Boxの管理コンソールでは、アクセス統計情報の表示が可能であり、ユーザー名・行った操作・アクセス日時・アクセス場所を確認できます。ファイルに対して行われた操作や不審なアクセスの確認ができるため、セキュリティ対策として有効な機能となっております。
さらに高いセキュリティ対策として、今回紹介する「IPアドレス制限機能」があります。この機能はBusinessプランには備わっていませんが、Business Plusプラン以上の場合は、ご利用いただけます。
あらかじめ管理者が指定した特定のIPアドレスまたはIPアドレス範囲からのみアクセスが可能ですので、第三者の不正アクセスを防ぐことができます。
また、従業員が外出先でうっかりフリーWi-Fiを利用してアクセスを試みた場合でも、ログイン時にブロックされるためフリーWi-Fiを通じてデータを盗まれる心配はありません。
※フリーWi-Fiの危険性についてはこちらをご覧ください。
制限する範囲も、Webアプリのみにするか、モバイルアプリなども含めたすべてのAPIコールにするか選択が可能です。
しかし、この機能によってBoxの柔軟な操作性やコラボレーションを阻害する場合もありますので、導入する場合は慎重に進める必要があります。
設定画面や管理コンソールでの設定はできません。契約を行った販売代理店かBox社に直接連絡をとり、ログインを許可するIPアドレスを申請する必要があります。また、この作業が完了するまで、数日から数週間かかります。
既にBoxの環境をお持ちの場合は、いきなり本番環境に設定するのではなく、事前にテスト環境で入念にお試しください。もしテスト環境をお持ちでない場合はご契約時の販売元に確認し、テスト環境を発行してもらいましょう。
この設定はテナント全体に対してとなり、グループやユーザーごとの設定はできません。もし社内のIPアドレスのみを登録すると社外からはBoxに接続できなくなるため、リモートワークをしている従業員は自宅からアクセスができなくなります。
そこまで考慮して設定する場合は、各従業員が利用しているWi-FiのIPアドレスを把握する必要がありますが、固定IPアドレスサービスを利用していない限り、接続するたびにIPアドレスが異なる可能性があります。固定IPアドレスサービスを利用していた場合でも、引っ越しなどでIPアドレスが変更になる場合は、その都度、申請を行う必要があります。
テナントの管理対象ユーザーのみに適用される設定のため、フォルダやファイルをコラボレートしている外部ユーザーは、接続許可した場所以外からでもアクセスが可能です。そのため、IPアドレス制限機能を使っていても、管理対象ユーザー以外に対してのリスクは今までと変わりません。
今までは、家での作業やパソコンの持ち出しを禁止する企業も多かったですが、働き方改革や新型コロナウイルスの影響でリモートワークをする人が格段に増えました。それに伴って従業員のネットワーク環境はさまざまになり、IPアドレスをすべて把握することは難しいです。
リモートワーク従業員がいない企業では、高いセキュリティ対策として活用することができますが、ほとんどの企業では、IPアドレスの制限機能を加えるほうが不都合が発生するのではないでしょうか。もし設定を検討している場合は、メリットとデメリットを具体的にあげ、他の方法でできるセキュリティ対策はないかどうかも含めて考えてみましょう。
