Defender for Cloud Apps が Box 環境の保護に役立つしくみ

  • [アーティクル]

Box をクラウド ファイル ストレージおよびコラボレーション ツールとして使用すると、ユーザーは合理的で効率的な方法で、組織およびパートナー全体でドキュメントを共有できます。 Box を使用すると、機密データが内部だけでなく外部のコラボレーターにも公開されたり、さらに悪いことに共有リンクを介してパブリックに使用可能にされたりする可能性があります。 このようなインシデントは、悪意のあるアクターまたは認識していない従業員が原因で発生することがあります。

Box を Defender for Cloud Apps に接続すると、ユーザーのアクティビティに関するより深い分析情報が得られ、機械学習ベースの異常検出を使用した脅威検出、情報保護検出 (外部情報共有の検出など)、修復制御の自動化を行えるようになります。

主な脅威

  • 侵害されたアカウントと内部関係者による脅威
  • データ漏えい
  • セキュリティに対する認識不足
  • マルウェア
  • ランサムウェア
  • 管理されていない個人のデバイスの持ち込み (BYOD)

環境を保護する場合の Defender for Cloud Apps の利点

組み込みのポリシーとポリシー テンプレートで Box を制御する

次の組み込みのポリシー テンプレートを使用すると、潜在的な脅威を検出して通知することができます。

Type 名前
組み込みの異常検出ポリシー 匿名 IP アドレスからのアクティビティ
頻度の低い国からのアクティビティ
不審な IP アドレスからのアクティビティ
あり得ない移動
終了させられたユーザーによって実行されたアクティビティ (IdP として Microsoft Entra ID が必要)
マルウェアの検出
複数回失敗したログイン試行
ランサムウェアの検出
異常な管理アクティビティ
異常なファイル削除アクティビティ
異常なファイル共有アクティビティ
複数回にわたる異常なファイル ダウンロード アクティビティ
アクティビティ ポリシー テンプレート Logon from a risky IP address (危険な IP アドレスからのログオン)
Mass download by a single user (1 人のユーザーによる大量ダウンロード)
ランサムウェア アクティビティの可能性
ファイル ポリシー テンプレート 未承認のドメインと共有されているファイルの検出
個人の電子メール アドレスで共有されたファイルの検出
PII/PCI/PHI を含むファイルの検出

ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威を監視することに加えて、以下の Box ガバナンス アクションを適用および自動化して、検出された脅威を修復することができます。

Type アクション
データ ガバナンス - フォルダー上の共有リンクのアクセス レベルを変更する
- フォルダーを管理者検疫に配置する
- フォルダーをユーザー検疫に配置する
- フォルダーからコラボレーターを削除する
- フォルダー上の直接共有リンクを削除する
- フォルダー上の外部コラボレーターを削除する
- DLP 違反のダイジェストをファイル所有者に送信する
- 最後のファイル編集者に違反ダイジェストを送信する
- フォルダー共有リンクの有効期限を設定する
- フォルダーをごみ箱に入れる
ユーザー ガバナンス - ユーザーを一時停止する
- アラートをユーザーに通知する (Microsoft Entra ID 経由)
- ユーザーにもう一度ログインするよう要求する (Microsoft Entra ID 経由)
- ユーザーを一時停止する (Microsoft Entra ID 経由)

アプリからの脅威の修復の詳細については、「接続されているアプリを管理する」を参照してください。

リアルタイムで Box を保護する

外部ユーザーをセキュリティで保護して共同作業し、管理されていない、またはリスクの高いデバイスへの機密データのダウンロードをブロックおよび保護するための、ベスト プラクティスを参照してください。

Box を Microsoft Defender for Cloud Apps に接続する

このセクションでは、アプリ コネクタ API を使用して、Microsoft Defender for Cloud Apps を既存の Box アカウントに接続する方法を示します。 この接続により、Box の使用状況を視覚化して制御できるようになります。 Defender for Cloud Apps で Box を保護する方法の詳細については、「Box の保護」を参照してください。

Note

管理者アカウントではないアカウントで展開すると、API テストでエラーが発生し、Defender for Cloud Apps が Box のすべてのファイルをスキャンしません。 この問題が発生する場合は、すべての特権を所有する共同管理者に協力を依頼してデプロイすることができます。しかし、引き続き API テストではエラーが発生し、他の管理者が所有している Box のファイルはスキャンできません。

Box を Defender for Cloud Apps に接続するには:

  1. アプリケーションへのアクセス許可を制限する場合は、この手順を実行します。 それ以外の場合は手順 2 に進みます。

    1. 管理者ユーザーとして Box アカウントにサインインします。

    2. カスタム アプリの設定に移動します。 詳しくは、「カスタムアプリの管理 - Box Support」をご覧ください。

    3. 既定で非公開アプリを無効にするように設定されている場合は、次の表に示すデータ センターの Defender for Cloud Apps API キーを入力し、変更を保存します。

      データ センター
      		 Defender for Cloud Apps API キー
      US1 nduj1o3yavu30dii7e03c3n7p49cj2qh
      US2 w0ouf1apiii9z8o0r6kpr4nu1pvyec75
      US3 dmcyvu1s9284i2u6gw9r2kb0hhve4a0r
      EU1 me9cm6n7kr4mfz135yt0ab9f5k4ze8qp
      EU2 uwdy5r40t7jprdlzo85v8suw1l4cdsbf

      データ センターの詳細は、Defender for Cloud Apps の [設定] 領域の [バージョン情報] ページに表示されます。 詳しくは、「データ センターを表示する」をご覧ください。

  2. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [接続アプリ] で、[アプリ コネクタ] を選択します。

  3. [アプリ コネクタ] ページで、[+アプリを接続] を選択し、[Box] を選択します。

    Connect Box.

  4. [インスタンス名] ページに、接続の名前を入力します。 [次へ] を選択します。

  5. [リンクに移動] ポップアップで、[Box の接続] を選択します。

  6. Box のサインイン ページが開きます。 資格情報を入力して、Defender for Cloud Apps が自分のチームの Box アプリにアクセスできるようにします。

  7. Box に、Defender for Cloud Apps があなたのチームの情報やアクティビティ ログにアクセスし、チーム メンバーとしてアクティビティを実行することを許可するかどうかを確認するメッセージが示されます。 続行するには、 許可を選択します。

  8. Microsoft Defender ポータルに戻ると、Box が正常に接続されたことを示すメッセージが届いています。

  9. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [接続アプリ] で、[アプリ コネクタ] を選択します。 接続されているアプリ コネクタの状態が [接続済み] になっていることを確認します。

Box を接続した後:

  • 接続前の 7 日間のイベントを受信します。
  • Defender for Cloud Apps は、すべてのファイルのフル スキャンを実行します。 ファイルとユーザーの数によっては、フル スキャンの完了にしばらく時間がかかります。

ほぼリアルタイムのスキャンを有効にするために、アクティビティが検出されたファイルはスキャン キューの先頭に移動されます。 たとえば、編集、更新、または共有するファイルは、通常のスキャン プロセスを待たずにすぐスキャンされます。 ほぼリアルタイムのスキャンは、本質的に変更されていないファイルには適用されません。 たとえば、表示、プレビュー、印刷、またはエクスポートされたファイルは、定期的にスケジュールされたスキャンの一部としてスキャンされます。

アプリの接続に問題がある場合は、アプリ コネクタのトラブルシューティングを参照してください。

次のステップ

ポリシーによるクラウド アプリの制御

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。