Dropbox Protect の設定とオンボーディング ガイド

更新 Apr 08, 2026

In this article

Dropbox Protect は、リスクの高いファイル共有を特定して削減し、アクセス制御を適用し、コンテンツ全体の可視性を維持するのに役立ちます。

Protect では、Dropbox、Google Drive、Microsoft 365 全体に渡ってファイル アクセスに関する統一されたビューが提供されるため、リスクをすばやく特定し、大規模なアクションを実行し、自動化を活用してアクセス ルールを適用できます。

このガイドでは、Protect を設定し、フィルター、一括アクション、ポリシー、レポートなどの主要機能を使用して、アクセスを管理する方法についてご説明します。これらを活用することで、長期的にリスクを低減することができます。

Dropbox Protect とは?

Dropbox Protect は、データ アクセス ガバナンス ソリューションです。IT チームとセキュリティ チームが、さまざまなクラウド コンテンツ プラットフォーム上にある機密性の高い企業データを保護するのに役立ちます。

コンテンツが複数のツールにわたって増加するにつれ、アクセスの追跡が困難になります。ファイルは広範囲で共有され、アクセス許可は時間の経過とともに蓄積され、機密性の高いコンテンツはアクセス状況についての透明性や監視が不十分なために漏えいしてしまう可能性があります。Protect では、誰が何にアクセスできるかを一元的に把握し、共有範囲が広すぎるコンテンツに対してアクションを実行し、最小権限のアクセスを適用することができます。

Protect を使用すると、次のことができるようになります。

  • Dropbox、Google Drive、Microsoft 365 全体に渡って、ファイル アクセス権に関する状況を一元的に確認、監視
  • 公開リンク、外部共同編集者、共有範囲が広すぎるコンテンツなど、高リスクの共有を特定
  • 一括操作を使用して、権限をすばやく更新し、大規模にリスクを低減
  • 自動化されたポリシー、アラート、修復アクションによって、アクセスルールを適用
  • レポートとアクション履歴を使用して、アクティビティを監視し、変更を検証

Dropbox Protect の仕組み

Protect は、可視性、管理機能、自動化機能を組み合わせて、アクセス管理を支援します。

  • 一元化されたコンテンツ ビュー:接続されたアプリ全体にわたるすべてのファイルとアクセスを 1 か所で確認できます。
  • フィルターとプリセット:高リスクの共有パターンを迅速に特定します
  • 一括アクション:リンクまたは共同編集者を削除し、アクセス権を大規模に更新します
  • ポリシー:アラートと修復アクションによって、ポリシーの適用を自動化します
  • レポートとアクション履歴:アクティビティを監視し、変更を検証し、監査をサポートします

まずはじめに

以下の要件を満たしていることを確認してください。

magic wand icon

ヒント:変更を加える前に、チームとコミュニケーションを取りましょう。これにより、混乱を軽減し、チームが今後のアクセス権の変更を確実に理解できるようになります。クリーンアップやポリシーの変更を開始する前に、明確なデータ ガバナンスの目標や要点を策定することを検討してください。「良好」とはどのような状態かを共通認識として把握することで、チームが集中力を維持し、足並みを揃えることができます。目標には、リスクの高いリンクの削減、不要な外部アクセスの制限、監査準備、古くなったコンテンツの削除、アプリ間でのリンク動作の標準化などが含まれる場合があります。また、これらの期待事項を早い段階で設定しておくことで、技術的な環境とチームのプロセスが、変更をサポートする準備が整っていることが保証されます。

ステップ 1. Dropbox Protect にログインします

Dropbox Protect アカウントにサインインして、管理者インターフェイスにアクセスします。

詳細な手順については、Dropbox Protect の管理方法をご覧ください。

ステップ 2. お使いのアプリを接続します

コンテンツが保存されているプラットフォームを接続して、クラウド間の可視性を実現します。

接続できるアプリ:

  • Dropbox
  • Google Workspace
  • Microsoft 365

接続が完了すると、Protect はコンテンツとアクセス データのインデックス作成を開始します。これにより、単一の画面からプラットフォームを横断した共有状況や権限を分析できるようになります。

詳しい手順については、アプリを Dropbox Protect に接続する方法をご覧ください。

ステップ 3. データが同期されていることを確認します

アプリを連携した後、データが利用可能で正確であることを確認します。

  • アイテム リストを開きます
  • 接続された各プラットフォームのコンテンツが表示されていることを確認します
  • 次のようなファイルを抜き取り検査し、詳細を確認します。
    • 所有者
    • リンクの種類
    • 共同編集者
highlighter icon

注:アプリを接続した後、データが完全に同期されるまでに時間がかかる場合があります。

ステップ 4. 高リスクな共有を特定します

まず、組織全体でコンテンツがどのように共有されているかを確認します。これにより、最初の可視性の基準が得られます。

アイテム リストで、以下を確認します。

  • タイトル、ソース アプリ、所有者
  • リンクの種類(制限付き、会社、公開、外部、ゲスト、不明)
  • 権限(閲覧、コメント、編集)
  • 変更日とアクティビティ

フィルターとプリセットを使用すると、高リスクの共有パターンをすばやく特定できます。フィルターを使用することで、コンテンツの共有パターンをすばやく特定できるため、リスクをもたらす可能性のある領域に注力できます。フィルターは、組織のエクスポージャー状況を一目で把握するための最も効果的な方法のひとつです。フィルターを適用する方法をご覧ください。

また、レポートを使用して、より高いレベルでリスクを把握することもできます。「レポート」には、コンテンツ全体の共有アクティビティの概要が表示されるため、以下のようなエクスポージャーの状況を把握するのに役立ちます。

  • 公開リンクを持つアイテムの数
  • 外部アカウントまたは個人用アカウントと共有されているコンテンツの量

これにより、対策を講じる前に、リスクが集中している箇所を迅速に見極めることができます。Protect レポートの使い方をご覧ください。

magic wand icon

ヒント:

  • フィルターを組み合わせると、複数のアプリに共通する特定のパターンを抽出できます。
  • ほとんどの小規模チームでは、過去のプロジェクトから残っている古くなった公開リンクや外部の共同編集者がいくつか見つかります。これらは、リスクを低減するための一般的な着手点です。

ステップ 5:アクセス権限がどのように付与されているかを確認します

表示するアイテムを絞り込んだ後、そこから 1 つ選択して詳細を確認します。

確認する項目:

  • 共同編集者
  • リンク設定
  • 役割と権限
  • メタデータと履歴

これにより、アクセス権がどのように付与されたか、また、組織のアクセス ポリシーに沿っているかどうかを把握できます。

ステップ 6 アクセス リスクを修正する対策を講じます

自社のエクスポージャー パターンを把握したところで、リスクを軽減し、アクセス制御を強化するために、的を絞った変更を加え始めることができます。

範囲が広すぎるアクセス、古くなったアクセス、または不要になったアクセスの特定に重点を置き、それを是正するための措置を講じます。セキュリティ リスクを修正する方法をご覧ください。

一般的な対処方法は次のとおりです。

  • 公開リンクまたは古くなったリンクの削除
  • 不要な外部アクセス権または個人用アクセス権の削除
  • 機密性の高いアイテムの共有の停止

すべての変更は[アクション履歴]に記録され、何が、いつ、誰によって変更されたかを確認できます。

 

highlighter icon

注意:古くなったリンクや現在関与していない共同編集者の削除など、影響の少ない更新から始めてください。

magic wand icon

ヒント:一括操作を使用して権限をすばやく更新し、大規模にリスクを低減しましょう

ステップ 7. ポリシーを使用してアクセス制御を自動化します

ポリシーを使用すると、コンテンツ全体にわたってアクセス ルールを自動的に適用できます。

次のような簡単なポリシーから始めてください。

  • 公開リンクの削除
  • 外部との共有の監視または制限

ポリシーは次のことができます。

  • 条件が満たされたときにアラートを発生
  • 修復アクションを自動的に実行
  • 最小権限アクセスを継続的に適用

詳細については、Dropbox Protect でポリシーを使用する方法をご覧ください。

ステップ 8. 設定の検証とモニタリングを行います

Protect が期待どおりに動作していることを次のようにして確認します。

  • レポートを使用して共有アクティビティを監視し、傾向を特定
  • アクション履歴を確認して、完了した変更を検証
  • ポリシーが有効であり、ルールが実施されていることを確認

この時点で、貴社の環境は継続的なアクセス ガバナンスに向けて設定されています。

試してみましょう:一般的なシナリオ

公開リンクを大規模に削除

  • 「公開リンクを開く」で絞り込む
  • アイテムを選択
  • 一括操作を使用してリンクを削除
  • [アクション履歴]で結果を確認

個人用アカウントへのアクセスを削除

  • 個人用アカウントで絞り込む
  • アイテムを選択
  • 共同編集者を削除

監査のアクセス権を検証

  • アプリと所有者で絞り込む
  • 共同編集者を確認
  • レポートをエクスポート

アクセス権の適用を自動化

  • ポリシーを作成(例:公開リンクを削除)
  • アラートまたはアクションを有効化
  • ポリシーを有効化

Protect を使用した最初の 1 か月のスケジュール

第 1 週目:可視性を向上します

  • アプリを接続してコンテンツを確認します
  • 高リスクの共有パターンを特定します
  • フィルターを使用してデータを確認します
  • 高リスクのエクスポージャーに対処します

第 2 週目:リスクを軽減します

  • 古くなったアクセス権限または不要なアクセス権限を削除します
  • リンクの動作を標準化します
  • シンプルなポリシーを導入します

第 3 週目:自動化します

  • ポリシーを拡張して改良します
  • アラートを有効化します
  • 手作業を削減します

第 4 週目:監視および監査を行います

  • レポートと傾向を確認します
  • アクションを検証します
  • 機密性の高いコンテンツを監査します

レビューを継続的に行います

毎週

  • アラートを確認します
  • 異常なアクセスを調査します
  • 行動に移す

月間

  • アクション履歴を確認します
  • ポリシーを改善します
  • 頻出するリスクを特定します

四半期ごと

  • 機密性の高いコンテンツを監査します
  • 古くなったデータを削除します
  • アクセス基準を確認します

避けるべきよくある間違いは以下の通りです

  • 一括操作の前にフィルターを検証しない
  • 共有パターンを理解する前にポリシーを作成
  • 古くなった外部アクセス権をそのまま残しておく
  • 共同編集者に通知せずに変更を加える
  • アクション履歴の確認を省略

成功のためのチェックリスト

次のことができていれば、成功に向けて準備が整っています。

  • フィルターを使用して高リスクのエクスポージャーを迅速に特定
  • アクセス パターンを確認して理解
  • 一括操作を使用して、権限を安全に更新
  • 明確な目的を持ってポリシーを作成、管理
  • レポートとアクション履歴を使用して変更を検証
  • 一貫したレビュー プロセスを維持

最後に(アドバイス)

  • 小規模から始めて、徐々に拡大しましょう
  • ポリシーを使用して手作業を減らしましょう
  • 一括操作の後は、必ずアクション履歴を確認しましょう
  • アクセスに関する主要な更新を関係者に連絡しましょう
この記事は役立ちましたか?

この記事が役に立たなかった理由をお聞かせください。

ご意見ありがとうございます。

フィードバックありがとうございます。

その他のサポート

2 人の人物を描いたアイコン
コミュニティ
吹き出しを描いたアイコン
サポートへのお問い合わせ
Twitter Icon
Social media support