最近、デュエリストに復帰した、情報システム課の宮澤です。
Boxは素晴らしいストレージサービスで、PCやタブレットなど様々なデバイスで利用することができ、弊社でも有効活用されてます。
しかし、セキュリティ設定を正しく行っていない場合、管理者の意図しないデバイスからBoxを利用される可能性があります。
今回の内容は、Boxの肝である管理機能のデバイス管理について紹介したいと思います。
設定の場所
Boxのデバイス関連の設定を行う場合、Enterprise設定を開く必要があります。
Enterprise設定は管理権限を持ったユーザーのみが利用可能です。
歯車のアイコンをクリックして”Enterprise設定”を押します。
アプリ使用の管理
この管理項目では、Box Syncを利用したデバイスとの同期やiOS端末から利用する際のセキュリティ設定、ユーザーごとに利用できる端末数の制限を行うことができます。
デバイスの信頼性設定
同期
同期の設定では、Box Syncを実行するデバイスに対して以下の条件を設定することが可能です。
- 証明書
- 特定のドメインへの参加
- OSの最小バージョン
- ウィルス対策ソフト
- ファイアウォール
- ディスクの完全な暗号化
iOS
iPhone,iPadへのセキュリティ要件を設定することで、セキュリティポリシーが守られていない端末からアクセスを防ぐことができます。
設定できるセキュリティ要件としては、以下の3つになります。
- iOSの最小バージョン→指定したiOSバージョン以下の端末からアクセス不可
- デバイスのパスコード→パスコードが設定されていない端末からアクセス不可
- Jailbreak(脱獄)の検出→Jailbreakしている端末からアクセス不可
アプリケーション設定
アプリケーション設定では、ユーザーからの各種アプリケーション利用の制限を設定する事ができます。
例えば、以下の設定では、あるユーザーは以下の条件でBoxを利用することになります。
- Box Syncは利用できない
- Boxモバイルアプリケーションは1端末から利用可能
- Boxタブレットアプリケーションは1端末から利用可能
- ブラウザからのBoxアクセスはどの端末からでも可能
デバイス管理を有効化して、セキュリティ要件を満たしていないデバイスでBox Syncを行った場合、以下の画面が表示され、利用ができない状態になります。
まとめ
Boxのデバイス管理設定を行うことで、ユーザーから意図しないモバイルデバイスを利用したBoxの利用を制限することができます。
これを設定することで、モバイルアプリなどを利用してユーザーの生産性を上げつつ、セキュリティを担保することができるようになります。