Dropbox Protect でポリシーを適用する方法

共有データに秩序をもたらす

今日、企業はこれまで以上に、多くのツールを介して多くのデータを共有しています。 Dropbox Protect のポリシー機能を使用すると、管理者は Dropbox、Microsoft 365、Google Drive など、接続されたアプリ全体の可視性と管理を確保できます。

これにより、認識を行動に移すことができるため、エクスポージャーを特定し、クリーンアップを自動化し、手作業の量を抑えながら、いつでも監査に対応できる状態を維持できるようになります。

ポリシーは、データを適切な場所に保持するための常時適用されるルールと考えてください。ポリシーは、目立たない形で一貫性を確保するため、管理者が自らすべてのファイルを確認する必要がなくなります。

重要な理由

ポリシーは、共同作業のスピードを落とすことなく、チームがガバナンスを簡素化し、コンプライアンスを証明するのに役立ちます。これは以下を可能にします。

• 接続されたすべてのアプリで、会社のファイルにアクセスできるユーザーを確認
• 公開リンクや個人用アカウントなど、リスクのあるエクスポージャーの原因となる箇所を特定して塞ぐ
• クリーンアップを自動化して、反復的な手作業を削減
• ツール間で一貫した共有ルールを適用
• コンプライアンスのために、詳細なログを使用してすべての変更を追跡および監査
• 長期にわたりデータの安全性を確保し、ガバナンスを手間なく維持

ポリシーを適切に適用すれば、保護だけでなく、信頼も築くことができます。機密データが漏洩しないことがわかっているので、社員間で安心して情報の共有ができます。

このガイドでは、エクスポージャーの発見から、オートメーションを活用した大規模なポリシーの適用まで、ワークフロー全体について説明します。Dropbox Protect でポリシーを使用する方法をご覧ください。

まずはじめに

ポリシーの設定を開始する前に、5 分間かけてこれらの項目を確認してください。

• dropbox.com/protect/app で Protect アカウントにログインしています。Dash で保護と管理を行う方法をご覧ください。
• 接続したいアプリ（Dropbox、Google Workspace、Microsoft 365）を追加しました。Dropbox Protect にアプリを追加する方法をご覧ください。
• Dropbox のコンテンツが Protect のページに表示されます。

これにより、組織にとって「良好」とはどのような状態かを理解することができます。どの共有行動が許容され、どの共有行動に対応が必要かを決定します。

ステップ 1. すべての共有されているものを確認します

まず最初に、どのようなコンテンツが共有されているかを確認する必要があります。これは、コンテンツのX線検査とお考えください。目標は、会社のデータを漏えいさせる可能性のある、リスクの高い共有パターンを特定することです。

Protect のページには、ファイルの所有権、ドキュメントの詳細、およびすべての接続済みアプリの共有権限を示す表が表示されます。

フィルターを使用すると、最終変更日、ファイルの種類、アプリケーション、共有ステータスなどの特定の条件に基づき、ドキュメントをすばやく見つけることができます。Dropbox Protect でフィルターを使用する方法をご覧ください。

このステップを完了すると、接続されているアプリ間でデータがどのように、どこで共有されているかを明確に確認できるようになります。このベースラインを使用して、まずどの分野にポリシーが必要かを判断してください。

ステップ 2. 最初のポリシーを設定します

ポリシーは、組織のニーズに合わせてカスタマイズできる、事前設定されたカードとして表示されます。各カードには、公開リンクや外部の共同編集者の検出など、事前定義されたルールが最初から設定されています。任意のカードを開いてフィルターを調整し、アラートを送信するか自動化するかを選択して、準備が整ったら有効にすることができます。

各カードには自動修正が組み込まれており、変更することはできないので、ご留意ください。今後効果的に自動化できるように、フィルターがすでに設定済みのアクションと合っていることを確認してください。

利用可能な自動修正についてご説明します。

1. 管理コンソールで、現在有効でないポリシー カードの［設定］をクリックします。
   • ヒント：このルールが実際に修正する内容を示す名前を選んでください。たとえば、「5 年以上変更されていない公開リンク」などです。
2. ［編集モード］をクリックします。
3. 必要に応じて、フィルターを選択して監視対象を定義します。
4. ［保存して閉じる］をクリックします。
5. ［アラートを送信する］を選択します。これにより、ポリシーを自動化する前に結果をテストできます。結果に問題がないと判断できたら、［自動的に修正する］に切り替えて、大規模に適用します。
   注：毎日 8:00（協定世界時）に、手動での確認が必要なポリシーのポリシーの一致の概要を記載したメールが管理者に送信されます。メールには、マッチングを表示したリンクとアラートを作成した管理者の情報が記載されています。マッチングするポリシーがない場合、アラートやアクションは発生しません。アラートの仕組みについてご覧ください。
6. ［確認］を入力します。
7. ［有効にする］をクリックします。

ポリシー要件を管理する方法についてご説明します。

ステップ 3. ポリシーをテストし、自動化を大規模に実現します

ポリシーを自動化する前に、ポリシーが想定どおりに機能することを確認するためのテストを行います。この手順は、フィルターが適切なファイルを特定し、選択したアクションが正しい結果をもたらすことを確認するのに役立ちます。

1. 受信したアラート メールを開き、［マッチングを表示］をクリックします。ポリシーの条件を満たすアイテムのリストが表示されます。
2. 操作を行いたい一致したアイテムを選択します（個別に、または一括して選択できます）。
3. 該当する場合は、アクションの詳細を選択するか、共同編集者の名前を入力します。アラートの結果が正しいと確信できたら、テストから自動化に移行できます。これにより、実際の変更が行われる前に、ポリシーが想定どおりに機能することを確認できます。
4. これに納得がいけば、［自動的に修正］を選択します。
5. 「確認」と入力し、［アクション］ボタンをクリックして変更を完了します。
6. ［更新］をクリックします。

ステップ 4. 監視および調整を行います

ポリシーは生きたルールです。少なくとも週に 1 度はポリシーを見直し、想定どおりに実行されていることを確認し、セキュリティの需要の変化に応じて条件を更新してください。

以下のようなパターンを探し、それに対処するためにフィルターを調整するか、新しいポリシーを設定します。

• 1 つの部署から、社外ユーザーとの共有が繰り返されている
• 何年も放置されているファイルがある
• 特定のアプリ内に多数の公開リンクがある
• フィルターを調整して、誤検知を減らします。
• 公開リンクや外部共有の数が前の週と比較して減少していないかを確認します。
• 自動化がエラーなしで完了したことを確認します。

レビューの頻度を決め、アクション履歴を見直してフィルタを微調整するための月 1 回のリマインダーを設定してみてください。この習慣を身につけることで、余分な労力をかけずにポリシーの関連性を維持できます。

まとめ

Dropbox Protect のポリシー機能を使用すると、管理者は接続されたアプリ全体の可視性を確保でき、追加の作業なしでポリシーの適用を自動化できます。小規模から始め、手動でテストし、結果に問題がないと判断できたら自動化します。

そうすることで、エクスポージャーの傾向が低下し、監査がよりスムーズに実施され、管理者がアクセスレベルを追跡するために費やする時間を減らせます。