セキュリティ

セキュリティ

パスワードの変更

Zohoアカウントのパスワードは、Zohoアカウントの管理ページ( accounts.zoho.com )から変更できます。ただし、パスワードを忘れてZohoアカウントにサインインできない場合、 パスワードをリセットする 必要があります。
Info
メモ:
Zohoアカウントのパスワードは、次の条件で設定する必要があります。
  1. 8文字以上
  2. アカウントに登録されているメールアドレス、姓、名の一部を含まない
  3. 繰り返しの文字を含まない(例:000)、連続する文字を含まない(例:123、abc)
  4. 漏洩したパスワードではない。なお、パスワードの設定時には、システム側で 漏洩したパスワードの確認サイトを使用 して、入力されたパスワードが該当しないことが確認されます。確認の結果、漏洩したパスワードに該当することが判明した場合、別のパスワードを入力するよう求められます。
パスワードを変更するには、次の手順を実行します。
  1. accounts.zoho.com にサインインします。
  2. 画面左側のメニューで [セキュリティ] をクリックします。
  3. [パスワード] 設定で、 [パスワードを変更する] をクリックします。

  4. 現在のパスワードと新しいパスワードをそれぞれの欄に入力します。
  5. [新しいパスワードを確認する] 欄で、パスワードをもう一度入力します。
  6. [パスワードを変更する] をクリックします。
  7. 有効なセッションを終了する(サインイン中のブラウザーやアプリからサインアウトする)かどうかの確認を求められます。終了する場合は、該当のボタンを選択して [終了する] をクリックします。また、生成済みの アプリ専用パスワード を削除して、該当のアプリのアカウントへのアクセス権限を取り消すことも可能です。
Notes
メモ :組織の管理者により自身のアカウントに対して独自のシングルサインオン認証(SSO)の設定が適用されている場合は、パスワードを変更できません。その場合、詳細は、組織の管理者にお問い合わせください。

パスワード 多要素認証(MFA) 以外にも、Zohoアカウントのセキュリティを強化する対策がいくつかあります。

許可するIPアドレス

許可するIPアドレスは、Zohoアカウントへのアクセスを制限するためにアカウントに設定できる、特定のIPアドレスまたはIPアドレスの範囲です。許可するIPアドレスを設定すると、異なるIPアドレスからはアカウントにサインインできなくなります。

Zohoアカウントに許可するIPアドレスを設定するには:
  1. Zohoアカウント にサインインします。
  2. セキュリティ の下の 許可するIPアドレス をクリックします。
  3. [許可するIPアドレスを追加する] をクリックします。
  4. 現在のIPアドレスを選択するか、Zohoアカウントへのアクセスを許可するIPアドレスを直接入力します。許可するIPアドレスとして、IPアドレスの範囲を選択することもできます。
  5. [次へ] をクリックします。
  6. 必要に応じて、IPアドレスに名前をつけてから、 [追加する] をクリックします。 
Alert
設定するIPアドレスは、必ず固定IPアドレスにしてください。動的アドレスは変更されるため、アカウントからロックアウトされる可能性があります。

Zohoアカウントの許可するIPアドレスを無効にするには:
  1. 設定済みのIPアドレスから、 Zohoアカウント にサインインします。
  2. セキュリティ の下の 許可するIPアドレス をクリックします。
  3. 削除するIPアドレスをクリックして、 [削除する] をクリックします。

アプリ専用パスワード

アプリ専用パスワードは12文字のパスコードです。アプリ専用パスワードを使用して、さまざまなメールクライアント(Microsoft Outlook、Mozilla Thunderbirdなど)、Jabberクライアント、スタンドアロンアプリケーションがZoho Mailにアクセスすることを許可できます。

多要素認証(MFA)を有効にしている場合:

  • Zohoアカウントのパスワードを使用して、直接POP/IMAPメールクライアントにアクセスすることはできません。
  • これらのアプリケーションにアクセスするには、 アプリ専用パスワード を使用する必要があります。
    これは、メールクライアントにセキュリティ侵害が発生した場合でも、該当のメールクライアントに対して生成済みのアプリ専用パスワードを取り消すことで、Zohoアカウントを保護できるようにするためです。
Notes
Zohoアカウントで多要素認証(MFA)を有効にしていない場合でも、メールクライアントのアプリ専用パスワードを使用することをお勧めします。

Zohoアカウントのアプリ専用パスワードを生成するには:

  1. Zohoアカウント にサインインします。
  2. セキュリティ の下の [アプリ専用パスワード] をクリックします。 
  3. [+新しいパスワードを生成する] をクリックします。
  4. パスワードを生成するアプリケーション名を入力し、 [生成する] をクリックします。
  5. 生成されたパスワードをメモしておきます。セキュリティ上の理由で、アプリ専用パスワードは再度表示されません。

いずれかのアプリ(メールクライアント等)からZohoにアクセスするための認証を行う際、通常のパスワードではなく、このアプリ専用パスワードを使用します。なお、ユーザー名は同じものを使用します。

サインイン中のデバイス 

[サインイン中のデバイス]には、Zohoアカウントへのサインインに使用したデバイスの一覧が表示されます。一覧内の各デバイスについて、サインインしたブラウザー名、アカウントへのサインイン時間などの情報を確認できます。

デバイスのブラウザーセッションを削除するには:
  1. Zohoアカウント にサインインします。
  2. セキュリティ の下の [サインイン中のデバイス] をクリックします。 
  3. 表示するデバイスをクリックします。
  4. 削除するブラウザーの (ごみ箱)アイコンをクリックします。