Boxでは、管理者を攻撃から確実に保護するための取り組みの一環として、Box管理者のいくつかの重要な操作に多要素認証 (MFA) の要件を新しく追加します。
管理者の資格情報や権限を使って引き起こすことができる被害は、通常ユーザーの資格情報や権限を使用した場合よりもはるかに大きいため、管理者は、長い間、悪意を持った人の標的となってきました。 Boxでは、悪意を持った人が侵害した管理者アカウントを利用して新しい管理者を作成できないように 新たな保護をすでに導入済みです。さらに管理者アカウントで特定の潜在的にリスクの高い操作や重要な操作が行われる前にMFAの確認を要求することで、引き続き管理者を保護します。 まずは、この新しい要件を、組織のMFA要件の有効化/無効化に適用することから始める予定です。
このようなMFAの確認は、SSOを使用している管理者には必要ありません。 前もってMFAが有効になっている管理者の場合、この確認は、選択した認証要素 (メール、SMS、TOTP) を使用して行われます。また、MFAが有効になっていない管理者の場合は、デフォルトでメール認証が使用されます。
Boxアカウント内で多要素認証を設定する方法の詳細については、 こちらを参照してください。