2024年10月に「コンテンツセキュリティ基盤Boxとの連携活用」をテーマに開催されたウェビナーのサマリーを全5回にわたるブロブシリーズにしてお届けします。今回の第3回目は、コンテンツ基盤としてのBoxの集約という点で3つの疑問のうち、2つ目について考察しています。
前回の記事はこちら
②データの利活用に向けた準備とは?
次に、データの利活用に向けてどんな準備をすればいいのかというところをお話しします。
結論としては、データ資産を統合・集約し、保護しつつも活用できる基盤にデータを置いていくべきだといえます。そして、現在の時代の流れとしてAIの発展が著しいと思いますので、AIとも連携しやすい基盤にデータを集約していく必要があるかと思います。
自社のファイルサーバーにデータを置いたり、サービスベンダー様から購入してついてきた基盤の中にデータを置いたりすると、うまく活用しきれずに死んでいくデータになってしまうことが多いため、そこをしっかりと活用できる基盤に置いていきましょう。
また、AIを今後活用していくという面から、セキュリティコントロール、権限統制が効いた環境であるというのも大事です。
例えば、システム・Teams・メールからのデータが見えてはいけない人に見えないよう、きちんとセキュリティコントロールができるかも重要です。
あとはAIを活用するために集約したディープなナレッジの部分を、外部に漏れないようにしっかりと守れるのか、統制を効かせられるのか、というところをクリアしているのがまさに今回私たちから推したいBoxだと思っています。
ランサムウェア対策の強化の必要性について
AI活用する上で、重要なデータこそランサムウェア対策の強化も必要となってきます。
弊社のセキュリティ研究センターの調べによりますと、2023年のランサムウェア被害は毎年どんどん大きくなっています。市場にはセキュリティ対策ソフトなどがかなり浸透しているにもかかわらず、ランサムウェア被害が減らないというのが実態としてあります。
日経企業とランサムウェアの傾向については、日経組織の被害件数・被害金額も実は増えています。海外拠点や、海外で公開しているサーバー、外部公開サーバーがトリガーになっているということも事実です。
ゼロデイ脆弱性の悪用による世界的な被害というのもありますし、通常のランサムウェア以外にも、不正アクセスにより情報を持ち出し、さらにそれを二次活用し相手を脅すというような二次被害的な情報搾取型ランサムウェアというのも被害件数としてかなり多いというのも弊社セキュリティ部門のメンバーで分析した結果判明しています。
繰り返しになりますが、Boxのセキュリティ機能はかなり堅牢です。
データがBoxの中に入っている限りは外部から傍受防御しづらく、実質データが抜き取られない仕組みとなっているため、現状の被害件数はほぼゼロの状態です。
バックアップ対策も万全です。パソコンの中に入っているデータを、作業領域の中でデータがローカルシンクされるBox Driveという製品もありますが、その領域を万が一暗号化されてしまったとしてもデータ復旧が即時可能です。
例えば、「このデータを取り戻したいのであれば一千万払え」という脅しを受けたとしても、「データは手元のBoxの中で復旧できますよ」と脅しに屈しない体制を整えることで、被害を回避できます。あとはマルウェア感染を防ぐために暗号化しているため、Boxの中で感染が広がるということもありません。
私たちがBoxを提案している中で多いのが、セキュリティ被害に遭ってしまったというニュースが出たその翌日には「Boxを買いたい」という問い合わせです。今まで「高いから買いません」と言っていたお客様が、その1ヶ月後、予算外でも急遽Boxを購入するというケースも本当に多いです。
昨日提案していたお客様もまさにそのケースでした。
「絶対に買わないし、使わない」と強固な姿勢をとっていたお客様が、現場で事故を起こしてしまい買わざるを得なくなったとのことです。そのような状況ですので、正常性バイアスではないですけれども、しっかりと「自分ごと」として捉えていただけるようご提案しますので、お客様自身でも検討いただきたいと考えております。
Boxのバージョン履歴について
安心して保管できるというところは、ランサムウェア対策の中でも、Boxのバージョン履歴もすごく優秀だなと思っています。
弊社は案件管理表というExcelを、チームメンバー10人〜20人で毎年、毎月、「今日はこの案件をお客様にご提案してますよ」とバージョンをどんどん残しながら、みんなで同時編集しています。そのデータは現在9000を超えていますが、無制限に保管できるガバナンスオプションをつけていただければデータ保管が可能です。
他のメンバーが編集している間に、「あれ?前に自分はどういう状態で入れてたかな?」と不安に思った時には、もうみんなで編集しているので30バージョンくらい消えてしまいますので過去にはさかのぼれません。
ただ、とあるお客様がシェアポイントを使っていて「実はそのシェアポイントの過去のバックアップデータバージョンファイル分も容量課金に入ってしまうので、今20バージョンにしてます」とそういう話をされました。「でも、今シェアポイントの中がパンパンで、容量課金の制限に近づいているためバージョンファイル20なんですけど5に落とそうと思います。」ともおっしゃっていたそのお客様は今、Boxを検討いただいております。
やっぱり前のバージョンを無制限に戻せるというところがBoxの大きな強みですし、セキュリティ対策的にもすごく効果がありますのでぜひそういった観点からBoxを検討いただければと思います。
Box Shieldの活用について
Box Shieldの活用で、リアルタイムにマルウェアファイルを検知してダウンロード禁止という風に設定することができます。Box Shield機能なのでエンタープライズプラスやBox Shieldというオプションを入れていただかないと利用できないのですが、アップロードされてきたファイルを隔離し、捕まえた状態にすることでダウンロードを禁止してくれます。
ユーザーはプレビューが可能な状態なので、業務を止める必要がなく、業務影響を最小化した形でファイルを隔離することができます。また、管理者がデータを解放してホワイトリストに入れることで、機械学習による精度向上も見込まれます。最初のうちは可検知・誤検知が多いんですが、少し我慢して使っていただくと、かなり機械学習の精度が高いため、「これはマルウェアだよね」と識別がつくレベルまで向上し、スコアリングをつけて検知してくれます。
現在、弊社では「MUCV」といったセキュリティを監視するスプランクをベースに作ったダッシュボード機能の中で検知をしていくサービスも検討しています。内部不正対策、アカウント乗っ取り検知といったこともできるようなダッシュボードです。
例えば、Boxに入っているデータが感染したんじゃないか、変な動きしている、毎月100件のダウンロードなのに今月は5000件のダウンロード走ってる、など、退職前のユーザーさんの不審な動きだったり、アカウントの乗っ取りによるデータ情報漏洩だったりを、異常な動きだと認定し、管理者への通知や現場管理者メンバーにレポートを出すなど、弊社は自社で製作しており、これはBoxを基盤にしているからこそできるサービスといえるでしょう。
また、今はまだAIに特化したサービスではありませんが、将来的にAIのコンテンツどれくらい使われているのか、そのこのコンテンツが本当に業務に使えているのか、効果が出ているのか、など、分析もできるようなレポート機能がBoxには120種類以上のログが残ってますので、活用できる可能性があると思います。
こういったところも含めて、ダッシュボード、分析の利活用、フィードバックまでできるのはBoxの強みかと思ってます。
次回の記事では、コンテンツ基盤としてのBoxの集約という点で3つの疑問のうち、2つ目について考察しています。
続きの記事は更新までお待ちください。
▼「API-Bridge」についての詳細は以下リンクをご覧ください。
API-Bridge公式サイト
お問い合わせ・ご相談はこちら
