Dropbox のセキュリティ

Dropbox はセキュリティを第一に考えて設計されています。ユーザーのデータを安全をしっかり保護するため、複数の保護レイヤとユーザーのセキュリティ ニーズに応える管理方法をご提供しています。

チーム全体の設定は、[セキュリティ]ページで設定することができます。たとえば、ユーザーが Dropbox で認証する方法の設定、データを保存する場所の管理と制限、ログイン時の 2 段階認証の要求、デフォルトの共有設定の変更、チーム メンバーの追加と削除などが行えます。また、アクティビティ ログをチェックして、チームの Dropbox アカウントの利用状況が適正であるか確認することもできます。または、業界でもっとも先進的な SIEM アプリによる自動ログ分析を活用することもできます。

不審なアクティビティがあれば、リンクしたデバイスとアプリを無効にしたり遠隔削除することができるほか、1 回クリックするだけでユーザーを使用停止にすることができます。

強度の高いパスワードを作成する

Dropbox では包括的な対策を取ることでお客様のデータを守っていますが、その中でお客様も大切な役割を担っています。ウェブサイト、アプリ、オンライン アカウントで強度が高い独自のパスワードを作成・使用し、定期的にパスワードを変更することで、ユーザーの皆様も Dropbox アカウントと他のアカウントの安全性を維持することになります。

1Password のようなパスワード マネージャーを利用すると、強度の高いパスワードを生成して安全に保管し、簡単にアカウントへログインすることができます。

パスワードの強度を確認する

Dropbox パスワードの強度チェックを使用し、セキュリティ チェックアップ ツールでテストすることができます。

強度の高いパスワードの作成方法

安全なパスワードとは、推測が難しいパスワードです。一般的な言葉や、自分の名前、家族やペットの名前、電話番号、住所、誕生日など個人情報に関する言葉は使用しないでください。耳慣れない言葉を使うこともできますが、その場合は複数の言葉を組み合わせることをおすすめします。独特で安全なパスワードを作成するには、次のヒントを参考にしてください。以下をいくつかまたはすべて組み合わせてみてください。

  • 大文字と小文字、記号、数字

  • 大文字を混在させる(例:「uPPercasing」)

  • スペルを変える(例:「spellllllling」)

  • 他の人が使わない言葉

  • 数字や記号を混在させる(注:「s」の代わりに「$」、「o」の代わりに「0」はよく使用されるので、セキュリティを高めるには十分とは言えません)

2 段階認証

2 段階認証(2FA または 2 要素認証とも呼ばれます)を使用することで、アカウントのセキュリティをもう一段階強化できます。この機能をオンにすると、アカウントにログインするためにユーザー名とパスワードのほかに 6 桁のセキュリティ コードも必要となります。また、新しいパソコン、スマートフォン、タブレットをリンクする際にも、このコードが必要です。コードはテキスト メッセージでスマートフォンに送信するか、Google AuthenticatorDuo Mobile などのモバイル アプリを使用して生成することができます。さらに、Dropbox では 2 段階認証に 6 桁のコードではなく、セキュリティ キーを使用するオプションも用意しています。セキュリティ キーは使いやすく、フィッシング攻撃に対する保護が強化されます。

チームに 2 段階認証をオンにすることを要求してください。2 段階認証を使用すると、デバイスの紛失または盗難があった場合や、パスワードの漏洩が生じた場合でも、会社のデータを安全に保護することができます。


SSO

Advanced または Enterprise プランのチーム管理者の場合、シングル サインオン(SSO)を有効にすることができます。SSO を有効にすると、チーム メンバーは Dropbox へのアクセス用に別のパスワードを覚える必要がなくなります。

2 段階認証のセットアップ方法

  1. dropbox.com にログインします。

  2. アバターをクリックします。

  3. 設定]をクリックします。

  4. セキュリティ]タブを選択します。

  5. 2 段階認証]をオンにします。

    - [セキュリティ]タブに[シングル サインオンで管理]が表示されている場合は、チームがシングル サインオン(SSO)を使用していることを意味しています。その場合は Dropbox で 2 段階認証をご利用いただけない可能性があります。

  6. スタート ガイド]をクリックします。

  7. パスワードを再入力します。

  8. セキュリティ コードを受信する方法(テキスト メッセージまたはモバイル アプリ)を選択します。[テキスト メッセージを使用する]または[モバイル アプリを使用する]をクリックして、プロンプトに従います。

  9. セキュリティ コードを入力してセットアップを完了します(セキュリティ コードは、設定したご希望の方法に応じてテキスト メッセージまたは認証アプリで送信されます)。

  10. 次へ]をクリックします。

注:確認コードの受信に認証アプリを使用している場合は、メインの電話番号とバックアップ用電話番号を追加してください。

モバイル アプリまたはテキスト メッセージを使用した 2 段階認証の設定方法については、こちらをご覧ください。

2 段階認証に登録した電話番号を変更、予備のバックアップ方法を追加、セキュリティ キー デバイスを使用する方法はこちらをご覧ください。

電話を紛失した場合/2 段階認証でログインできない場合

Dropbox Business のチーム管理者は特定のチーム メンバーまたは全員が 2 段階認証を使用するように設定できます。管理コンソールまたは ID 管理プロバイダ(シングル サインオン(SSO)を使用している場合)から設定してください。チーム メンバーは各自のアカウントで 2 段階認証を有効にする必要がありますが、Dropbox Business 管理者はメンバーに 2 段階認証を有効にするよう要求でき、その後は有効にした状態を維持することができます。

  1. 管理者のアカウント情報を使用して dropbox.com にログインします。

  2. 管理コンソール]をクリックします。

  3. 設定]をクリックします。

  4. 認証設定]で[2 段階認証を要求する]をクリックします。

  5. 特定のチーム メンバーまたはチーム メンバー全員に対して 2 段階認証を必須にするか選択します。

  6. 確認]をクリックします。

  7. 特定のメンバーに要求する]を選択した場合は、2 段階認証を必須にするメンバーのメール アドレスを入力して[続ける]をクリックします。

2 段階認証の管理者設定については、こちらをご覧ください。

ファイルの復元

うっかりファイルを削除したり、失敗したバージョンのファイルを誤って保存した場合でも、ご安心ください。Dropbox は削除したファイルやフォルダのコピー、ファイルの前のバージョンを 120 日間にわたり安全に保管します。dropbox.com にアクセスすれば、すぐにファイルを復元したり、前のバージョンに戻したりすることができます。

Advanced または Enterprise プランのチーム管理者は、ご自分のチーム メンバーのアカウントに代理ログインすることができます。この機能は、ファイルの復元などのトラブルシューティング、新入社員用のアカウントのセットアップ、チーム メンバーの不在時にプロジェクトを進展させる場合などに便利です。

ファイルを復元する方法

  1. dropbox.com にログインします。

  2. アクセスしたい前のバージョンのファイルを選択します。

  3. 右側のサイドバーにあるメニューで[バージョン履歴]をクリックします。

    - または、ファイル名の横にある[…](省略記号)をクリックし、その他のオプションを確認してください。

  4. バージョンを 1 つ選択してプレビュー表示します。

  5. 復元するバージョンの[復元]をクリックします。

注:Windows や Linux をご利用の場合は、ファイルを右クリックし[バージョン履歴]を選択してプレビュー表示してから、前のバージョンに復元することができます。Mac をご利用の場合はキーボードの control キーを押しながらファイルをクリックして[前のバージョンを表示]を選択してください。

問題のトラブルシューティングを実行したり、ファイルのバージョンを復元するには、別の Dropbox Business チーム メンバーとしてログインしてください。

  1. dropbox.com にログインします。

  2. サイドバーにある[ファイル]をクリックします。

  3. 削除したファイル]をクリックします。

  4. 復元する削除済みのファイルまたはフォルダを見つけて、ファイル名またはフォルダ名をクリックします。

  5. 復元]をクリックします。

複数のファイルやフォルダを復元する方法

共有フォルダを削除するとチーム メンバーにどのような影響がありますか?再度追加するには?