Microsoft Cloud App Security(MCAS) とは
マイクロソフトが提供する、いわゆるDLP(Data Loss Prevention)とかCASB(Cloud App Security)とか呼ばれる類のクラウドサービスです。超ざっくりいうと、企業のクラウド利用におけるセキュリティを向上させるものです。
このMCAS、マイクロソフト製品(厳密にはマイクロソフトが買収した製品ですが)なのでOffice 365などのマイクロソフト製品との相性はとてもよいのですが、マイクロソフト製品のなかでは例外的にマイクロソフト以外のクラウドサービスとの連携も非常に充実しています。おそらくそれも買収製品だからだなんだろうなと思います。
「MCASなんて聞いたことない」という人も多いかもしれないですが、このMCASはOffice 365 E5やMicrosoft 365 E5、Enterprise Management + Security(EM+S) E5の一部としてバンドルされているので、知らないだけで実はライセンスを所有していた、というケースも実は結構あったりします。
MCASとBoxを連携させると何ができるのか
MCASをBoxに接続することによって、MCASの管理コンソールからこんなことができるようになります。
- Box内のファイルを一覧表示したり、共有状況に応じて抽出したりすることができる。
- Boxの監査ログを閲覧することができる。
これらは「そんなのBoxの管理コンソールで普通にできるじゃん」なのですが、Office 365やG Suiteを含めた複数のSaaSを横断的に管理できること、あと(あまりケースとしては多くないかもしれませんが)複数のBoxテナントを一括で管理できることがメリットです。
またそれ以外にも、こんなこともできます。
- Box上のファイルやフォルダをスキャンして、不適切な共有状態になっているファイルを発見したり、その共有を解除したりすることができる。
- Boxに対する許可されていないファイルのアップロードやダウンロードをブロックする。
前者はいわゆるDLP的な、後者はCASB的な使い方ですね。これらについてはまた別の記事で紹介します。
MCASをBoxに接続する
MCASの環境を手に入れる
Office 365 E5のトライアル環境をゲットしましょう。下記の「無料試用版」から申し込めます。
https://www.microsoft.com/ja-jp/microsoft-365/business/office-365-enterprise-e5-business-software
MCASポータルを開く
以下のURLからMCASポータルにアクセスすることができます。
https://portal.cloudappsecurity.com/
MCASをBoxに接続する
MCASポータルの「接続アプリ」でBoxを選択し、適当な名前をつけて、
「このリンクに従ってください」から、
Boxにログインして、アクセスを許可すればOKです。
接続が成功すると、こんな感じでスキャンが始まります。
Box内のファイルを一覧表示する
「調査」→「ファイル」からBox内のファイルを一覧表示できます。
これだけだと全く面白くないんですが、MCASではいろいろな、Box単体ではできないような条件でのファイル抽出が可能だったりします。
一定期間更新されていないファイルを抽出する
MCASで便利なのは「最終更新日」を条件に抽出ができるところです。これにより「1年以上更新されていないファイルを抽出」とかいうことができるわけです。
外部共有設定に応じてファイルを抽出する
共有リンクやコラボレーションの設定を条件に抽出することもできます。
試してみたところ、MCASの「アクセスレベル」はそれぞれBoxの以下の共有設定と対応していました。
- 公開 = 「リンクを知っている全員」の共有リンクが設定されている
- 外部 = 社外のユーザーがコラボレーターとして含まれる
- 内部 = 社内のユーザーのみがコラボレーターとして含まれる、または「会社のユーザー」の共有リンクが設定されている
- プライベート = コラボレーターがいない、共有リンクも設定されていない
アクティビティログを表示する
こんな感じで見れます。
まとめ
BoxのファイルやアクティビティログをMCASで表示するだけだと、あまり面白くないかもしれません。やっぱりポイントは「Office 365やG Suiteなど、他のSaaSも含めて横断的に一覧表示できる」ところなんじゃないかと思います。
BoxとMCASのDLP的な連携やCASB的な連携については、また別の記事で紹介します。