Boxでは、お客様をアカウントの乗っ取りの脅威から保護するための継続的な取り組みの一環として、データ侵害で漏えいが確認されたユーザー資格情報 (パスワード) を検出し、Boxのコンテンツにアクセスする前にその資格情報の更新を要求できるようにするための新しいツールをリリースする予定です。 この新しいツールにより、ユーザーの資格情報の正当性が確保されるため、お客様にフリクションレスなセキュリティとコンプライアンスが保証されます。
IDは、引き続きコンテンツセキュリティ戦略の最も重要な要素の1つであるため、ユーザーアカウントが所有者であり、盗まれた資格情報を使用する悪意のある人物ではないと信頼できることは、信用のおける安全なコラボレーションにとって不可欠です。 漏えいが確認されたパスワードの検出ツールは、従業員が自分のBoxアカウントだけでなく、多くの個人用アプリケーションで資格情報 (メールアドレスとパスワード) を再利用するという一般的な問題に対処します。 このような他のアプリケーションのいずれかが侵害されると、現在その資格情報を保持している悪意のある人物は、その他多くのアプリケーションに対してその資格情報を試すため、結果として、データ侵害につながる可能性があります。
Boxでは、お客様を保護できるように、管理コンソール内に新しい機能をリリースする予定です。この機能は、外部ユーザーの資格情報と既知の漏えいが確認された資格情報のリストを比較し、侵害されている可能性のある資格情報をユーザーが使用している場合、自動的にユーザーに通知してアクセスをブロックします。 ユーザーは、パスワードを更新しないと、コラボレーションしていたBoxコンテンツへのアクセスが許可されません。
これは、現在、強力なパスワードを要求するよう設定されたBoxアカウントを利用している外部ユーザーのみに適用されます。 今後はEnterprise以上のアカウントにも提供される予定です。
Box管理コンソールの詳細については、こちらを参照してください。