルを持ち出したい職員の方は、例としてBoxの「持ち出し承認フォルダ」というフォルダにファイルをアップロードします。上長の方にメールで承認依頼が飛ぶため、上長は内容を確認し承認をします。
承認されるとファイルは、フォルダ間を自動的に移動して、「外部共有フォルダ」にファイルが配置されます。この「外部共有フォルダ」には、取引先に予めアクセス権を付与しておきダウンロードもしくはプレビューによる閲覧が可能になるという仕組みです。Boxの公開共有リンク機能を使うと便利です。
この方法の注意点としては、フォルダはあらかじめ決めておいた単一のフォルダになります。多量なファイルをプロジェクトのような形で共有する場合には閲覧が煩雑になる点が注意点となります。
情報漏洩対策ソフトがもつ承認機能活用
ファイル送信時の承認機能として、庁内に情報漏洩対策ソフトがもつファイル持ち出し承認機能を利用するともっと便利な場合があります。
ファイルを庁内の環境で承認、証跡管理することで、Box側には、承認済みのファイルをアップロードする際に、任意のフォルダにアップロードが可能になります。
ここでは、ハミングヘッズ社のSecurity Platform(以下SeP)の例で記載します。情報漏洩対策ソフトSePでは、リリース承認フォルダ機能により、庁内の持ち出し承認フォルダにアップロードされたファイルがクラウドサービスであるBoxにアップロードが可能になります。
ここで承認を経ているため、ファイルはBoxの任意のフォルダにアップロードが可能となります。
プロジェクトのような形でツリー構造のフォルダ形式で共有する場合にも安全で便利に情報共有が可能になります。
勿論、承認を経ていないファイルを、持ち出しのためのファイルアップロードしようとするとSePのプロセスの検知機能が働き、アップロードが禁止されます。
まとめ
当社では、Boxをご導入いただいているお客様に、CSM(Customer Success Management)活動として、現在の利用でお困りのことをご相談に乗り、使い方や新機能のアップデートで解決ができないかをお伝えしています。
ご導入前でもこのような内容にご興味がございましたら、是非お声がけください。SIerとして顧客視点を大切にしながら一緒にご検討をさせていただければと思います。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
