まもなく、管理者および共同管理者が、企業を代表して送信されるすべての署名リクエストに対して受信者認証を適用する機能を導入する予定です。これにより、管理者および共同管理者は、厳しく規制された業界、公共機関、セキュリティ意識の高い企業において、署名者が重要なドキュメントにアクセスして署名する前にどのように本人確認を行うかについて一元的に管理できるようになります。
政府機関の署名者は、ドキュメントに署名するために、CAC/PIV (Common Access Card/Personal Identity Verification) カードや多要素認証 (MFA) の使用を義務付けられることがよくあります。 この機能により、Boxは、厳しく規制された業界の組織が厳格なコンプライアンス要件を遵守できるようにします。
現在、各署名リクエストへの受信者認証の適用は手動で行われており、個々の送信者やテンプレート作成者が署名リクエストごとに適切な設定を選択する必要があります。そのため、コンプライアンスのリスク、人的ミス、運用上のオーバーヘッドが生じています。
受信者認証を適用する機能により、管理者は自動的に、自社から送信されるすべての署名リクエストに受信者認証方法が設定されるようにすることができます。これにより、手動によるユーザーの設定が不要になり、すべての処理で組織の厳格なセキュリティ標準を満たすことが保証されます。
管理者は、社外の署名者にはSMS認証を適用しつつ、社内の従業員には標準的な認証を許可するなど、柔軟に検証ルールを全体に適用することも、特定のユーザーやグループを対象に適用することも可能になります。
この機能を有効にすると、新しく作成される署名リクエストおよびテンプレートには、自動的に必要な認証方法が事前に設定されます。 送信者およびテンプレート作成者は、署名者の認証設定を無効にしたり設定したりすることはできません。送信者が、誤った認証方法が設定された既存のリクエストやテンプレートを編集しようとすると、Box Signでは、明確な認証エラーと赤いバナーが表示され、準拠していないリクエストは送信されなくなります。 また、ポリシーの変更前に送信された既存の有効なリクエストには影響はありませんが、その後これらのリクエストを編集すると、自動的に新しい適用ルールが開始されます。
このリリースの詳細情報は随時アップデートされます。