Boxでは、モバイルデバイス経由でBoxにアクセスする際のユーザーとそのコンテンツの保護を強化するために、Box Mobileに対して新しいセキュリティ更新を多数リリースする予定です。 これらの機能強化により、お客様は、セキュリティが侵害されたエンドポイントデバイスによりBox上のコンテンツが漏えいまたは公開されないようにすることができます。
Box Mobileに対する今回の新しい更新には以下が含まれます。
- モバイルデバイスでBox Verified Enterprise (BVE) のサポートを強化。これにより、シームレスで安全なログインプロセスが実現します。
- Proof Key for Code Exchange (PKCE) を新たに実装。これにより、承認コードの傍受攻撃に対して認証プロセスが強化されます。
- Box for iOSアプリケーション内でApp Transport Security (ATS) を適用。盗聴や改ざんの脅威に対してさらなる保護を提供します。
- iOSデバイス向けのデバイストラストチェックを拡充。チェック数が増加し、対応しているデバイスのみにBoxへのアクセスが許可されるようになります。
- Androidデバイス向けの証明書の検証を改善。アプリは信頼できる検証済みのサーバーのみと通信するようになるため、中間者攻撃に対する保護が強化されます。
Boxでは、お客様にすべてのデバイスでのフリクションレスなコンテンツ保護を提供できるよう取り組んでおり、これらの機能強化はその取り組みの一環です。 Box Mobileのセキュリティの詳細については、こちらを参照してください。