東芝デジタルエンジニアリング株式会社

アカウント統合管理「OneLogin」 OneLogin+box

Boxとは

box
Boxとは企業向けのクラウドストレージサービスであり、 会社のすべてのファイルをセキュアに保管、共有、管理できます。
  • フォルダごとにアクセス権限をきめ細やかに管理
    多くの企業は、厳格な管理を求められる個人情報や機密情報を所持しているため、それらが流出しないように厳重な「セキュリティ対策」を施す(実施)必要があります。
    フォルダごとに、誰が何をして良いのかというきめ細やかな「アクセス権限設定」を設定することで、情報漏えいのリスクを低減します。
  • 問題が発生したときに状況を追跡することが可能
    権限制御が非常にきめ細やかで、「誰が何をしたか」というログもしっかりと残るので状況を常に追っていくことができます。
  • 利用者のアクセス権限をきめ細やかに設定可能

    企業はさまざまな情報を持っており、また企業にはさまざまな人が関わっています。
    そのため、企業は、どういう人がどの情報にどのように関わるのかををきっちりと管理できなければなりません。
    簡単にいえば、部長は読み書きを自由に行っても良いが、一般社員は見るだけで編集は不可であり、アルバイトには見ることができない情報がたくさんあります。

    具体的には、利用者を以下の7種類に振り分け、各レベルがどの作業を行えるかをきめ細かく割り当てることができます。

    • ① 共同所有者
    • ② 編集者
    • ③ ビューアー・アップローダー
    • ④ プレビューアー・アップローダー
    • ⑤ ビューアー
    • ⑥ プレビューアー
    • ⑦ アップローダー

Box 利用者管理の課題

Boxのきめ細やかな権限設定は、利用者にとってはメリットとなります。しかし管理者にとってみれば、アカウント管理が複雑で大変な作業となっています。
OneLoginは、このようなBoxのアカウント管理の課題を解決してくれます。

OneLogin+box

OneLogin+box 連携メリット

Boxを OneLoginと連携すると、以下のようなメリットがあります。

  • プロビジョニング機能を有効活用することで運用がシンプルになり、管理者の運用コストが大幅に削減

    Boxアカウントの自動作成/削除/変更機能を備え、入社/異動/退職イベントに対応しています。

    ユーザプロビジョニング ユーザプロビジョニング

  • Boxログインの際に多要素認証を強制し、セキュリティレベルを向上させることが可能

    OneLoginの多要素認証(ワンタイムパスワード、生体認証、PKI証明書、秘密の質問、IPアドレス制限)を活用することで、Boxへの認証を強化することができます。

    多要素認証 多要素認証による認証強化

OneLogin+box 付加機能

BoxをOneLoginと連携することで、以下のような機能が付加されます。

  • シングルサインオン

    OneLoginを利用すれば、Boxへの接続にSAML認証を使ったログオン環境を簡易に構築することができます。SAML認証により、ユーザ(利用者)はBoxのパスワード入力しなくてもシングルサインオンができるようになります。

    シングルサインオン シングルサインオン

  • ユーザプロビジョニング

    OneLoginは、Active Directory上のユーザ(利用者)追加・削除を検出し、Boxのユーザ(利用者)情報に自動反映します。
    例えば、Active Directory上にユーザ(利用者)を追加したら、Box上にも自動的にユーザ(利用者)が作成され、ユーザ(利用者)は即座にBoxを利用できるようになります。
    またそのユーザ(利用者)が退職した場合ADのアカウントを削除すると、Boxのアカウントも削除されます。

    ユーザプロビジョニング ユーザプロビジョニング

    表は左右にスクロールできます
    Boxのユーザプロビジョニング
    対象 操作 概要
    アカウント 作成・削除・更新 Boxアカウントの作成・削除・更新が可能です。
    "その他" 項目の内容を作成時にプロビジョニングすることができます。
    フォルダ 作成 新規Boxユーザ(利用者)作成時に同時にユーザ(利用者)フォルダーの作成が可能です。
    既存ユーザ(利用者)に対してもそのユーザ(利用者)向けのフォルダーを新規作成できます。
    グループ 作成・更新 Box上に新規グループを作成し、かつOneLoginの属性を元に当該グループへの割当を自動化します。
    また、既存のグループに対してユーザ(利用者)の再割当も可能です。
    ロール 更新 OneLoginの属性を元にBoxのロールを設定できます。
    その他 プロビジョニング可能な項目
    • 氏名
    • フォルダ
    • グループ(複数対応)
    • ロール
    • ユーザID(利用者ID)
  • 多要素認証
    OneLoginのワンタイムパスワード認証やブラウザPKI認証を利用することで、Boxログイン時の本人確認を強化することができます。
  • アクセスコントロール
    電子証明書やIPアドレスにより、BoxにアクセスできるPCを制限。
    許可されていない場所でのPCによる利用を制限するなど、端末認証同様のアクセスコントロールが行えます。