「Box」サービスのセキュリティの落とし穴
企業向けクラウドストレージサービスである「Box」をファイルサーバーからの移行で利用される企業が増え続けてます。
「Box」は、ストレージ容量が無制限であったり各種ファイルのプレビュー機能を提供していたりとサービス面でも充実してますし、クラウドストレージ自体のセキュリティも非常に強固です。
また豊富な種類のAPIが無料で提供されていますので各種システムとの連携開発も柔軟に行うことができます。
そんな魅力的な「Box」ですが、盤石に見えるセキュリティ機能に関して1点だけ落とし穴があるのです!
それがエンドポイント(PC、スマホなど)で「Box」上に保管されている各種ファイルにアクセスしてファイル編集をする場合は、「Box Edit」や「Box Sync」という機能を利用して作業することになりますが、この機能を利用するとエンドポイント側の端末上に編集用のコピーファイルが生成されます。
このコピーファイル自体は、なんのセキュリティ対策もされていないことからセキュリティ(情報漏洩)の脅威にさらされます!これは仮にファイルを暗号化していたとしても対策できません!
では、このコピーファイルの情報漏洩対策は、どうすれば良いのでしょうか?
その答えは、弊社が独自開発したPCT出願中の「アプリケーションシールド技術」にあります!
「アプリケーションシールド技術」を利用すればファイル編集時にエンドポイント端末上に作成されるコピーファイルが情報漏洩危機にさらされる心配がなくなり、外部に漏洩されるリスクが完全になくなります!
この「アプリケーションシールド技術」を「Box」利用環境に適用するための弊社製品「Shield Share for Box」を導入いただければ安全安心な「Box」利用環境をトータルに実現できます!
「Box」を利用中や導入を検討されているお客様で上記に関心があるお客様は、是非弊社までお問い合わせください!
また弊社では、「Box」APIを利用したシステム連携インターフェース開発なども多数実績がありますので「Box」APIを利用した開発に関してもご相談ください。