Dropbox のセキュリティ

Dropbox はセキュリティを第一に考えて設計されています。ユーザーのデータを安全をしっかり保護するため、複数の保護レイヤとユーザーのセキュリティ ニーズに応える管理方法をご提供しています。

管理コンソールから、チーム全体の設定を調整できます。たとえば、ユーザーが Dropbox で認証する方法の設定、データを保存する場所の管理と制限、ログイン時の 2 段階認証の要求、デフォルトの共有設定の変更、チーム メンバーの追加と削除などを行えます。

また、アクティビティ ログをチェックして、チームの Dropbox アカウントの利用状況が適正であるかを確認したり、業界でもっとも先進的な SIEM アプリを使用して自動ログ分析を行ったりすることも可能です。
Dropbox Enterprise チームの管理者には、特定のイベントが検出されると、セキュリティ アラートも送信されます。

不審なアクティビティがあれば、ワンクリックでアプリのリンクを解除したり、遠隔操作でログアウトしてデバイスを消去したりできます。 

詳細情報

ユーザーのデータと PII(個人を特定できる情報)を保護するセキュリティ機能について詳しく説明します。暗号化、分散型のバックエンド インフラストラクチャーDLP(データ紛失防止)パートナーシップなどの機能から、管理者およびエンド ユーザーがカスタマイズできる設定まで説明します。

強度の高いパスワードを作成する

Dropbox では包括的な対策を取ることでお客様のデータを守っており、その中でお客様も大切な役割を担っています。ウェブサイト、アプリ、オンライン アカウントで強度が高い独自のパスワードを作成/使用し、定期的にパスワードを変更することで、ユーザーの皆様も Dropbox アカウントと他のアカウントの安全性を維持することができます。

Dropbox Password1Password などのパスワードマネージャーは、強力なパスワードを生成し、安全に保存し、アカウントに簡単にログインする上で役立ちます。

パスワードの強度を確認する

Dropbox パスワードの強度チェックを使用し、セキュリティ チェックアップ ツールでテストすることができます。

強度の高いパスワードの作成方法

安全なパスワードは推測するのが難しいものです。一般的な言葉や、名前、家族やペットの名前、電話番号、住所、誕生日など個人情報に関する言葉は使用しないでください。耳慣れない言葉を使うこともできますが、その場合は複数の言葉を組み合わせることをおすすめします。独特で安全なパスワードを作成するには、次のヒントを参考にしてください。以下をいくつかまたはすべて組み合わせてみてください。

  • 大文字と小文字、記号、数字

  • 大文字を混在させる(例:「uPPercasing」)

  • スペルを変える(例:「spellllllling」)

  • 他の人が使わない言葉

  • 数字や記号を混在させる(注:「s」の代わりに「$」、「o」の代わりに「0」はよく使用されるので、セキュリティを高めるには十分とは言えません)

多要素認証

多要素認証(2 段階認証と 2 要素認証も含む)を使用することで、アカウントのセキュリティをもう一段階強化できます。この機能をオンにすると、チーム メンバーが各自のアカウントにログインしたり、新しいパソコン、スマートフォン、タブレットをリンクしたりする際に、ユーザー名とパスワードのほかに 6 桁のセキュリティ コードが必要となります。コードは、テキスト メッセージでスマートフォンに送信するか、Google 認証システムDuo Mobile などのモバイル アプリを使用して生成できます。さらに、Dropbox では 2 段階認証に 6 桁のコードではなく、セキュリティ キーを使用するオプションも用意しています。セキュリティ キーは使いやすく、フィッシング攻撃に対する保護が強化されます。

管理者の方は、2 段階認証の使用をチームに義務付けることができます。これにより、デバイスの紛失または盗難があった場合や、パスワードの漏洩が生じた場合でも、会社のデータを安全に保護することができます。


SSO

Advanced または Enterprise プランのチーム管理者の場合、シングル サインオン(SSO)を有効にすることができます。SSO を有効にすると、チーム メンバーは Dropbox へのアクセス用に別のパスワードを覚える必要がなくなります。

多要素認証を設定する

1. dropbox.com にログインします。
2. 右上にあるアバター(プロフィール写真またはイニシャル)をクリックします。
3.
[設定]をクリックします。
4.[セキュリティ]タブを選択します。
5.
[2 段階認証][オン]にします。
- シングル サインオンで管理が[セキュリティ]タブに表示されていれば、チームで
シングル サインオン(SSO)を使用しています。つまり、Dropbox で 2 段階認証を使用できない可能性があります。
6.
[利用を開始]をクリックします
7. パスワードを再度入力します。
8. セキュリティ コードを
テキスト メッセージまたはモバイル アプリのどちらで受け取るかを選択します[テキスト メッセージを使用]または[モバイル アプリを使用]のいずれかをクリックし、表示される手順に沿って設定します。
9. セキュリティ コードを入力して設定を完了します(テキスト メッセージまたは認証アプリのいずれか指定した方法でコードが届きます)。
10.
[次へ]をクリックします。

:確認コードの受信に認証アプリを使用する場合は、メインの電話番号とバックアップ用電話番号を追加してください。

2 段階認証の詳細はこちらをご覧ください。

Dropbox Business のチーム管理者は特定のチーム メンバーまたは全員が 2 段階認証を使用するように設定できます。管理コンソールまたは ID 管理プロバイダ(シングル サインオン(SSO)を使用している場合)から設定してください。チーム メンバーは各自のアカウントで 2 段階認証を有効にする必要がありますが、Dropbox Business 管理者はメンバーに 2 段階認証を有効にするよう要求でき、その後は有効にした状態を維持することができます。

1. 管理者のログイン情報で dropbox.com にログインします。
2. 左側のサイドバーで
[管理コンソール]をクリックします。
3. 左側のサイドバーで
[設定]をクリックします。
4.
[認証]設定[2 段階認証を要求する]のチェックボックスをオンにします。
5. 一部またはチーム メンバー全員に 2 段階認証を要求するか選択します。
6.
[確認]をクリックします。
7.
[特定のメンバーに要求する]を選択した場合は、2 段階認証を使用するチーム メンバーのメール アドレスを入力し、[続行]をクリックします。

2 段階認証の管理者設定については、こちらをご覧ください。

ファイルの復元

うっかりファイルを削除した場合や、ファイルの新しいバージョンに満足していない場合でも、ご安心ください。Dropbox は削除したファイルやフォルダのコピー、ファイルの前のバージョンを安全に一定の期間保管します。dropbox.com にアクセスすれば、すぐにファイルを復元したり、前のバージョンに戻したりすることができます。

Advanced または Enterprise プランのチーム管理者は、ご自分のチーム メンバーのアカウントに代理ログインすることができます。この機能は、ファイルの復元などのトラブルシューティング、新入社員用のアカウントのセットアップ、チーム メンバーの不在時にプロジェクトを進展させる場合などに便利です。

ファイルを復元する方法

1. dropbox.com にログインします。
2. 左側のサイドバーの[すべてのファイル]をクリックします。
3. 適切なファイルにカーソルを合わせるか選択し、「... 」(省略記号)をクリックします。
4.[バージョン履歴] を選択します。
5. プレビューするバージョンを選択します。
6. 復元するバージョンで [復元]をクリックします。

問題のトラブルシューティングを実行したり、ファイルのバージョンを復元するには、別の Dropbox Business チーム メンバーとしてログインしてください。

1. dropbox.comログインします。
2. 左側のサイドバーにある[削除済みファイル]をクリックします。 
3. 復元する削除済みのファイルまたはフォルダを探し、その名前をクリックします。
4.
[復元]をクリックします。

ファイルの前のバージョンの保管期間についての詳細をご覧ください。

ファイルやフォルダを復元する方法をご覧ください。

共有フォルダを削除するとチーム メンバーにどのような影響がありますか?

次項:チームのオンボーディング

チーム スペース、共有、セキュリティの設定が完了したら、チーム メンバーのオンボーディングを行います。次項では、移行をスムーズに行うための計画の立て方についてご紹介します。