メインコンテンツへスキップ
Box Shieldの機能は従来のGovernanceポリシーの機能を超えているため、Boxでは、既存の従来のGovernanceポリシーをBox Shieldに移行することをお勧めします。 Box Shieldは、組織の情報の流れに対するリスクの軽減と保護に役立つBoxの高度なセキュリティ製品です。 Shieldのアクセスポリシーは、自動分類脅威検出と組み合わせて使用すると、より堅牢な方法でBoxのコンテンツを保護できるようになるため、Governanceのセキュリティポリシーよりも優位になります。 このトピックでは、これらのポリシーの移行方法について説明します。

従来のGovernanceポリシーの移行の概要

移行する必要がある従来のGovernanceポリシーには、以下の種類があります。 上記のいずれかが [Governance] ページに存在する場合は、同等のBox Shieldポリシーを1つ以上有効にするか作成します。 この作業は、2つのブラウザウィンドウを左右に並べて開いておくと、簡単に行うことができます。 一方で、従来のGovernanceポリシーの詳細を確認できるようにそのポリシーを表示し、 もう一方で、同等のShieldポリシーを作成します。

ダウンロードポリシーを移行する

従来のGovernanceダウンロードポリシーを移行するには、Shield検出ルールポリシーの作成が必要になります。
  • ダウンロード処理の [低速]、[通常]、[高速] の設定に直接対応するものはありません。 その代わり、Shieldの異常なダウンロードルールでは、脅威検出の使用で説明されているように、機密の可能性があるコンテンツを通常とは異なる作業目的でダウンロードしたアカウント所有者を特定します。
  • 有効にして構成できるShieldの異常なダウンロードポリシーは1つだけです。 従来のポリシーが複数ある場合は、Boxサポートに移行の支援を依頼してください。

従来のダウンロードポリシーの情報

従来のダウンロードポリシーを移行するには、まず、そのポリシーの必要な情報を表示して書き留めます。
  1. [管理コンソール] > [Governance] に移動します。
  2. [コンテンツセキュリティ] タブを選択します。
  3. 移行するダウンロードポリシーを選択します。
  4. [処理] > [編集] を選択します。
  5. 以下の情報を書き留めておきます。
    • ポリシー名
    • 通知を受信するユーザーのメールアドレス

同等のShield検出ルールを作成する

  1. [管理コンソール] > [Shield] に移動します。
  2. [検出ルール] タブを選択します。
  3. [異常なダウンロード] セクションで、[有効化] を選択します。
  4. 従来のダウンロードポリシーからポリシー名をコピーし、[ルール名] フィールドに貼り付けます。
  5. 必要に応じて、[説明] を入力します。 このポリシーが従来のGovernanceダウンロードポリシーに代わるものであることを記しておくことをお勧めします。
  6. デフォルトのアラート優先度を選択します。 デフォルト値は [] です。 詳細については、Shieldの脅威検出ルールの設定を参照してください。
  7. ポリシーのアラートをBoxイベントストリームに発行するかどうかを選択します。 詳細については、Shieldの脅威検出ルールの設定異常なダウンロードのルールのアクションセクションを参照してください。
  8. 従来のダウンロードポリシーからメールアドレスをコピーし、[通知するユーザー] フィールドに貼り付けます。
このフィールドに入力できるメールアドレスまたは管理対象ユーザー名は、ユーザーアカウント設定で少なくとも1つのShield権限が有効になっている共同管理者のみです。
  1. [次へ] を選択します。
  2. ルールの設定を確認します。
  3. [ルールを開始] を選択します。
詳細については、脅威検出ルールの有効化と設定およびShieldの脅威検出ルールの設定を参照してください。

従来のダウンロードポリシーを削除する

従来のGovernanceダウンロードポリシーの移行がすべて完了したら、それらのポリシーを安全に削除できます。 従来の各ダウンロードポリシーに対して、以下の手順を実行します。
  1. ポリシーを選択します。
  2. [処理] > [削除] を選択します。
  3. [OK] を選択します。

アップロードポリシーを移行する

従来のGovernanceアップロードポリシーを移行するには、分類の確認または作成、分類ポリシーの作成、アクセスポリシーの作成という3つの処理が必要です。

従来のアップロードポリシーの情報

従来のアップロードポリシーを移行するには、まず、そのポリシーの必要な情報を表示して書き留めます。
  1. [管理コンソール] > [Governance] に移動します。
  2. [コンテンツセキュリティ] タブを選択します。
  3. 移行するアップロードポリシーを選択します。
  4. [処理] > [編集] を選択します。
  5. 以下の情報を書き留めておきます。
    • ポリシー名
    • ポリシーのトリガーとなる情報の種類 (社会保障番号、クレジットカード番号、ファイルの種類、カスタム)。ファイルの種類の場合は具体的なファイルの種類、カスタムの場合は具体的な単語
    • 通知を受信するユーザーのメールアドレス

分類ラベルを確認して作成する

コンテンツの分類を識別できるようにするには、分類ラベルに意味的に有用な名前を付ける必要があります。
  1. 管理コンソールの [分類] に移動します。
  2. [分類ラベル] タブを選択します。
  3. 既存の分類ラベルを確認して、アップロードポリシーの構成に合うものがあるかどうかを確認します。 合うものがない場合や分類ラベルがない場合は、アップロードポリシーの定義に合った分類ラベルを作成します。 業界のベストプラクティスに基づいた分類ラベルの作成と使用も参照してください。

同等の分類ポリシーを作成する

  1. 管理コンソールの [分類] に移動します。
  2. [分類ポリシー] タブを選択します。
  3. [ポリシーの作成] を選択します。
  4. 従来のアップロードポリシーからポリシー名をコピーし、[分類ポリシー名] フィールドに貼り付けます。
  5. 必要に応じて、[説明] を入力します。 このポリシーが従来のGovernanceのアップロードポリシーに代わるものであることを記しておくことをお勧めします。
  6. [ファイルの条件] セクションで、アップロードポリシーの条件に一致するオプションを選択します。
    • アップロードポリシーで [ファイルの種類] だけが選択されている場合は、[ファイルの種類を指定する] を選択し、ファイル拡張子を1つ以上入力します。
    • アップロードポリシーで [社会保障番号]、[クレジットカード番号]、または [カスタム設定の単語または数字] だけが選択されている場合は、[データの種類を指定する] を選択し、一致するデータの種類を選択します。 データの種類をさらに追加するには、[条件を追加] を選択します。 ドロップダウンリストで、アップロードポリシーの [カスタム設定の単語または数字] オプションに [カスタム用語を作成] を選択します。 ヘッダーの [ファイルに次の条件が含まれている場合] に [いずれか1項目] を選択します。
    • アップロードポリシーで [ファイルの種類] 、[社会保障番号]、[クレジットカード番号]、[カスタム設定の単語または数字] のうち1つ以上が選択されている場合は、2つの分類ポリシー (1つは [ファイルの種類] 用、もう1つはその他のオプション用) を作成する必要があります。
    詳細については、分類設定を参照してください。
  7. ファイルの条件に一致するコンテンツに適用する分類ラベルを選択します。
  8. [既存の分類ラベルを上書きする] を選択します  (これはデフォルトの選択肢です)。
  9. [次へ] を選択します。
  10. ポリシーを確認し、[有効化] を選択します。

同等のShieldアクセスポリシーを作成する

  1. [管理コンソール] > [Shield] に移動します。
  2. [アクセスポリシー] タブを選択します。
  3. [ポリシーの作成] を選択します。
  4. Governanceのアップロードポリシーに類似したポリシー名を入力します。
  5. 必要に応じて、[説明] を入力します。 このポリシーが従来のGovernanceのアップロードポリシーに代わるものであることを記しておくことをお勧めします。
  6. [コンテンツの種類] セクションで、[次の分類ラベルを含むコンテンツにのみ適用する] を選択してから、上記の分類ポリシーに選択した分類ラベルを選択します。
  7. 1つ以上のセキュリティコントロールを選択して構成します。 それぞれの詳細については、Shieldアクセスポリシーの設定を参照してください。
  8. 適用するアクションが設定されているセキュリティコントロールには、必要に応じて [制限違反の監視] を選択します  (これは、Governanceのアップロードポリシーに最も類似しているアクションです)。
  9. [次へ] を選択します。
  10. ポリシーを確認し、[ポリシーの開始] を選択します。

従来のアップロードポリシーを削除する

従来のGovernanceアップロードポリシーの移行がすべて完了したら、それらのポリシーを安全に削除できます。 従来の各アップロードポリシーに対して、以下の手順を実行します。
  1. ポリシーを選択します。
  2. [処理] > [削除] を選択します。
  3. [OK] を選択します。

共有ポリシーを移行する

従来の共有ポリシーを移行するには、Shieldリストの作成、1つ以上のShieldアクセスポリシーの作成という2つの処理が必要になります。

従来の共有ポリシーの情報

従来の共有ポリシーを移行するには、まず、そのポリシーの必要な情報を表示して書き留めます。
  1. [管理コンソール] > [Governance] に移動します。
  2. [コンテンツセキュリティ] タブを選択します。
  3. 移行する共有ポリシーを選択します。
  4. [処理] > [編集] を選択します。
  5. 以下の情報を書き留めておきます。
    • ポリシー名
    • ポリシーで定義されているドメイン
    • 通知を受信するユーザーのメールアドレス

Shieldリストを作成する

  1. [管理コンソール] > [Shield] に移動します。
  2. [リスト] タブを選択します。
  3. [Shieldリストの作成] を選択し、[ドメイン] を選択します。
  4. [Shieldリスト名] に、わかりやすい名前を入力します。
  5. 必要に応じて、[説明] を入力します。 このリストが従来のGovernance共有ポリシーと一致させるためのものであることを記しておくことをお勧めします。
  6. 従来のGovernance共有ポリシーからドメインをコピーし、[ドメインを入力] フィールドに貼り付けます。
  7. [次へ] を選択します。
  8. [リストを作成] を選択します。

同等のShieldアクセスポリシーを作成する

  1. [管理コンソール] > [Shield] に移動します。
  2. [アクセスポリシー] タブを選択します。
  3. [ポリシーの作成] を選択します。
  4. 従来のGovernance共有ポリシーに類似したポリシー名を入力します。
  5. 必要に応じて、[説明] を入力します。 このポリシーが従来のGovernance共有ポリシーと一致させるためのものであることを記しておくことをお勧めします。
  6. [コンテンツの種類] セクションで、定義した分類ラベルごとに、[次の分類ラベルを含むコンテンツにのみ適用する] を選択してから、分類ラベルを選択します。 すべての分類ラベル用に作成したポリシーすべてでこの操作を完了したら、[分類ラベルがないすべてのコンテンツに適用する] を選択します。
  7. [セキュリティコントロールを追加] を選択し、[外部コラボレーションの制限] を選択します。
  8. [指定されたドメインをブロックする] を選択します。
  9. [選択] を選択します。
  10. 上記で作成したShieldリストを入力します。
  11. 他のポリシー設定の構成方法を決定します。 詳細については、Shieldアクセスポリシーの設定を参照してください。
  12. 必要に応じて、[制限違反の監視] を選択します  (これは、Governanceのアップロードポリシーに最も類似しているアクションです)。
  13. [次へ] を選択します。
  14. ポリシーを確認し、[ポリシーの開始] を選択します。
  15. 定義した各分類ポリシーに対してこの手順を繰り返した後、分類ポリシーが適用されていないコンテンツに対してもう一度繰り返します。

従来の共有ポリシーを削除する

従来のGovernance共有ポリシーの移行がすべて完了したら、それらのポリシーを安全に削除できます。 従来の各共有ポリシーに対して、以下の手順を実行します。
  1. ポリシーを選択します。
  2. [処理] > [削除] を選択します。
  3. [OK] を選択します。

共有リンクポリシーを移行する

従来の共有リンクポリシーを移行するには、アクセスポリシーの作成が必要になります。 従来の共有リンクポリシーには既存の分類ラベルが必要なため、移行するために作成する必要はありません。

従来の共有リンクの情報

従来の共有リンクポリシーを移行するには、まず、そのポリシーの必要な情報を表示して書き留めます。
  1. [管理コンソール] > [Governance] に移動します。
  2. [共有リンクポリシー] タブを選択します。
  3. 以下の情報を書き留めておきます。
    • ポリシー名
    • 分類
    • 共有リンクの制限

同等のShieldアクセスポリシーを作成する

  1. [管理コンソール] > [Shield] に移動します。
  2. [アクセスポリシー] タブを選択します。
  3. 共有リンクポリシーに類似したポリシー名を入力します。
  4. 必要に応じて、[説明] を入力します。 このポリシーが従来の共有リンクポリシーと一致させるためのものであることを記しておくことをお勧めします。
  5. [コンテンツの種類] セクションで、[次の分類ラベルを含むコンテンツにのみ適用する] を選択してから、共有リンクポリシーの分類ラベルを選択します。
  6. [セキュリティコントロールを追加] を選択し、[共有リンクの制限] を選択します。 以下のように制限を選択します。
    • 従来の共有リンクポリシーの制限が [会社およびコラボレータのみ] だった場合は、[会社のユーザーと招待されたユーザー] を選択します。
    • 従来の共有リンクポリシーの制限が [コラボレータのみ] だった場合は、[招待されたユーザーのみ] を選択します。
    詳細については、Shieldアクセスポリシーの設定を参照してください。
  7. 適用するアクションが設定されているセキュリティコントロールには、必要に応じて [制限違反の監視] を選択します  (これは、Governanceのアップロードポリシーに最も類似しているアクションです)。
  8. [次へ] を選択します。
  9. ポリシーを確認し、[ポリシーの開始] を選択します。
  10. 従来の共有リンクポリシーごとに、手順6~13を繰り返します。

従来の共有リンクポリシーを削除する

従来のGovernance共有リンクポリシーの移行がすべて完了したら、それらのポリシーを安全に削除できます。 従来の共有リンクポリシーごとに、その行にカーソルを合わせ、[編集]、[削除]、[削除] の順に選択します。

コンテンツに対するShieldアクセスポリシーの制限を削除する

管理者/共同管理者は、コンテンツマネージャの分類管理機能を利用することにより、自動分類されたコンテンツに適用されている制限を削除し、従来のアップロードポリシー (隔離) から「復元」操作の動作を複製できます。
  1. [コンテンツ] > [コンテンツマネージャ] に移動します。
  2. 詳細フィルタから、[分類] フィルタを選択します。
    1. 従来のアップロードポリシーに関連している、以前に定義されたラベルを選択します。
  3. コンテンツを検索します。
    1. 分類ポリシーによって分類されたコンテンツを確認します。
  4. 目的のファイルを選択します。
  5. 省略記号 […] をクリックして [分類] を選択します。
  6. ラベルから、以下のいずれかの操作を選択します。
    1. ドロップダウンから別のラベルを選択して、コンテンツの分類および関連付けられたアクセスポリシーを更新する
    2. 自動的に適用されたラベルおよび関連付けられたアクセスポリシーを完全に削除する

従来の隔離コンテンツに分類ラベルおよびアクセスポリシーを適用する

管理者/共同管理者は、従来のアップロードポリシーによってフラグが付けられたコンテンツを特定し、それをコンテンツマネージャで手動で分類することにより、従来の制限を維持できます。
  1. [ユーザーアクティビティ] レポートを実行して [アップロードポリシーの違反] イベントを探し、従来のアップロードポリシーによってフラグが付いたファイル (過去7年分) を特定します。
  2. 影響を受けるIDをコピーしてコンテンツマネージャの検索入力に貼り付け、検索を開始します。
  3. 検索結果から目的のファイルを選択します。
  4. 省略記号 […] をクリックして [分類] を選択します。
  5. 従来のアップロードポリシーの代わりとして定義されたラベルを選択します。
  6. 選択したコンテンツに分類ラベルを適用します。
分類の適用後、コンテンツは、割り当てられたラベルに対して定義されているアクセスポリシーに自動的に分類されます。
注: クエリでは、スペースで区切られた約40個のIDがサポートされるため、管理者は複数のIDを同時に検索できます。 クエリがこの上限を超えると、長すぎることを示すエラーメッセージが生成されます。