Boxの管理機能紹介 デバイス管理編

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

最近、デュエリストに復帰した、情報システム課の宮澤です。

Boxは素晴らしいストレージサービスで、PCやタブレットなど様々なデバイスで利用することができ、弊社でも有効活用されてます。
しかし、セキュリティ設定を正しく行っていない場合、管理者の意図しないデバイスからBoxを利用される可能性があります。
今回の内容は、Boxの肝である管理機能のデバイス管理について紹介したいと思います。

設定の場所

Boxのデバイス関連の設定を行う場合、Enterprise設定を開く必要があります。
Enterprise設定は管理権限を持ったユーザーのみが利用可能です。

管理者ユーザーのみ表示される、管理コンソールを押します。
スクリーンショット_2016-02-06_23_45_31

歯車のアイコンをクリックして”Enterprise設定”を押します。

スクリーンショット_2016-02-06_23_47_16

アプリ使用の管理を押します。
スクリーンショット_2016-02-06_23_59_09

 

アプリ使用の管理

この管理項目では、Box Syncを利用したデバイスとの同期やiOS端末から利用する際のセキュリティ設定、ユーザーごとに利用できる端末数の制限を行うことができます。

デバイスの信頼性設定

同期

同期の設定では、Box Syncを実行するデバイスに対して以下の条件を設定することが可能です。

  • 証明書
  • 特定のドメインへの参加
  • OSの最小バージョン
  • ウィルス対策ソフト
  • ファイアウォール
  • ディスクの完全な暗号化

スクリーンショット_2016-02-07_18_21_47

iOS

iPhone,iPadへのセキュリティ要件を設定することで、セキュリティポリシーが守られていない端末からアクセスを防ぐことができます。
設定できるセキュリティ要件としては、以下の3つになります。

  • iOSの最小バージョン→指定したiOSバージョン以下の端末からアクセス不可
  • デバイスのパスコード→パスコードが設定されていない端末からアクセス不可
  • Jailbreak(脱獄)の検出→Jailbreakしている端末からアクセス不可

スクリーンショット_2016-02-07_15_53_41

アプリケーション設定

アプリケーション設定では、ユーザーからの各種アプリケーション利用の制限を設定する事ができます。
例えば、以下の設定では、あるユーザーは以下の条件でBoxを利用することになります。

  • Box Syncは利用できない
  • Boxモバイルアプリケーションは1端末から利用可能
  • Boxタブレットアプリケーションは1端末から利用可能
  • ブラウザからのBoxアクセスはどの端末からでも可能

スクリーンショット_2016-02-07_0_15_57

デバイス管理を有効化して、セキュリティ要件を満たしていないデバイスでBox Syncを行った場合、以下の画面が表示され、利用ができない状態になります。
スクリーンショット_2016-02-10_21_10_11

まとめ

Boxのデバイス管理設定を行うことで、ユーザーから意図しないモバイルデバイスを利用したBoxの利用を制限することができます。
これを設定することで、モバイルアプリなどを利用してユーザーの生産性を上げつつ、セキュリティを担保することができるようになります。

AWS運用自動化サービス「Cloud Automator」