【Box】社外共有が多すぎる部署を点検する時のレポート活用法

Boxを利用している企業では、社外とのファイル共有が日常的に行われています。便利な反面、過度な共有は情報漏洩のリスクを高め、コンプライアンス上の問題を引き起こす可能性があります。特に特定の部署が大量に社外共有を行っている場合、その状況を正確に把握し、適切に是正する必要があります。Boxには標準でレポート機能が用意されており、共有状況を詳細に分析することが可能です。本記事では、Boxのレポートを活用して社外共有が多い部署を特定し、点検するための具体的な方法を解説します。

1. Boxで利用できるレポートの種類

Boxには複数のレポート機能が用意されていますが、社外共有の点検に特に有効なのは以下の2つです。

1-1. 共有リンクレポート

共有リンクレポートは、Box内のすべてのファイルに対して作成された共有リンクの一覧を出力します。各リンクのアクセス権限(社内のみ、特定ユーザー、公開)、作成日、最終アクセス日、共有元ユーザーを確認できます。このレポートをCSV形式でダウンロードし、ピポットテーブルなどで集計することで、部署ごとの共有リンク数を簡単に把握できます。

1-2. アクティビティレポート

アクティビティレポートは、ファイルのダウンロード、プレビュー、アップロードなどの操作ログを記録します。社外共有が行われた後のアクセス状況を追跡したい場合に役立ちます。たとえば、ある共有リンクが社外から多数ダウンロードされている場合、そのリンクが過度に拡散している可能性があります。

2. レポートを生成する手順

レポートの生成はBox管理コンソールから行います。以下の手順に従ってください。

1. 管理者アカウントでBoxにログインし、管理コンソール(Admin Console)を開きます。
2. 左側メニューの「レポート」をクリックします。
3. 「共有リンクレポート」を選択し、レポートの期間を「過去30日間」に設定します。
4. 必要に応じてフィルターを追加します。たとえば、特定のフォルダやユーザーを指定することもできます。
5. 「レポートを作成」ボタンをクリックし、生成が完了するまで待ちます(数分から数十分かかる場合があります)。
6. 生成後、「ダウンロード」からCSVファイルを取得します。
7. 同様に「アクティビティレポート」も同じ期間で生成し、ダウンロードします。

レポートは定期的に自動生成するスケジュール設定も可能です。ただし、初期設定では手動生成のみですので、必要に応じて設定を変更してください。

3. レポートから「共有が多い部署」を特定する方法

ダウンロードしたCSVファイルをExcelやGoogleスプレッドシートで開き、以下の手順で分析します。

3-1. 共有リンクレポートの分析

共有リンクレポートには「作成者」列があり、そのメールアドレスから所属部署を推測できます。組織のメールアドレスが「user@company.com」のような形式で、部門別にサブドメインやエイリアスを使っている場合は、それを手がかりにします。部署が不明な場合は、人事マスターやADの情報と照合するとよいでしょう。共有リンクの数を部署ごとに集計し、平均的な数より著しく多い部署をピックアップします。

3-2. アクティビティレポートの分析

アクティビティレポートでは、「イベントタイプ」から「共有リンクの作成」「共有リンク経由のダウンロード」などを抽出します。「ユーザー」列で部署別に集計し、合計アクティビティ数を比較します。共有リンクの作成数だけでなく、実際に社外からアクセスされた回数も確認することで、過剰共有の実態がより明確になります。

4. 判断基準:どの程度を「多すぎる」と考えるか

共有の適切な数値は企業の規模や業種によって異なりますが、一般的な目安を以下の比較表にまとめました。自社の状況と照らし合わせて判断してください。

指標	正常範囲	警戒範囲	要注意
ユーザーあたりの社外共有リンク数(30日間)	0～5	6～15	16以上
部署内の共有リンク総数(30日間)	10～50	51～150	151以上
一般公開リンクの割合	0%	1%～10%	10%超

上記はあくまで参考値です。自社のポリシーに合わせて閾値を調整してください。特に一般公開リンク(アクセス権限が「公開」)は、不特定多数の社外ユーザーがアクセスできるため、極力ゼロにすべきです。

5. よくある失敗パターンとその対策

レポートを活用する際にありがちな失敗をいくつか紹介します。事前に把握しておくことで、無駄な手間を省けます。

5-1. レポートの期間設定が短すぎる

過去1週間だけのレポートでは、部署の活動の全体像をつかめません。特に月末や期末など、一時的に共有が増える期間を見落とす可能性があります。最低でも30日間、理想的には90日間のデータを取得しましょう。

5-2. 部署の切り分けができていない

CSVデータをそのまま眺めていても、どの部署が多いかはわかりません。部署情報がメールアドレスに含まれていない場合、ユーザー属性を別途取得する必要があります。Boxの「ユーザーレポート」から部署名を取得し、VLOOKUPで結合すると効率的です。

5-3. 共有リンクの種類を無視している

共有リンクには「社内のみ」「招待されたユーザーのみ」「リンクを知っている全員」などの種類があります。「リンクを知っている全員」は実質的に公開状態です。種類を区別せずに総数だけ見ると、危険なリンクを見逃します。

6. 管理者に確認すべきこと

レポート分析の結果、特定の部署で過剰な社外共有が判明した場合、いきなり設定を変更するのではなく、まず管理者に以下の点を確認してください。

• その部署の業務上、社外共有が不可欠な理由があるかどうか(例:外部パートナーとの共同編集など)。
• 現在のBoxの共有ポリシー(デフォルトのアクセス権限、共有リンクの有効期限など)が適切に設定されているか。
• 過去にセキュリティインシデントが発生していないか。
• 管理者がレポートを定期的に確認する体制があるか。

管理者と協力して、共有リンクの有効期限設定やパスワード保護の強制など、技術的な制限を掛けることも検討しましょう。

7. よくある質問

Q1. レポートを一般ユーザーでも生成できますか?
いいえ、レポート機能は管理者権限を持つアカウントのみ利用可能です。一般ユーザーは自分の共有リンクしか確認できません。部署全体の把握には管理者の協力が必要です。

Q2. 共有リンクレポートには古いリンクも含まれますか?
はい、削除されていないすべての共有リンクが含まれます。ただし、期間フィルターを設定することで、特定の期間内に作成されたリンクのみを抽出できます。

Q3. レポートの出力データを自動で部署別に集計できますか?
Boxの標準機能ではできません。ExcelのピボットテーブルやPower Query、あるいはBIツールを使って集計してください。

Q4. 外部共有を完全に禁止すべきですか?
業務上有効な共有も多いため、一律禁止は現実的ではありません。目的に応じてアクセス権限を制限したり、有効期限を設定したりすることでリスクを低減できます。

まとめ

Boxのレポート機能を活用すれば、社外共有が多すぎる部署を客観的に特定し、適切な対策を講じることができます。最初は共有リンクレポートとアクティビティレポートを取得し、CSVを部署ごとに集計するところから始めてください。判断基準はあくまで自社のポリシーに照らして設定し、管理者と連携しながら改善を進めることが重要です。定期的なレポート確認と共有ルールの見直しを習慣化することで、Boxの安全な利用を維持できます。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。