世界中の企業が機密性の高いデータをBoxに保存しています。企業がBoxに信頼を寄せているのには、理由があります。それは、当社のバックエンドセキュリティが堅牢であることに加えて、ユーザーによるBoxへのサインアップとログインを管理する多数のオプションを管理者に提供しているためです。
このガイドでは、アカウントのセキュリティ設定パネルを詳細に説明します。このパネルでは、組織のセキュリティ要件に合わせて設定を構成できます。 不明な点がある場合は、社内のIT部門に確認してください。 また、Boxでは、お客様のニーズがそれぞれ異なることも理解しています。 外部のセキュリティ製品をご利用のお客様には、社内の担当者に連絡して、既存のセキュリティツールとBoxを統合する方法について話し合うことをお勧めします。
セキュリティ設定パネルを開いて構成を開始するには:
- 左側のナビゲーションで、[管理コンソール] > [Enterprise設定] の順にクリックします。
- ページの上部で、[セキュリティ] タブをクリックします。
[サインアップとログイン] の設定セクション
[サインアップとログイン] セクションでは、ユーザーがBoxにサインアップまたはログインするためのルールを設定します。
以下に、各オプションで実行される内容を示します。
自己サインアップ
管理者は手動でユーザーを追加できますが、ユーザーが管理者のアカウントに自分自身を追加できるオプションもあります。 このオプションを選択すると、新規ユーザーに管理者アカウントのカスタムURLを伝えてサインアップさせることができます。 ライセンスカウントに懸念がない場合、これは優れたオプションです。
アカウント作成の通知
新規ユーザーが作成されるたびに管理者にメールで通知したい場合には、このオプションを選択します。 直ちに通知を受信するか、新規ユーザーをまとめて1日に1回受信するかを選択できます。
ユーザーのメールアドレス/ログイン
このオプションを選択すると、ユーザーはBoxログインメールアドレスを個人的なアドレスに変更できなくなります。 サインアップに使用した会社のメールアドレスを固定したい場合は、このボックスをオンにします。
ログインの失敗
このオプションをオンにすると、ログインの問題、または不正アクセスの試行についての通知を常に受けるようになります。 通知をトリガーするログイン試行の失敗数をカスタマイズできます。
[2段階ログイン認証] セクション
このセクションでは、ユーザーに対して、企業のコンテンツにアクセスする際に2つ目の認証用資格情報を入力するよう要求できます。
以下に、各オプションで実行される内容を示します。
管理対象ユーザー
組織内のすべてのユーザーに対して2要素認証を有効化するには、[すべての管理対象ユーザーに2段階認証を要求する] チェックボックスをオンにします。
外部ユーザー
外部コラボレータに対して2要素認証を有効化するには、[構成の編集] をクリックします。 表示されるさまざまなオプションから選択します。 2要素認証の有効化の詳細については、こちらを参照してください。
[パスワードの要件] セクション
以下に、各オプションで実行される内容を示します。
パスワードの要件
[文字の設定] フィールドで、ユーザーのパスワードに対する長さまたは複雑さの要件を設定できます。
また、[パスワードのリセット] セクションにパスワードリセットカレンダーを作成することを検討してください。 この設定により、管理対象ユーザーは、パスワードの定期的な更新が必要になります。 さらに、必要な場合には、ユーザーによるパスワードの再使用を防止できます。そのためには、[過去x回のパスワードの再利用を防止する] ボックスをオンにして、組織にとって最適な数を設定します。
また、組織内のすべてのユーザーに対して、パスワードをすぐに変更するよう要求することもできます。 これを行うには、[今すぐパスワードをリセット] をクリックします。
監査の目的でパスワードの変更を追跡する必要がある場合は、[パスワードの変更] の2つの通知ボックスをオンにします。 これらの通知をメールで受信します。
最後に、組織外の関係者 (コンサルタント、代理店、デザイナーなど) に強力なパスワードを要求する場合は、[外部コラボレータ] をオンにします。 これをオンにすると、安全性の低いパスワードを使用している現在のコラボレータはロックアウトされます。 ロックアウトされたコラボレータがファイルやシステムへ再びアクセスするためには、より強力なパスワードを再設定する必要があります。
[アップロード] セクション
[アップロード] 設定を使用して、EnterpriseおよびEnterprise Plusのアカウント管理者は、ユーザーが通常の (暗号化されていない) FTPからBoxアカウントにアクセスすることを防止できます。
[すべてのユーザーのセッション持続期間] セクション
人が頻繁に動きまわるオープンオフィス設定で作業する場合、または会社に外部者が存在する場合には、[すべてのユーザーのセッション持続期間] セクションを検討してみる価値があります。 このオプションでは、アカウントがアクティビティなしでログイン状態を維持できる時間の長さを設定できます。 ユーザーがこの制限を超えると、直ちにBoxからログアウトされます。 デフォルト値は14日間 (2週間) です。
セッションの持続時間設定は、Boxウェブアプリにのみ適用されます。 ここで設定したセッションの持続時間は、他のBoxエンドポイント (Box Mobileアプリ、Boxデスクトップアプリケーションなど) からBoxにアクセスするユーザーには適用されません。
必要なセキュリティ設定を適用したら、必ず右上の [保存
クラウドでコンテンツの安全性を保つ方法の詳細については、次のURLを参照してください: www.box.com/security