Dropbox Protect を使い始める

Dropbox、Google Drive、Microsoft 365 全体に渡って、ファイル アクセス権に関する状況を確認、監視し、リスクの高い共有を特定し、会社のコンテンツを保護するための措置を講じることができます。このクイック スタート ガイドでは、アクセス許可の確認、レポートの使用、最小権限アクセスを長期的に維持するためのポリシーの適用など、主要なワークフローについてご説明します。

8 分読むのにかかります

Dropbox Protect とは?

チームは、Dropbox、Google Drive、Microsoft 365 など、さまざまなツール間でファイルを共有しています。時間が経つにつれて、リンクが再利用され、共同編集者が入れ替わり、アクセス権限が必要以上に増え始めます。

「このファイルにアクセスできるユーザーは誰ですか?」と尋ねられたとします。

必ずしも簡単に答えられるわけではありません。

ここで Dropbox Protect が役立ちます。

Dropbox Protect は、データ アクセス ガバナンス ソリューションです。IT 管理者とセキュリティ管理者が、Dropbox、Google Drive、Microsoft 365 全体に渡って、機密性の高い企業データにアクセスできるユーザーを確認および管理するのに役立ちます。管理者は、1 か所から、公開リンクや外部共同編集者など、リスクの高い共有を特定し、大規模な修復アクションを実行し、最小権限アクセスを長期的に維持することができます。

組織が複数のツールにわたってより多くのコンテンツを作成し、共有するにつれ、アクセスの追跡と管理が急速に困難になり、過剰な共有や古い権限につながる可能性があります。

Dropbox Protect を使用すると、管理者はこれらのアプリ全体のファイルの所有権、権限、共有アクティビティを確認して、アクセスを管理し、リスクを低減できます。

Dropbox Protect は、チームが次のことを行うのに役立ちます。

  • ファイルのアクセス権と共有に関する状況を確認、監視

  • 自動化機能を活用して、リスクの高いアクセス権(公開リンク、外部共同編集者)を修正

  • レビューとコンプライアンスのワークフローをサポートするためのレポートを生成する

注:Dropbox Protect では、ファイルの権限とメタデータが表示されますが、管理者にファイルの内容へのアクセス権が自動的に付与されるわけではありません。ファイルを閲覧するには、そのファイルが保存されている接続されたアプリ内でのアクセス権が必要です。

Dropbox Protect にアクセスする方法

Dropbox Protect は、https://www.dropbox.com/protect/app/ から開くことができます。

アクセス画面は、ご利用のプランや、Dropbox と Dash のどちらを使用しているかによって多少異なる場合があります。

設定に関するサポートが必要な場合ヘルプセンターで Dropbox Protect の管理方法をご覧ください。

管理コンソールでアプリと設定を管理する

管理コンソールは、管理者が Dropbox Protect の組織レベルの設定と接続されているアプリを管理する場所です。

Dropbox Protect でファイルと共有アクティビティを確認するには、サポートされているアプリ(Dropbox、Google ドライブ、または Microsoft 365)が 1 つ以上接続されていることを確認してください。アプリが接続されるまで、アイテム リストとレポートは空であるか、部分的な結果が表示される場合があります。

管理者は、画面の左下にある自分のイニシャルまたはアバターをクリックすることで、管理コンソールにアクセスできます。

How to access the Admin console

そこから、管理者は次の 2 つの主要な領域を通じて主要な設定を管理できます。

Dropbox Protect | Admin console | Apps

アプリ

Dropbox、Google ドライブ、Microsoft 365 などのアプリを接続・管理できます。管理者は、接続ステータスを表示し、アプリの分類方法を確認し、必要に応じてアプリを削除できます。

アプリがまだ設定されていない場合は、こちらのヘルプ センター記事に記載されている詳細な手順をご参照ください。

Dropbox Protect の詳細を確認

Dropbox Protect は、ファイル共有の確認、ガバナンス ポリシーの自動化、レポートの分析、アクセス管理のために実行されたアクションの追跡に役立つ数ページに分けて構成されています。

以下の各セクションで、組織全体での安全なコラボレーションをサポートする方法を確認してください。

Dropbox Protect | Items page

ファイルがどのように共有されているかを確認する

アイテム ページには、Dropbox、Google ドライブ、Microsoft 365 など、接続されたアプリ全体のファイルが一覧表示されます。ここでは、ファイルの所有者、リンクの種類、アクセス権を持つユーザーなど、主要な詳細情報を確認できます。

通常、管理者はこのページを使用して次のことを行います。

  • 複数のファイルにわたって共有権限を確認し、誰がアクセス権を持っているか、またそのアクセス権のレベルを把握する

  • 公開リンクまたは会社リンクがあるファイルを特定し、意図したよりも広範囲に共有されている可能性のあるコンテンツをすばやく見つける

  • 個々のアイテムに対して、または一括して、リンクの削除やアクセスの更新などのアクションを実行して、大規模なアクセスを管理します。

Dropbox Protect を簡単に使用するには、繰り返し可能なワークフローに従います。つまり、ファイルがどのように共有されているかを確認し、対応が必要なアイテムを特定し、アクセス権を更新するための措置を講じるというワークフローです。

リスクのある共有方法で共有されているファイルを検索する

各セクションに慣れたら、対応が必要な可能性のあるファイルの特定を開始できます。

アイテム ページでフィルターを使用すると、表示を絞り込み、特定の種類の共有をすばやく見つけることができます。プリセット フィルターを使用すると、一般的なパターンを一目で特定できます。また、より詳細なフィルターを使用すると、検索をさらに絞り込むことができます。

管理者は、次の条件でファイルを検索できます。

  • 公開リンク:リンクを知っている人なら誰でもそのファイルにアクセスできます

  • 会社全体のアクセス:組織内のメンバーであれば、誰でもリンクを使ってそのファイルにアクセスできます

  • 個人用アカウント:個人用メール アドレスにアクセス権が付与されている

  • 社外の共同作業者:ファイルに追加されている組織外のユーザー

  • 組織外で所有されているファイル:組織外で作成され、チームと共有されているコンテンツ。

フィルタを適用した後、個々のアイテムを開いて、共同編集者、リンク設定、権限などの詳細を確認し、アクセス権がどのように付与されたかを把握できます。

これらのフィルターを使用すると、一般的な共有パターンを特定するのに役立ちます。これらのパターンは、社内での過剰な共有などのリスクを浮き彫りにするのに役立ちます。これらのリスクは、レポートを使用してさらに分析できます。

データとレポートをエクスポート

管理者は、データをエクスポートしてレポートを確認することで、組織内で会社のファイルがどのように共有されているかをより深く把握できます。

Protect のデータを CSV にエクスポートすることで、管理者は対策を講じる前に、共有権限の詳細をより正確に把握できます。また、大規模な共有状況を簡単に分析できるようにもなります。管理者は、ダッシュボードからアイテムのデータをダウンロードしてスプレッドシート ツールで確認したり、セキュリティ チームやコンプライアンス チームとインサイトを共有したり、監査やガバナンス レビューのために調査結果を文書化したりできます。

データのエクスポート

管理者は、アイテムリストからエクスポートする際に、選択したアイテムまたは現在のフィルターに一致するすべてのアイテムのいずれかをダウンロードできます。これは、すべての結果が画面に表示されていない場合でも同様です。

エクスポートのサイズが制限される場合があります。エクスポートに失敗した場合、またはエクスポートが不完全であると思われる場合は、フィルターを絞り込み、より小さなバッチでエクスポートしてください。

CSV エクスポートには、ファイル名、所有者、共同編集者、リンクの種類などの機密性の高いメタデータが含まれている可能性があります。エクスポートしたデータは、組織のセキュリティ慣行に従って保存および共有してください。

管理者は、次の目的でデータをエクスポートできます。

  1. 共有パターンを分析する:セキュリティ管理者は、チーム間でファイルがどのように共有されているかを把握するためにレポートをエクスポートします。管理者は、会社全体のリンクが設定されているファイルがいくつかあることに気づきます。これらのファイルでは、組織内のメンバーであれば、誰でもリンクを使ってそのコンテンツにアクセスできます。これにより、管理者は、意図した範囲よりも広く共有されている可能性のある領域を特定し、それらのファイルを確認できます。

  2. アクセスの監査:四半期ごとの IT 監査の際、管理者はファイル共有データをエクスポートして、機密性の高いドキュメントにアクセスできるユーザーを確認します。これは、適切なチームまたは共同編集者のみが機密ファイルにアクセスできることを確認するのに役立ちます。

  3. リスク エクスポージャーの確認:コンプライアンス チームが、エクスポートされたデータを確認して、公開リンクや外部の共同編集者が関与しているファイルを特定します。これらのレポートは、最初にレビューまたは保護する必要があるアイテムの優先順位付けに役立ちます。

Dropbox Protect のレポートについて

また、管理者がファイルへのアクセスを監視し、接続されたアプリ間でコンテンツがどのように共有されているかを把握できるように、Dropbox Protect にはレポート機能も搭載されています。

  • 概要レポート:このレポートを使用すると、接続されたアプリ間でコンテンツがどのように共有されているかを簡単に把握し、どこから確認を開始すべきか(例:公開リンクを持つアイテム、会社全体でのアクセス、または外部からのアクセス)を特定できます。このレポートは、アイテムがどのように所有および共有されているかの全体像を提供し、管理者が広範囲にわたるアクセスや通常とは異なる共有パターンを特定するのに役立ちます。

  • 古いアクセス権レポート:このレポートを使用して、長期間更新されていないものの、依然として広く共有されている可能性のある古いコンテンツを見つけます。このレポートでは、引き続きアクティブなリンクや外部アクセスが存在する可能性のあるファイルが強調表示されるため、管理者は古い共有を確認して整理することができます。

Reports Stale access

ユース ケースの例

コンプライアンス レビューの準備をしている法務チームが、古いアクセス権レポートを使用して、数年間更新されていないものの、依然として社内リンクまたは公開リンクが使用されているドキュメントを見つけます。その後、管理者は不要なアクセス権を確認して削除できます。

レポートを使用して共有状況を把握し、リスクを特定


レポート ページでは次の操作を行えます。

  • 接続されたアプリ間でファイルがどのように共有されているかをすばやく把握する:これにより、管理者はアクセス権を正確に維持し、古い共有を削減し、チームが混乱することなく共同作業を行いやすくなるようにすることができます。

  • すぐに利用可能なインサイトで時間を節約する:管理者は、さまざまなツールやフォルダを手動で検索する代わりに、一元的に共有データをすばやく確認し、注意が必要な点に集中できるため、手動での確認やフォローアップに費やす時間を短縮できます。

  • 最初に注意が必要な点に焦点を当てる:レポートでは、リスクの高いアクセスや古いアクセスが強調表示されるため、どこに焦点を当てて確認すべきかを把握できます。

対応が必要なアイテムを特定したら、アイテム リストから直接アクションを実行して共有設定を更新し、コンテンツを保護できます。

コンテンツを保護するための対策を講じる

管理者は、アイテム リストから迅速なアクションを実行して、会社のファイルへの不要なアクセスを減らすことができます。

実行可能な対処方法は次のとおりです。

  • リンクを追加

  • リンクを削除

  • 共同編集者を追加

  • 共同編集者を削除

  • 共有を停止

  • アイテムを削除

これらのアクションは、個々のアイテムに適用することも、一括して適用することもできるため、一度に多数のファイルのアクセスを簡単に管理できます。

注:アクションを実行する前に、アクセス権がどのように付与されたかを確認してください。一部のアクセス権は、親フォルダまたは共有ドライブから付与されている可能性があり、上位レベルで更新する必要がある場合があります。一括操作は元に戻せません。また、変更を行う権限がない場合、一部のアイテムで操作が失敗する可能性があります。

Dropbox Protect | Items | Actions

管理者が実際にこれらの操作を使用する一般的な方法をいくつかご紹介します。

  • 公開リンクを削除する:マーケティング キャンペーンのブリーフが、外部代理店向けの公開リンクを使用して共有されました。キャンペーンが終了した後、管理者はリンクを削除して、引き続き一般公開されることを防ぎます。

  • 共同編集者を削除:製品チームが、開発中に外部の請負業者と協力しました。契約が終了した時点で、管理者は請負業者のプロジェクト ファイルへのアクセス権を削除します。

  • 共有権限の変更:経営陣による確認のために、財務レポートが編集権限付きで共有されました。管理者は、誤って編集されるのを防ぐために、権限を読み取り専用権限に変更します。

  • 共有を停止する:従業員のオフボーディング中、管理者は、退職する従業員と以前に共有していたファイルへのすべてのアクセス権を削除します。

Dropbox Protect は、継続的な確認プロセスの一環として最も効果的に機能します。管理者は、アクセス権を継続的に確認および改善し、最小権限アクセスを適用して、適切なユーザーが適切なアクセス権を持てるようにすることができます。

管理者向けのベストプラクティス

ポリシーを使用してアクセス制御を自動化する:管理者は、手作業を減らし、最小権限アクセスを長期的に維持するために、ポリシーを使用して共有を継続的に監視し、ルールを適用できます。ポリシーを使用すると、アラートをトリガーしたり、公開リンクの削除や外部共有のフラグ付けなど、リスクのあるアクセスを自動的に修復したりできます。これにより、定期的な見直しのみに依存することなく、アクセス権が組織の基準に沿った状態を維持できるようになります。

公開リンクを定期的に確認する:定期的なアクセスレビューの一環として、管理者は公開リンクが使用されているファイルを定期的に確認し、コンテンツが意図したよりも広範囲に共有されていないことを確認する必要があります。

外部の共同編集者と共有されているファイルを調査する:管理者は、定期的なセキュリティチェックの際に、外部の共同編集者と共有されているファイルを確認し、外部からのアクセスが引き続き必要であることを確認する必要があります。

コンプライアンスレビューの前に共有を監査する:コンプライアンス監査または内部監査の前に、管理者は機密ファイルの共有方法を確認し、適切なチームまたは共同編集者のみがアクセスできることを確認する必要があります。

定期的な監査のためにレポートをエクスポートする:継続的なガバナンスとコンプライアンスの取り組みの一環として、管理者は Protect のレポートをエクスポートして、共有パターンを分析し、調査結果を文書化し、定期的なセキュリティ レビューをサポートできます。Protect のレポートは、管理者が広範囲に及ぶアクセス権を特定し、共有の傾向を把握し、レビューが必要なアイテムに優先順位を付けるのに役立ちます。


これで、誰かが「このファイルにアクセスできるユーザーは誰ですか?」と尋ねられた場合、どこを確認すればよいかがわかるようになりました。
Dropbox Protect を使用すると、ファイルがどのように共有されているかを確認し、リスクを特定し、長期にわたって適切なアクセス権を維持するための措置を講じることができます。

もっと詳しい手順を知りたいですか?Dropbox Protect の完全版オンボーディングおよび設定ガイドをご覧ください。

1/1