はじめに
Dropboxは、ファイル共有とクラウドストレージサービスとして広く利用されています。
セキュリティはDropboxにとって最も重要な要素の一つであり、多くの認証と監査ログが提供されています。
この記事では、Dropboxがどのようなセキュリティ認証を持っているのか、また監査ログはどのように取得できるのかについて詳しく調査します。
ISMAP及びISMAP-LIUの登録有無
Dropboxの公式サイトにはISMAP及びISMAP-LIUの登録についての明確な情報はありませんでした。
ISMS(情報セキュリティマネジメントシステム)への準拠状況
Dropboxは後述のISO 27001(情報セキュリティマネジメント)の認証を取得しています。
ISO 27001は、情報セキュリティマネジメントシステム(ISMS)の国際標準です。
この標準は、情報セキュリティのリスクを評価し、適切なセキュリティ対策を講じるためのフレームワークを提供します。
したがって、DropboxはISMSに準拠していると言えるでしょう。
ISO 27001の取得状況
DropboxはISO 27001(情報セキュリティマネジメント)の認証を取得しています。
この認証は、独立した第三者機関であるオランダのEY CertifyPointによって監査されています。
ISO 27017の取得状況
DropboxはISO 27017(クラウドセキュリティ)の認証も取得しています。
その他の認証取得状況
Dropboxは、ISO 27018(クラウドプライバシーとデータ保護)、ISO 22301(ビジネス継続性管理)、ISO 27701(プライバシー情報管理)など、多くのISO認証を取得しています。
また、SOCレポート、CSA STARレベル2認証と証明、HIPAA/HITECH、NIST SP 800-171 R2、EU-U.S. Privacy Shield、Swiss-U.S. Privacy Shield、GDPR、EU Cloud Code of Conductなど、多くのコンプライアンスと認証を有しています。
監査ログの取得可否
DropboxのAdvancedプランでは、”Audit logs with file event tracking”(ファイルイベント追跡を含む監査ログ)が提供されています。
この機能は、チームが15TB(15,000GB)以上のストレージを共有する場合に利用可能です。
参考:https://www.dropbox.com/plans
まとめ
Dropboxは多くのセキュリティ機能とコンプライアンスを提供しています。
特にISO認証やSOCレポート、HIPAA/HITECHなど、多くの国際基準に準拠しています。
Advancedプランでは、監査ログの取得も可能であり、さらに高度なセキュリティ対策が施されています。
これにより、Dropboxは高いセキュリティを確保していると言えます。
コメント