Boxでは、お客様のコンテンツの重要性を理解しており、その保護に向けて取り組んでいます。 しかし、Boxだけでこれを実現することはできません。お客様の組織が侵害されないよう保護し、コンテンツが適切な人のもとで保持されるようにするためのセキュリティ機能を推進するには、お客様の協力が必要です。 情報漏えいの82%に人的要因が関与しており、近年、アカウントの乗っ取り (ATO) が大きな脅威となっています。つまり、組織のセキュリティは、強力なID資格情報と認証制御の有効化から始める必要があります。
ユーザーの本人確認に関しては、管理者が利用できる最も効果的なツールの1つが多要素認証 (MFA) です。 悪意のある人物は、盗んだ資格情報を使い、パスワードのみで認証している侵害されたユーザーアカウントを利用してセキュリティコントロールを切り抜け、コンテンツにアクセスすることがあります。MFAは、追加の認証レイヤーを導入できます。 Box内でMFAを有効にすると、ユーザーはログイン時に、メール、アプリ、またはテキストメッセージで送信されたコードを入力するよう求められます。 MFAを使用すると、ユーザーのパスワード資格情報が盗まれた場合でも、悪意のある人物が直接組織に侵入することはできなくなります。 また、Boxでは、数多くの企業向けシングルサインオン (SSO) ソリューションの使用もサポートしています。これは、同様の本人確認という目的に役立ち、SSOをサポートする企業内の複数のサービスに広げて適用できます。
組織で多要素認証を有効にする方法については、こちらを確認してください。
効果的なコンテンツセキュリティ戦略の重要な要素として、良いパスワードのルールを保つことも挙げられます。 コンピュータとインターネット接続があれば、誰でも悪意のあるソフトウェアにアクセスして展開したり、盗まれたパスワードのリストを数千単位で購入したりできる世の中では、組織で強力なパスワードを使用し、定期的に更新することが不可欠です。 ユーザーが複数のサイトでパスワードを再利用しないようにし、従業員が危険にさらされ、パスワードのリセットが必要になる可能性のある大規模な外部侵害に警戒しておくことが重要です。 Boxでは、コンテンツにアクセスするための強力なパスワードを内部ユーザーと外部ユーザーの両方に要求するほか、ユーザーパスワードの更新頻度を設定することもできます。 アカウントの乗っ取り (ATO) から資格情報をしっかりと保護するために、このような強力なパスワードをMFAで補う必要があります。
外部コラボレータの強力なパスワードを有効にする方法については、こちらを確認してください。
世界で最も強力なアクセスポリシーがあっても、正攻法でアクセスしてきた人を確認しなければコンテンツを保護することはできません。 以上、組織の重要なコンテンツにアクセスするユーザーの身元を確認するために、Boxでできることを簡単に紹介しました。
これらの設定やその他のセキュリティ設定のベストプラクティスについては、次のビデオをご覧ください。