ますます巧妙化するサイバー攻撃の脅威に直面している組織にとって、ユーザーに不要なストレスをもたらすことなく堅牢なアカウントセキュリティを維持することは、これまで以上に重要になっています。 組織をこのような脅威から守るための一歩を進めるため、Boxでは、多要素認証 (MFA) の方法として物理的なセキュリティキーをサポートする予定です。
コンテンツセキュリティにとって最も高いリスクの1つとして、資格情報の盗難の脅威があります。 フィッシングなどのソーシャルエンジニアリング攻撃による侵害の場合でも、データ侵害による盗難の場合でも、盗んだ資格情報を利用する悪意のある人物は、承認されたユーザーを装うことで、本来であれば強力なセキュリティ制御を逃れることができます。 メール、SMS、TOTPなどの従来のMFAによる解決策は、このリスクの軽減に役立ちますが、重要性の高い機密コンテンツのために、組織はさらに一歩踏み込むことが必要になる場合があります。このような場合に適しているのが物理的なセキュリティキーです。 従来のメール、SMS、TOTPのコードとは異なり、セキュリティキーは物理的にデバイスに紐付けられており、侵害に対する耐性が大幅に高くなっています。 Boxでは、このハードウェアベースの要素を統合することにより、管理者は組織のセキュリティ対策を強化しながら、ユーザーにとって迅速かつ信頼性の高いログインエクスペリエンスを維持することも可能になります。
組織向けのMFAの構成の詳細については、サポートページを参照してください。