Box
ボックス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Box
ボックス

マクニカネットワークスの強み

社員の入社・退職・異動に
迅速対応できるシステム

Boxを運用する場合、社員のステータスの変遷に応じてIDマスタを変更すると、全てのシステムに自動的に反映されるのが理想です。

※全てのシステムが単一のIDマスタを参照するのが本来は最良だが、特にSaaS等を利用する場合にはプロビジョニング機能によりID同期を取る行為が現実としては避けられないです

課題

  • Boxの標準機能としてActive Directory連携の機能が提供されていない
  • Boxのグループ定義は階層構造が組めない
  • 休職者や退職者を適切に処理するには、単純な紐づけでは不十分
  • 大抵の場合、フォルダ作成とアクセス権設定が併せて必要になる
  • AD側の同じアカウントで、メールアドレスが変更される場合があると不都合が生じる
矢印
Hakonnect

Hakonnectとはマクニカネットワークスが独自開発したアカウント自動運用ツールです。大規模アカウント管理を自動化します。

Hakonnectの主な機能

  • ユーザー
    1. 作成、非アクティブ化、削除、メールアドレス変更
  • グループ
    1. 作成、所属メンバー更新
  • コラボレーション
    1. フォルダ作成、フォルダへのアクセス権設定
    2. DAP検索フィルタや正規表現により、ご要件に応じた対象の絞り込みが可能
    3. 特殊要件についてはカスタムコード作成で対応
同じID・パスワードで
全ての業務アプリへアクセス

マクニカネットワークスが取り扱うPingFederateやADFSを利用してシングルサインオン(SSO)環境の構築を支援致します。

シングルサインオンのメリット

  • ユーザの利便性の向上
    1. ユーザは煩雑な複数パスワードの管理から解放される
  • セキュリティの向上
    1. フィッシング対策に有効
    2. パスワードのメモ書きの抑止につながる
    3. パスワード運用管理工数の削減

マクニカネットワークスはPingfederateを利用したSSO環境を推奨します。

  • 高い拡張性
    1. 実装がオープンスタンダードでありベンダー依存でない
    2. 疎結合であり、システムとの繋ぎ・切り離しが容易
    3. 多数のクラウドサービスとの連携が可能
    4. ドメインを跨いだSSOが可能
      (B2BでのSSOやグローバルSSO)
プライベート端末や
環境から利用させないシステム

Boxのアカウントをマクニカネットワークスが取り扱うPingFederateなどを活用しAD連携必須にすることで、特定の端末、環境からのみのアクセスを実現します。

  • PCやモバイル端末の証明書や接続元のIPアドレスのチェックをPingFederateのフェデレーションサーバ(IdP)が行います。
  • 証明書の有無やIPアドレス情報にによって、AD認証を実行するかどうかを判断します。
  • アクセスOKのものだけをAD認証を行い、認証されると接続元にデバイスに対してSAMLトークンを返信します。
  • 結果的に、証明書のないデバイスや不明な環境からの制限を行うことが可能になります。
MDMとの連携でモバイルの
利便性とセキュリティを強化

Boxのアカウントをマクニカネットワークスが取り扱うPingFederateなどを活用しAD連携必須にすることで、特定の端末、環境からのみのアクセスを実現します。

Box内のログを分析して
社員業務状況を可視化

マクニカネットワークスが取り扱うマシンデータ分析プラットフォームのSplunkを活用し、Box内のログを分析して社員の業務状況を可視化。更なる業務効率向上を図る。

Splunk for box

Splunk for box アドオンによりboxのログを可視化可能

SplunkがないとGUIで都度CSVでDL

アラート機能も設定可能

イベントタイプチャート

ログインロケーションマップ

時間・日別イベント

Boxの更なるセキュリティ強化

マクニカネットワークスが取り扱う利用クラウドのセキュリティ強化を実現するSkyhighを活用し、「アクティビティ監視」・「アノマリ検知」・「DLP」・「共有制限」などの機能を提供し、更なるセキュリティ強化を実現します。

Skyhigh for Sanctioned IT(API)の構成

Skyhigh for Sanctioned IT(Reverse Proxy)の構成

Skyhigh for Sanctioned IT
Skyhigh for Boxのアーキテクチャ

矢印

Skyhigh for Sanctioned IT Skyhigh for Boxで出来ること

  • アクティビティ監視
    1. Box APIを利用してアクティビティログを取集し可視化を提供します。
  • アノマリ検知
    1. 機械学習での内部脅威の検知を行います。
  • 場所での分析
    1. ログイン場所の分析を行い、不正なログイン・利用を検知します。(例)東京で利用後、1時間後に同一アカウントでロンドンにてログインした場合、検知
  • コラボレーション分析
    1. 管理テナント内での内部・外部のコラボレータの可視化を行い、外部コラボレータの重要情報へのアクセスの分析を実施します。
  • DLP(Data Loss Prevention)
    1. キーワード、正規表現、ファイルの種類、ユーザアクティビティ等についてDLPポリシーを強制します。クレジットカード番号・マイナンバー等を隔離(管理者のフォルダへ)・削除。
  • 共有制限
    1. 特定のドメインのユーザとのコラボレーションについて、自動的にアクセスレベルを下げたり削除することが可能です。共有されたくない相手へのフォルダ招待や誤った権限でのフォルダ招待があった場合、アクセス権限の削除や変更をします。
  • 状況に応じたアクセスコントロール
    1. ユーザ、デバイス、データ、場所に応じたアクセスコントロールを行います。
  • 暗号化
    1. 検索可能な暗号化もサポート予定です。
  • Rights Management System
    1. RMSシステムと連携して、知的財産権を保護します。MS RMSと連携。