Miroボードのアイテムには、プライバシーや規制データ(PII、PHI、PCIなど)、または機密のビジネスクリティカルなコンテンツ(財務情報、人事情報、IP、企業秘密など)が含まれることがあります。データの検出と機密分類の後、組織は、プライバシー、セキュリティー、および関連規制のコンプライアンスを持続的に維持するために不可欠なプロアクティブなコントロールを実装する必要があります。
ガードレールを使用すると、ボードのコンテンツと機密分類レベルに基づいて、さまざまなレベル(公開、チーム、組織)で共有機能を自動的に制限したり、コンテンツの複製を制限したりするなど、プロアクティブな制御を自動的に実施できるようになります。これにより、業務に支障をきたすことなく、プライバシーとコンプライアンスを維持することができます。
図 1:コンテンツのセキュリティーと共有ガードレール
管理者は、組織でインテリジェント・ガードレールを展開するために、2つのオプションがあります:
デフォルトモードデフォルトでは、ガードレールは、自動分類中にボードが再分類された場合も含め、進行中のコラボレーションを中断させないように、ボードのアクティブな共有オプションには影響しません。
厳重モードApply guardrails in strict mode(厳密モードでガードレールを適用する)トグルをオンにすると、ガードレールはすべてのアクティブな共有オプションを上書きします。これにより、管理者は最も厳しいレベルで管理することができますが、一部のユーザーは即座にボードへのアクセス権を失うことになります。
機密として分類されたボードのユーザーが、ボードを一般に公開したり、チームと共有したり、組織と共有したり、コンテンツを複製したりできないようにガードレールを設定したシナリオを考えてみましょう。あなたの組織の誰かが、財務計画という名前の新しいボードを作成し、いくつかの収益番号を追加し、このボードに機密分類レベルを割り当てました。ガードレールの設定は自動的に適用され、すべてのユーザーはボードを共有できず、ボードの所有者以外のすべてのユーザーはコンテンツを複製できません(図2)。
図 1:ボードの一般公開はできません。
共有ガードレール
次の表は、現在のリリースでサポートされている共有ガードレールの一覧です。
| ガードレール | 詳細情報 | 対象ユーザー |
| 公開共有をブロック |
- リンクを誰とでも共有するオプションはMiro UIでは利用できません。 - APIによる公開はできません。APIはレスポンスとしてエラー403を返します。 -ブロック公開共有は、ライブ埋め込みのアクセスリンクを使用して埋め込まれたボードには適用されません。これらのボードは、公開リンク経由で共有されていないとみなされるためです。詳細については、以下を参照してください。サポートされているアプリでMiroボードの埋め込みを許可または制限する方法。 |
ボードオーナーを含め、全員が制限されています。 |
| チームとの共有をブロック |
- チームの誰とでも共有するオプションは、Miro UIでは利用できません。 - API経由でのチームとの共有はできません。APIはレスポンスとしてエラー403を返します。 |
ボードオーナーを含め、全員が制限されています。 |
| 組織との共有をブロック |
- 組織の誰とでも共有するオプションは、Miro UIでは利用できません。 - APIによる組織との共有はできません。APIはレスポンスとしてエラー403を返します。 |
ボードオーナーを含め、全員が制限されています。 |
| 許可ドメイン以外は共有をブロックする | - 招待メールによるボードの共有は、この許可リストに記載されたドメインに属するメールアドレスのユーザーに限定されます。このガードレールは、チーム、組織、または公共のリンクを通じて許可されたアクセスには影響しません。 - このリストに許可ドメインを20個まで追加できます。 - このガードレールは、次のように動作するように設計されています。 セキュリティー > 共有 > 許可ドメイン設定と連動するように設計されています。つまり、許可ドメイン設定を有効にしている場合は、共有ボードを許可するドメインが、インテリジェント・ガードレール設定と セキュリティー] > [共有] > [許可されたドメイン設定の両方にリストされていることを確認する必要があります。 メモ - このリストにないメールアドレスとすでにボードを共有している場合、すでにボードにアクセスしているユーザーは引き続きアクセスできます。 - すでにボードへのアクセス権を持っているが、ドメイン許可リストにない既存ユーザーは、ボードアクセス管理UIに表示されます。これらのユーザーのアクセス権は手動で削除できます。 - 適用されたドメイン制限に関する情報は、機密分類ページで簡単に確認できます。 例 3: セキュリティー > 共有 > 許可されたドメイン:Miro.com、gmail.com ガードレール許可ドメイン:Miro.com 結果: 招待メールによるボードの共有は、Miro.comで終わるメールに限定されます。「セキュリティー」>「共有」>「許可するドメイン」の設定ではgmail.comが許可されていますが、ガードレールでは許可されていません。 例 3: セキュリティー > 共有 > 許可されたドメイン:Miro.com、gmail.com ガードレール許可ドメイン:example.org、example.com 結果: 招待メールによるボードの共有は、2つのリストが重複していないため、どのドメインでも許可されていません。 |
招待メールによるボードの共有は、この許可リストにあるドメインにメールアドレスが属するユーザーに限定されます。このガードレールは、チーム、組織、または公共のリンクを通じて許可されたアクセスには影響しません。 このリストにないメールアドレスとボードをすでに共有している場合、すでにボードにアクセスしている人は引き続きアクセスできます。 |
コンテンツ セキュリティー ガードレール
次の表は、現在のリリースでサポートされているコンテンツセキュリティーガードレールの一覧です。
| ガードレール | 詳細情報 | 対象ユーザー |
| コンテンツの複製をブロック |
- Miro UIとMiro APIの両方でコンテンツの複製を管理するオプションは使用できません。例えば、ボードのコンテンツをコピーできる人を更新するオプションはUIでは利用できず、更新ボードAPI経由でコピーアクセスを更新するオプションは利用できません。 - コンテンツのレプリケーションのオプションはMiro UIでは利用できません。これには次が含まれます。 - ボードの複製 - ボード上のファイルのダウンロード - ボード上の画像のダウンロード - ボード上でのPDFダウンロード - からのコンテンツやオブジェクトのコピー - ボードを画像としてエクスポート - ボードのPDFエクスポート - ボードのカスタム保存 - APIによるコンテンツの複製 |
ボード所有者と共同所有者は制限されません。ボードの所有者と共同所有者は、ボードの所有者がボードを更新し、さらなるコラボレーションのためにボードのサニタイズされたバージョンを作成するために必要なコンテンツの複製アクションを実行することができます。 それ以外は制限されています。 |