Box Japanはこのほど、サイバー脅威への実践的な対策を勧めるコンテンツセキュリティーについてのメディアセミナーを開催した。情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2026」の組織向け脅威で1~3位に選出された「ランサム攻撃による被害」「サプライチェーンや委託先を狙った攻撃」、そして初選出となった「AIの利用をめぐるサイバーリスク」を取り上げ、「Box」の持つ新機能や対策が有効であることをアピールした。
ランサム攻撃については、高度な攻撃による侵入を完全に防ぐことは困難なため、侵入後、いかにデータを保護し業務を止めないかという視点が重要だと指摘した。BoxはWebブラウザーを介してファイルを扱い、OSなどのプログラムを実行するシステムがないため、オンプレミスのシステムがランサム攻撃に受けても結果的にBoxには被害が生じなかった事例が多数あるという。
また新たに追加された「Box Shield Pro」は、ランサムウェアアクティビティーを検出し、ユーザーのセッションを切断してコンテンツリカバリーへ連携できる機能を備える。既存の対策に加えてBoxをデータ基盤として活用することで、さらにレジリエンスを向上できるとした。
浅見顕祐・エバンジェリスト
サプライチェーンや委託先を狙った攻撃についても、アクセス制御や暗号化の徹底、監査ログの保存、Box Shieldによる脅威検知など、防御から事後の検証までコンテンツを包括的に保護できる機能群を備えていると解説した。
AIの利用をめぐるサイバーリスクに対しては、「Box AI」ならAI利用の有効化を管理者が制御できコンテンツ管理を強化できるとした。Box内の一次データを根拠に回答するためハルシネーションのリスクを避けられるという。
プロダクトマーケティング部の浅見顕祐・エバンジェリストは「今回の話題はセキュリティーだが、AIがアクセスの大きな権限を持って動いてしまうと情報漏えいのリスクに直結してしまう。そのためコンテンツ管理とAIエージェントの管理は一緒に併せて考えなければいけない」と話した。 (下澤 悠)
