はじめに
Boxは、企業が重要なデータを安全に管理できるクラウドストレージサービスです。
この記事では、Boxのセキュリティ認証と監査ログについて詳しく調査します。
特に、ISMAP、ISMS、ISO 27001、ISO 27017などの認証に焦点を当てます。
この記事では、Boxの公式ウェブサイトとBoxが提供するPDF文書「Compliance at Box」からの最新情報も含まれています。
ISMAP及びISMAP-LIUの登録有無
Boxは、ISMAP(Information Security Management and Assurance Program)に準拠しています。
参考:ISMAPクラウドサービスリスト
ISMS(情報セキュリティマネジメントシステム)への準拠状況
Boxは、各種認証を取得しており情報セキュリティマネジメントシステム(ISMS)にも準拠しています。
これにより、企業は法的、財務、評判のリスクを低減できます。
ISO 27001の取得状況
BoxはISO 27001認証を取得しています。
この認証は、情報セキュリティマネジメントに関する国際的な基準です。
ISO 27017の取得状況
BoxはISO 27017認証も取得しています。
この認証は、クラウドサービスに適用される情報セキュリティコントロールに関するものです。
 | 図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書 [ 株式会社テクノソフト 岡田 敏靖 ] 価格:2420円 |
 | 図解即戦力 情報セキュリティの技術と対策がこれ1冊でしっかりわかる教科書 [ 中村行宏、若尾靖和、林静香 ] 価格:2508円 |
その他の認証取得状況
Boxは、以下のような多くの認証と規制に準拠しています。
- GDPR
- GxP Validation
- HIPAA
- ITAR
- PCI DSS
- FedRAMP
- SOC 1 / SSAE18 Type II
- SOC 2 / SOC 3 / AT-C 205 Type II
- ISO 27018
監査ログの取得可否
Boxでは、中央集権的な監査ログ、履歴のレポート、CASB(Cloud Access Security Broker)およびSIEM(Security Information and Event Management)との統合が可能です。
引用:
Reporting
出典:Box公式ウェブサイト https://www.box.com/security-compliance
- Centralized audit logs
- Historical reporting
- CASB and SIEM integrations
Boxの公式サイトによれば、ユーザー管理が簡単であり、インテリジェントな監視とレポートツールを通じて、組織全体でのコンテンツの共有とアクセス方法についての全体像を提供しています。
これにより、フルの可視性とコントロールが得られるとされています。
まとめ
Boxは多くのセキュリティ認証と規制に準拠しており、企業が安心して使用できるクラウドストレージサービスです。
特にISMAPやISMSに準拠している点は、情報セキュリティにおいて非常に重要です。
ISO 27017やその他の認証についても取得しており、セキュリティ面での信頼性が高いです。
コメント