Boxでは、管理コンソールで重要な操作を実行する前に多要素認証 (MFA) を要求することで、管理者を悪意のある人物から確実に保護するよう継続的に取り組んでいます。 SSOの変更は、重要な操作として分類されるようになったため、この追加の検証の対象になります。
侵害された管理者の資格情報や権限による被害は、通常ユーザーの場合の被害よりもはるかに大きくなる可能性があるため、Boxでは引き続き、重要なBox管理者を守るために新しい保護を追加します。 これまでに、管理者への攻撃に対する堅牢化を目的に、以下のような新しい保護を導入しました。
ゼロトラストの保護を追加して、悪意のある人物が侵害した管理者アカウントを利用して新しい管理者を作成できないよう制限する。
組織のMFA要件の変更を管理者に許可する前に、追加でMFAの確認を要求する。
今回は、MFA確認を追加する要件を拡大し、組織のSSOの要件に対する変更を含めるようにします。
これらの保護に対するもう1つの更新として、今後、シングルサインオン (SSO) を使用する管理者にも、上記の追加の確認が必要になります。 以前の機能強化と同様に、前もってMFAが有効になっている管理者の場合、この確認は、選択した認証要素 (メール、SMS、TOTP) を使用して行われます。また、MFAが有効になっていない管理者やSSOが有効になっている管理者の場合は、デフォルトでメール認証が使用されます。
Boxアカウント内で多要素認証を設定する方法の詳細については、こちらを参照してください。