Dropbox の管理による暗号化キー:概要

更新 Nov 02, 2023
person icon

Dropbox の管理による暗号化キー システムは、Dropbox Enterprise のお客様にご利用いただけます。

Dropbox の管理による暗号化キー システム(DMEK)は、Dropbox が使用するキー管理システムであり、一意のチーム キーと多層のキー暗号化アプローチを使用してデータを暗号化する追加セキュリティ対策です。

最上位の暗号化キーは、Amazon Web Services のキー管理システム(Amazon Web Services Key Management:AWS KMS)によって生成され、ハードウェア セキュリティ モジュール(HSM)に保存されます。 名前空間(チーム フォルダ、共有フォルダ、制限付きフォルダ)の暗号化キーも同じ方法で作成され、Dropbox のデータベースに暗号化された形式で保存されます。

highlight icon

  • DMEK システムは、チーム管理者またはセキュリティ管理者のみがアクティブ化できます。
  • チームの暗号化キーは 12 か月ごとに自動的にローテーションされます。
  • キーを取り消すと、チーム メンバー、管理者、および Dropbox のチーム データへのアクセスが完全に削除されます。
  • チーム管理者は、キー取り消しのリクエストと承認が可能です。
  • キーの取り消しは永続的なアクションであるため、キーを取り消すには、チーム管理者がリクエストを行い、他 2 人のチーム管理者が確認する必要があります。

アカウントで DMEK を有効にする方法

管理コンソールから DMEK システムを有効にするには、以下の手順を行います。

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. 管理コンソール]を開きます。
  3. セキュリティ]をクリックします。
  4. 追加の暗号化]をクリックします。
  5. 高度なキー マネジメント]セクションで[Dropbox の管理による暗号化キー]の横の[有効にする]をクリックします。
  6. DMEK の有効化には最大 30 日かかる可能性があることを警告するポップアップ ウィンドウが表示されます。 [有効にする]をクリックして確定します。

Dropbox の管理による暗号化キーの横に表示される完了率から有効化の進行状況を確認できます。有効化が完了すると、Dropbox の管理による暗号化キーの横に[有効]と表示されます。

キーの取り消しをリクエストする方法

キーの取り消しは、すべてのアクセスを削除し、Dropbox 上のすべてのユーザーデータを完全に削除します。 失われたデータを復元する方法はないため、キーの取り消しは、少なくとも 3 人のチーム管理者(リクエストを行う管理に加え、キーの取り消しを確認する他 2 人のチーム管理者)の承認を得た場合にのみリクエストできます。

キーの取り消しをリクエストするには:

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. dropbox.com/support にアクセスします。
  3. メールを送信]をクリックします。
  4. フォームに必要な情報とリクエストを入力します。
  5. Dropbox サポートから届いたリンクから本人確認を行います。

キーの取り消しを確認するため、Dropbox サポートから 2 人のチーム管理者に電話します。 全員が承認すると、Dropbox は取り消しリクエストの処理を開始します。

highlight icon

:この操作を行うと、チーム メンバーは Dropbox 上のデータにアクセスできなくなり、アカウントにもアクセスできなくなります。

ブランド設定で共有する方法

キーの取り消しプロセスが完了すると、通知が届きます。
highlight icon

  • リクエストのステータスは、dropbox.com/support から確認できます。 完了したリクエストは、管理コンソールの アクティビティ ログに表示されます。
  • Dropbox は、確認日から 24 時間以内にリクエストを処理することをお約束します。

アクティビティ ログで DMEK に関するログを表示する

DMEK に関連する操作が実行されると、管理コンソールのアクティビティ ログに一覧表示されます。

以下は DMEK に関連する操作の一覧です。

  • CancelKeyDeletion:キー管理サービス(KMS)によるキー削除イベントのキャンセル
  • CreateKey:新しいキーの作成または複製
  • DeleteKey:予定された期間の満了によるキーの削除
  • DisableKey:キー操作の無効化
  • EnableKey:キー操作の有効化
  • ScheduleKeyDeletion:キー削除のスケジュール設定
この記事は役立ちましたか?

フィードバックをお寄せいただきありがとうございました。お役に立てず申し訳ありません。
よろしければ、改善が必要な点をご指摘ください。

フィードバックありがとうございます。
この記事がどの程度役に立ったかをお知らせください。

フィードバックありがとうございます。

コミュニティの回答

関連記事

X.509 証明書

Admins

X.509 証明書が必要な理由と、データの安全な保管に役立つ仕組みについて説明します。

記事を表示

アジア太平洋地域と米国間でのデータ転送

アジア太平洋地域のチーム用 Dropbox ユーザーは、オーストラリアまたは日本の Amazon Web Services(AWS)のクラウドにデータを保管することができます。

記事を表示

サポートされているアイデンティティ プロバイダ

Dropbox がサポートしているアイデンティティ プロバイダと、独自のアイデンティティ プロバイダ ソリューションの設定方法について説明します。

記事を表示

セキュリティのしくみ

ユーザーの皆様の大切なファイルをすべて保管する場所ですから、いかなる脆弱性からも Dropbox を保護することをお約束します。詳しくは、Dropbox のセキュリティ対策についての説明をご覧ください。

記事を表示

その他のサポート

2 人の人物を描いたアイコン
コミュニティ
Twitter Icon
X
吹き出しを描いたアイコン
サポートへのお問い合わせ