セキュリティの制御と可視性

ディレクトリ サービスの統合

既存の Active Directory や LDAP 、アイデンティティ管理プロバイダを利用してユーザーを自動的に追加または削除できます。これによりプロビジョニングとプロビジョニング解除を簡素化できます。

シングル サインオン（SSO）

Dropbox が公式にサポートしている SSO プロバイダや自社の SAML 2.0 に準拠したソリューションと連携して認証を効率化します。

2 段階認証

このセキュリティ機能はユーザーの Dropbox アカウントの保護を強化するためのものです。2 段階認証をオンにすると、ログインするときや新しいデバイスをリンクするときに通常のパスワードの他に 6 桁のセキュリティ コードが必要になります。管理者はチーム メンバーのアカウントで 2 段階認証を使用するよう要求することができます。

個人用とビジネス用の Dropbox

ビジネス用データと個人用データを明確に区別するため、各ユーザーはすべてのデバイスで個人用アカウントとビジネス用アカウントを連携させることができます。管理者は、チーム メンバーがデスクトップ クライアントからこの機能にアクセスすることを許可またはブロックすることができます。

ビジネス向け Dropbox では、社外のユーザーと共有できるファイルやフォルダ、Paper ドキュメントなど、管理者がチームの共有権限をきめ細かく管理できます。チーム外のユーザーとの共有が有効になっている場合でも、メンバーは必要に応じてコンテンツを「チーム専用」にすることが可能です。また、管理者は管理コンソールで共有リンクを無効にすることもできます。

共有ファイルとフォルダの権限

• チーム フォルダと Paper フォルダ：管理者はチーム フォルダを作成できます。チーム フォルダではグループと他の共同編集者に必要なコンテンツへの適切なアクセス レベル（閲覧または編集）を自動的に設定することが可能です。同様に、管理者は共有 Paper フォルダを作成し、共同編集者に適切なアクセス レベル（コメントまたは編集）を設定できます。
  
• 共有フォルダの読み取り専用権限：このアクセス権限を持つ共有フォルダのメンバーはファイルの最新バージョンを閲覧できますが、編集することはできません。
  
• パスワードや有効期限を共有リンクに設定：所有者が指定するパスワードで共有リンクのコンテンツへのアクセスを制限するか、共有リンクに有効期限を設定することで、ファイルやフォルダへの一時的なアクセスを提供することができます。

復元とバージョン管理

ビジネス向け Dropbox のユーザーは、紛失したファイルを復元し、またファイル バージョンを 180 日前まで戻すことができ、重要データへの変更を追跡、回収することが可能です。

完全削除権限

ビジネス向け Dropbox アカウントのチーム管理者は、ファイルや Paper ドキュメントを完全に削除できる権限をチーム管理者のみに制限できます。

リンクしたデバイスやサードパーティ製アプリ、アクティブなウェブ セッションを確認して、アカウントの使用量を把握できます。また、セッションの終了やファイルのローカル コピーの削除、ユーザー アカウントのサードパーティ製アプリへのアクセス権限を取り消すなどしてチームのデータを管理します。さらに管理者は、セキュリティの事前対策として、チーム全体またはメンバーごとにパスワードをリセットすることもできます。

デバイスのリンクを解除

管理者は、管理コンソールからユーザー アカウントにリンクしているパソコンやモバイル デバイスのリンクを解除することができます。パソコンでリンクを解除すると認証データが削除され、次回そのパソコンがオンラインになったときにファイルのローカル コピーを削除するオプションが表示されます。モバイル デバイスのリンクを解除した場合は、オフラインで使用できるよう保存したファイルや Paper ドキュメント、キャッシュ データ、ログイン情報が削除されます。

遠隔削除

社員が退職した場合やデバイスを紛失した場合、パソコンとモバイル デバイスの両方からデータとローカル コピーを削除することで不正アクセスを防止し、ビジネス データを保護できます。

アカウントの移行

手動またはディレクトリ サービスを利用してユーザーのプロビジョニングを解除した後、管理者は退職したユーザーのアカウントから他のチーム メンバーのアカウントにファイルを転送することができます。

ユーザーの代理ログイン

チーム管理者がチーム メンバーのアカウントにアクセスできる代理ログインという機能があります。この機能を利用してチーム メンバーのアカウントでファイルやフォルダ、Paper ドキュメントにアクセスできるので、問題を解決したり、メンバーに代わって共有したりできます。また、ファイル レベルでの監査も可能です（この機能は Advanced プランまたは Enterprise プランをご利用のビジネス向け Dropbox チームでのみ利用できます）。

包括的な監査ログ

ビジネス向け Dropbox の管理者は、複数のイベントに関するアクティビティ レポートを日付別にいつでも作成することができます。レポートは、個人ユーザーまたはチーム全体のアカウントで利用でき、CSV（カンマ区切り値）形式でのダウンロードが可能です。また、ビジネス向け Dropbox API を使用して分析するために、既存のセキュリティ情報やイベント管理ツール（SIEM）と直接統合することもできます。また、フィルター機能と検索機能が強化されており、管理者は［アクティビティ］タブからターゲットを直接絞って、調査を進めることができます。アクティビティ レポートでは、管理者向けに以下の情報を提供しています。

• パスワード：パスワードや 2 段階認証の設定についての変更内容。管理者がユーザーのパスワードを確認することはできません。
  
• ログイン：Dropbox ウェブサイトへのログイン情報、またはログイン エラー情報。
• 管理者の操作: 共有フォルダの権限など、管理コンソールの設定についての変更内容。
• ファイル イベント：ファイルの追加、編集、移動、ダウンロードなどファイルに対する変更点。
• アプリ: Dropbox アカウントにリンクしたサードパーティ製アプリの情報。
• デバイス: Dropbox アカウントにリンクしたコンピュータやモバイル デバイスについての情報。
• 共有: 共有フォルダの作成や参加、ドキュメントへの共有リンクの送信や閲覧を含むイベント。通常、レポートには操作がチーム外のユーザーと関連しているかどうかも表示されます。
• Paper アクティビティ：Paper ドキュメントの作成、編集、共有、管理に関連するイベント。
• メンバーシップ: チーム メンバーの追加/削除についての情報。

さらに、各ユーザーは Dropbox ウェブサイトにログインすると、自身のアカウント アクティビティに関する最新の情報を確認できます。

Dropbox プラットフォームを拡張することにより、企業でビジネス向け Dropbox を中核的な IT プロセスにシームレスに統合し、カスタム ワークフローをサポートできます。ビジネス向け Dropbox API や Dropbox のパートナーを通じて、次の機能を利用できます。

• ユーザー情報の管理 & シングル サインオン（SSO）
  
• セキュリティ情報およびイベント管理（SIEM）とアナリティクス
  
• 情報漏洩防止（DLP）
  
• デジタル著作権管理（DRM）
  
• 電子情報開示（eDiscovery）& 法的ホールド
  
• データ移行と社内バックアップ
  
• Dropbox で強化したカスタム ワークフロー

詳細については、ビジネス向け Dropbox API をご覧ください。

管理機能や可視性設定機能に関する詳細については、Dropbox のセキュリティに関するホワイトペーパーをご覧ください。